Versicherungsbetriebe

23.05.2019 von Heiko Frank, Senior Sales Engineer bei A10 Networks

5G – Highspeed auch für DDoS-Angriffe

Die Einführung des neuen Mobilfunkstandards 5G stellt einen Sprung in der technologischen Welt dar. Doch nicht nur Unternehmen und Nutzer werden von den Vorteilen des neuen Standards profitieren, auch Cyberkriminelle können durch die neue Technologie ihre digitalen Angriffe weiter verbessern. Insbesondere DDoS-Attacken werden durch 5G an Ausmaß und Gravur gewinnen.

Die durchgehende Vernetzung birgt viele Vorteile, dennoch müssen die Gefahren sorgfältig im Auge behalten werden

Niemand würde bezüglich Digitalisierung und Vernetzung noch die Frage stellen, ob Modernisierungsmaßnahmen sinnvolle Investitionen sind. Vielmehr ist aktuell die drängendste Frage für Unternehmen, wann sie eine moderne digitale Infrastruktur aufgebaut haben werden und ob sich der Umstieg auf eine vollständig digitale Unternehmenskultur nicht auch schneller bewerkstelligen lässt. Vor allem große und mittlere Unternehmen sehen sich einem enormen Wettbewerbsdruck ausgesetzt und müssen sich um die Server-Infrastruktur sowie deren Schutz Gedanken machen.

Neben all den Vorteilen, die das moderne Zeitalter von Industrial IoT und digitaler Infrastruktur bietet, wartet in den Tiefen des Internets nämlich auch ein Schreckgespenst, das immer bekannter und mächtiger zu werden scheint: Distributed Denial of Service (DDoS)-Attacken. Dabei lässt sich vor allem anhand der Entwicklungen der letzten Jahre beobachten, dass die Angriffe immer umfangreicher, kostspieliger und gravierender werden. Umfragen legen nahe, dass rund 90 Prozent der deutschen Großunternehmen im vergangenen Jahr mit dieser Methode angegriffen wurden. Alleine in Deutschland ist wohl ein Schaden im einstelligen Milliardenbereich durch lange Ausfallzeiten und dadurch verursachte Kosten und Einbußen entstanden. Dabei ist die Entwicklung noch lange nicht vorbei und für die Zukunft deutet sich bereits heute an, dass DDoS-Attacken weiter zunehmen werden. Vor allem die geplante flächendeckende Einführung des neuen Mobilfunkstandards 5G wird sich in Bezug auf DDoS-Attacken als ein un­gewollter Katalysator erweisen, der die Möglichkeiten von Angreifern noch stark erweitern wird.

DDoS-Angriffe – die Dimension steigt


DDoS-Angriffe sind eine kontrollierte Flut an Anfragen, die in einem sehr kurzen Zeitintervall auf die Server des Opfers gestartet werden. Während diese auch ohne schädliche Absichten vorkommen können, etwa durch ein plötzlich erhöhtes mediales Interesse an einem Unternehmen, das für diese Aufmerksamkeit schlicht nicht ausgelegt ist, handelt es sich bei DDoS-Attacken um einen koordinierten Angriff, der sich auf weltweite Ressourcen stützen kann. Eine entscheidende Rolle spielen dabei sogenannte Botnets, die in den letzten Jahren immer weiter zugenommen haben. Hierbei hat auch der Boom von smarten Haushaltsgeräten und allgemein der Anstieg an Geräten, die mit dem Internet verbunden sind, einen Einfluss auf den Umfang von DDoS-Attacken gehabt.

Dabei machen sich vor allem sogenannte Bot-Herder die Schwachstellen von IoT-Geräten zunutze. Während die Vernetzung von Haushaltsgeräten unzweifelhaft Vorteile für den jeweiligen Eigentümer bietet, sind nur die wenigsten Hersteller, beispielsweise eines Toasters, auch mit den Implikationen der Vernetzung ihres Endgerätes und der Bereitstellung einer entsprechenden Cybersecurity-Strategie vertraut. Für den Bot-Herder tun sich dadurch einfache Möglichkeiten auf, an eine Vielzahl von Geräten zu gelangen, die er zu einem Botnet zusammenschließen kann. Dabei ist dieser auch nur eine Art Dienstleister, der schließlich über einen DDoS-for-Hire-Service die ­gehackten Geräte für eine DDoS-Attacke zur Verfügung stellt.

Ein Blick auf die außergewöhnlichsten DDoS-Angriffe der vergangenen zehn Jahre zeigt zugleich, dass sich das Volumen der Angriffe stetig erhöht hat. Während die ersten nennenswerten größeren Attacken um das Jahr 2010 noch Bandbreiten von 60 bis hin zu 100 Gigabit pro Sekunde aufwiesen, sind die neuesten und bemerkenswertesten Attacken mittlerweile bei Werten jenseits der Grenze von Terabit pro Sekunde angelangt – Tendenz steigend. DDoS-Angriffe erfolgen aus unterschiedlichen Gründen: Ist bei manchen tatsächlich ein politisches Motiv der Grund, zum Beispiel die Sabotage eines bestimmten Unternehmens aufgrund von Meinungsverschiedenheiten, kann bei anderen Angreifern auch einfach nur die Absicht, sich selbst zu beweisen oder maximalen Schaden anzurichten, die Motivation sein. Für Unternehmen bedeuten diese Angriffe hohe Kosten. Neben den Einbußen, die durch die Ausfallzeiten der IT-Infrastruktur entstehen, können dies auch Reputationsschäden sein und – wenn das Unternehmen mit sensiblen Daten umgeht – eine kompromittierte Datensicherheit.

Quantensprung 5G


Wie schwerwiegend DDoS-Attacken tatsächlich ausfallen, hängt vor allem von zwei Faktoren ab: dem Umfang und der Größe des genutzten Botnets sowie der Bandbreite, mit der dieses auf die Server des Opfers zugreifen will. Während sich die Größe von Botnets kontinuierlich ausweitet und die Angriffsfläche durch ständig hinzukommende IoT-Geräte, z. B. in Form von internetfähigen Glühbirnen, wächst, blieb die verfügbare Bandbreite lange Zeit auf einem weitestgehend gleichen Niveau.

Mit der Einführung des neuen Mobilfunkstandards 5G wird sich dies ändern. Die neue Technologie ist derzeit eines der Topthemen, wenn es um die digitale Zukunft geht und besticht vor allem durch die hohen Übertragungsraten, die geringe Latenzzeit und die Möglichkeit zu mehr Verbindungen. Während derzeit noch über die Vergabe von Frequenzen verhandelt wird und es aktuell nur wenige tatsächliche Anwendungsbeispiele gibt, wird der Mobilfunkstandard bereits in wenigen Jahren flächendeckend verfügbar sein und unseren Alltag bestimmen. Bei all den Vorteilen, die 5G in Zukunft bieten wird, sollte aber auch nicht außer Acht gelassen werden, dass der neue Standard, vor allem in Bezug auf DDoS-Attacken, einige Risiken birgt. Die schnellen Übertragungsraten und geringen Latenzzeiten, die den Nutzern zugutekommen werden, haben nämlich ebenso zur Folge, dass Ausmaß und Schwere von DDoS-Attacken zunehmen werden. Angriffe mit Bandbreiten weit jenseits der heutigen Rekordwerte werden in Zukunft wohl keine Ausnahmen darstellen.

Abwehr hängt von der richtigen Vorbereitung ab


Dadurch, dass die Umstellung auf 5G noch viel Zeit in Anspruch nehmen wird und einige Herausforderungen bereithält, bleibt noch genügend Zeit, um umfangreiche Sicherheitsmaßnahmen zu implementieren. Diese liegen allerdings nicht nur in der Verantwortlichkeit von Telekommunikationsunternehmen, die auf verlässliche Partner setzen sollten, um frühzeitig DDoS- und Multi-Vektor-Angriffe zu erkennen und eine Mitigation der Datenflut einzuleiten. Auch auf Unternehmensseite bedarf es einer Auseinandersetzung mit dem Thema. Verantwortliche müssen mögliche, durch 5G entstehende Risiken erkennen und sich mit sinnvollen Gegenmaßnahmen befassen. Diese können sowohl proaktiv, also beispielsweise in Form von regelmäßigen Penetrationstest, zur Erkennung von Schwachstellen, als auch reaktiv, etwa durch frühzeitige Erkennung von mög­lichen Anomalien und einer Mitigation möglicher Schäden, erfolgen. Wichtig für ­Unternehmen ist hierbei vor allem das ­Bewusstsein, dass man der Gefahr von DDoS-Attacken nicht alleine begegnen muss. Cybersecurity-Experten, wie beispielsweise A10 Networks, sind durch die jahrelange Erfahrung spezialisiert auf neue Bedrohungsszenarien und können mit Rat und Tat zur Seite stehen und auf diese Weise hohe Kosten für Unternehmen und deren Versicherungsbetriebe minimieren.