Wie das New Normal neue Möglichkeiten für Cyberkriminelle schafft

Autor/Redakteur: Karl Heuser, Account Manager Security DACH bei NETSCOUT/gg

Laut dem jüngsten Threat Intelligence Report von NETSCOUT war das Pandemiejahr 2020 ein rekordverdächtiges Jahr für DDoS-Aktivitäten, in dem weltweit mehr als zehn Millionen Angriffe beobachtet wurden. Dies ist die höchste Zahl, die jemals in einem einzelnen Kalenderjahr verzeichnet wurde. Darüber hinaus haben Untersuchungen des ATLAS Security Engineering & Response Team (ASERT) von NETSCOUT ergeben, dass Bedrohungsakteure in der ersten Jahreshälfte 2021 weltweit etwa 5,4 Millionen DDoS-Angriffe durchgeführt haben, was einem Anstieg von elf Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht. Wenn sich dieser Trend fortsetzt, werden im Jahr 2021 knapp elf Millionen DDoS-Angriffe zu erwarten sein. Damit würde der Jahresrekord erneut gebrochen.

Bild: NETSCOUT

Online-Abhängigkeit bedeutet mehr DDoS-Angriffe

Cyberkriminelle machen sich eindeutig die derzeitige Abhängigkeit von der Remote-Arbeit zunutze. Sie haben festgestellt, dass die Online-Infrastruktur wichtiger ist denn je, um die verteilten Arbeitskräfte in Verbindung zu halten und den Geschäftsbetrieb aufrechtzuerhalten. Online-basierte Dienste und Übertragungen, wie Zoom, Microsoft Teams und andere Videokonferenzanwendungen gehörten im Jahr 2020 zu den am häufigsten angegriffenen Anwendungen, die für das tägliche Geschäft eine entscheidende Rolle spielen. Andere kritische Branchen wie Finanzdienstleistungen, Bildung und E-Commerce tauchen ebenfalls in den Top 10 der am häufigsten angegriffenen Sektoren auf. Internetnutzer sind darüber hinaus nicht mehr durch Sicherheitssysteme auf Unternehmensniveau vor Cyberangriffen geschützt sind, wenn sie remote arbeiten. Dies hat zu mehr Vorfällen wie den DDoS-Erpressungsangriffen der Lazarus Bear Armada geführt, die auf VPN-Konzentratoren (Virtual Private Network) abzielten.

Im Großen und Ganzen haben die Angreifer erkannt, dass sie jetzt ein ganzes Unternehmen stören können, anstatt nur zehn bis zwanzig Prozent der Belegschaft, wie es vor der Einführung von Maßnahmen zur sozialen Distanzierung der Fall war. Die Tatsache, dass mehr Menschen als je zuvor online sind, bedeutet, dass es mehr Möglichkeiten gibt, schädliche Angriffe zu starten. Diese Faktoren verdeutlichen die zentrale Rolle, die die Pandemie für den jüngsten Anstieg der DDoS-Angriffe gespielt hat.

Schutzmaßnahmen Einmaleins

DDoS-Angriffe setzen Unternehmen dem Risiko aus, große Teile ihrer Online-Dienste und -Systeme zu zerstören oder lahmzulegen. Hinzu kommt, dass die Kosten, die anfallen, wenn man Opfer eines DDoS-Angriffs wird, erheblich sind. Wie die jüngste Bitkom-Studie zeigt, entsteht der deutschen Wirtschaft durch Cyberkriminalität ein jährlicher Gesamtschaden von 223 Milliarden Euro. DDoS-Attacken stehen an zweiter Stelle auf der Liste.

Um dieser Bedrohung zu begegnen, benötigen Unternehmen ein leistungsstarkes und effektives DDoS-Abwehrsystem, das die öffentlich zugängliche Online-Infrastruktur schützt, bevor ein Angriff stattfindet. Denn für die Organisationen, die ihre Systeme proaktiv mit einem starken DDoS-Schutz gesichert haben, war der Schaden durch einen Angriff minimal.

DDoS-Abwehrsysteme sollten außerdem in halbjährlichen Abständen getestet werden, um sicherzustellen, dass alle an den Online-Systemen vorgenommenen Änderungen in den Gesamtplan zur DDoS-Abwehr einbezogen werden. Wenn es um den Schutz von VPN-Konzentratoren geht, sollten Unternehmen die Implementierung einer sogenannten “Stateless” Lösung vor Ort in Betracht ziehen. Durch den Einsatz einer Stateless Paketverarbeitungstechnologie und einer fortschrittlichen Verteidigungslösung am Rande des Netzwerks werden DDoS-Angriffe sofort erkannt. Diese schnelle Erkennung bedeutet, dass die Unternehmen über die Angriffe benachrichtigt werden, bevor ein ernsthafter Schaden entsteht.

Fazit

Die massive Verlagerung der Belegschaft ins Homeoffice bot eine lukrative Gelegenheit für Cyberkriminelle, ganze Unternehmen mit DDoS-Angriffen lahmzulegen. Die komplexe und sich ständig weiterentwickelnde Natur moderner DDoS-Angriffe bedeutet, dass sich Unternehmen an die immer raffinierteren Bedrohungen anpassen müssen, indem sie ihre Cybersicherheitsstrategie ständig verbessern und neu konzipieren. Durch die Implementierung robuster Präventivmaßnahmen wie eines DDoS-Abwehrsystems und die Durchführung regelmäßiger Tests sind Unternehmen in einer viel besseren Position, um sich vor diesen opportunistischen “New Normal” Cyber-Bedrohungen zu schützen.