Desaströse Cyber-Angriffe lauern

Es ist dunkel auf der Straße. Twitter, Facebook, Gmail... nichts funktioniert. Online-Banking geht nicht mehr. Telefonieren geht nicht mehr. In der Ferne brennt ein Auto. Durch den eisigen Wind ertönt das Schluchzen der Nachbarin. Das Internet wurde von einem Cyber-Angriff getroffen. Die Niederlande liegen flach. Völliger Unsinn? Oder doch ein realistisches Szenario?

Auf den ersten Anblick könnte man denken, dass dieses Szenario direkt aus einem Film stammt und mit der Realität nichts zu tun hat. Ein Angriff in diesem Maßstab ist noch nie passiert. Es müssten fast alle Datacenter in den Niederlanden gleichzeitig angegriffen worden sein, um eine solche Auswirkung zu haben. Aber wie koordiniert man so etwas? Woher holen die Angreifer die Computerkapazität? Hinzu kommt, dass all die Datacenter selbstverständlich allerlei Sicherheitsmaßnahmen getroffen haben, um solche Angriffe abzuwehren. Kurzum: Unsinn.

Terabits

Trotzdem ist ein Angriff auf das Internet in den Niederlanden gar nicht so ein merkwürdiger Gedanke. Hauptsächlich im Bereich von DDoS-Attacken, also der Überflutung des Netzwerks mit Traffic, gibt es die notwendigen Entwicklungen. Solche Angriffe erreichen heute oft nicht mehr Traffic als 10 Gigabit pro Sekunde. Zudem richten sich viele DDoS-Attacken auf spezifische Web-Applikationen, sodass bei Weitem nicht so viel Traffic vonnöten ist. Aber das wird sich ändern.

Mit dem Internet der Dinge kamen viele neue Geräte hinzu und diese Geräte sind oft schlecht - und manchmal gar nicht - gesichert. Laut einer Studie von HP sind 70 Prozent des 'Internets der Dinge' empfindlich genug für einen Hack. Alle diese Geräte können dann zu einem Teil des Bot-Netzes und für eine DDoS-Attacke eingesetzt werden. Mit anderen Worten: Die Kapazität der DDoS-Attacken wird auf kurze Sicht schnell zunehmen. Heute geht es um Gigabits, aber in Zukunft haben DDoS-Attacken ein Volumen von dutzenden Terabits pro Sekunde.

Lahmlegen aus Spaß an der Freude

Hinzu kommt, dass Cyber-Kriminelle immer professioneller werden. Früher waren es meistens Amateure. Und die gibt es noch immer. Der fünfzehnjährige Robin W. aus Ruurlo beispielsweise war vergangenes Jahr der 'Anführer' bei der DDoS-Attacke auf Ziggo. Wenn schon ein Script-Kiddie ein Netzwerk zum Spaß lahmlegen kann, was kann dann ein 'Profi' anrichten?

Gefährlicher sind die Kriminellen, die die vergangenen Jahre aktiv sind und DDoS-Attacken zum Kauf anbieten. Daneben sind Hacker immer öfter politisch motiviert. Ein schönes Beispiel ist Anonymous, die Hacker-Bewegung, die in bestimmten Abständen eine Firma lahmlegt, weil sie mit irgendetwas nicht einverstanden ist. Und auch immer mehr Behörden zeigen sich im Internet. Länder haben viel mehr Gelder und Ressourcen, um einen Cyber-Angriff 'erwachsen' und groß aufzusetzen. Das Lahmlegen eines Landes ist für Kriminelle, die auf Geld aus sind, nicht interessant, aber für politisch motivierte Typen von Terrororganisationen kann es ernsthaftes Ziel sein.

Arche Noah

In Zukunft können wir DDoS-Attacken von Terroristen in großem Maßstab erwarten. Dann lautet die Frage, ob sich die Niederlande hiergegen verteidigen können. Bereits heute werden mit der 'Trusted Networks Initiative' die Möglichkeiten untersucht, um die Niederlande vom Rest des Internets 'abzukoppeln'. Auch wenn der Rest der Welt untergeht, die Niederlande wären dann eine sichere Arche Noah.

Es gibt auch Waschstraßen, die den Traffic von DDoS-Attacken wegfiltern. So sind beispielsweise wir selbst Teilnehmer an der NaWas (Nationale Anti-DDoS Waschstraße). Die Kapazität reicht momentan aus, aber es gibt eine Grenze für die Menge an Traffic, die gefiltert werden kann. Die Frage ist, ob wir als Land momentan ausreichend gut vorbereitet sind.

Was können Sie als Firma selbst tun?

Auch als Firma können Sie Maßnahmen ergreifen. Zugegeben: Wenn das Internet flachliegt, liegt auch Ihr Konkurrent flach. Aber es ist sicher nicht schlecht, dafür zu sorgen, dass Sie als Firma in der Lage sind, Zugriff auf Ihre unternehmenskritischen Daten und Applikationen zu behalten. Haben Sie beispielsweise eine Direktverbindung zu Ihrem Datacenter oder Cloud-Umgebung? Können Sie weiterarbeiten, wenn das Internet flachliegt?

Der Selbstschutz vor einem Angriff des Islamischen Staates auf Cyber-Gebiet klingt vielleicht etwas übertrieben, aber es ist definitiv eine sinnvolle Übung, die Abwehrfähigkeit und die Absorptionsleistung Ihres Unternehmens gegen einen Cyber-Angriff zu untersuchen. Denn Eines steht fest: In Zukunft gibt es mehr und größere Cyber-Angriffe.

Media
  • cyberattack.jpg