- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Amateure haben die Szene übernommen


DDoS-as-a-Service wächst trotz Razzien und Verhaftungen
Die Basispakete für DDoS-for-hire im öffentlichen Internet sind in den letzten 5 Jahren relativ unverändert geblieben

- Anzeigen -





Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum illegaler Booter- und Stresser-Dienste. Solche Dienste, auch als DDoS-as-a-Service bezeichnet, werden von vielen Hackern angeboten, die auf diese Weise ihre bestehenden Botnets vermarkten, wenn sie diese nicht gerade selbst für eine Attacke einsetzen. Sie agieren wie ganz normale Unternehmen nach marktwirtschaftlichen Kriterien. Die Services werden statt wie früher im Darknet und auf sozialen Medien heute vor allem auf gängigen Internet-Suchmaschinen umfangreich beworben, und ein starker Wettbewerb sorgt für immer niedrigere Preise und senkt so die Eintrittsschwelle für Amateur-Hacker.

In den vergangenen zwei Jahren rückten solche illegalen Angebote immer stärker in das Blickfeld der Behörden. Ende 2018 beschlagnahmte das FBI die Domains von 15 Boot Services, von denen bekannt war, dass sie einige der weltweit führenden DDoS-as-a-Service-Angebote darstellen. Im Oktober 2019 beschlagnahmte die niederländische Polizei Server des kugelsicheren Hosting-Providers K.V. Solutions. Diese Server waren als bösartig bekannt und beherbergten mehrere Command and Control Server für IoT-Botnetze. Im April 2020 beschlagnahmte die niederländische Polizei, die mit Hosting-Diensten, Registraren, internationalen Polizeidienststellen, Europol, Interpol und dem FBI zusammenarbeitet, weitere 15 ungenannte Boot Services.

Laut Radware gab es nach der Verhaftung der Verantwortlichen einen geringfügigen Rückgang der DDoS-Aktivitäten, allerdings waren diese Maßnahmen insgesamt gesehen ineffektiv. Denn der Markt für diese illegalen Dienste hat sich verändert. Heute sind es weniger die berüchtigten DDoS-Gruppen wie Lizard Squad, die in sozialen Medien umherwandern oder Angriffe starten. Die Darknet-Foren sind weitgehend aufgegeben worden. Die Landschaft scheint ruhig zu sein, aber das ist nicht der Fall. Im Untergrund hat sich eine Szene aus Amateuren etabliert, die ihre Freunde beeindrucken, Ausfälle verursachen und Profit machen wollen.

Einer der Gründe für das fortlaufende Wachstum liegt in der Zugänglichkeit von offenem Quellcode, der für den Aufbau von IoT-Botnetzen verwendet wird. Die Booter- und Stresser-Industrie ist laut Radware so stark gewachsen, dass sich die Strafverfolgungsbehörden auf der ganzen Welt fragen, wie sie ein Problem in den Griff bekommen können, das außer Kontrolle gerät. Insbesondere Google ist bei Anbietern von Booter- und Stresser-Diensten sehr beliebt, um offen für ihre Dienste zu werben. DDoS ist zwar fast überall auf der Welt illegal, aber Gesetze der einzelnen Länder haben Suchmaschinen-Algorithmen nicht daran gehindert, kriminelle Websites zu indizieren. Schlimmer noch, es gibt nichts, was Cyberkriminelle daran hindert, zu bezahlen und Suchmaschinen zu nutzen, um für ihre Dienste zu werben.

Werbung über Suchmaschinen
Die Basispakete für DDoS-for-hire im öffentlichen Internet sind in den letzten fünf Jahren relativ unverändert geblieben. Die Grundpakete liegen nach wie vor zwischen US-$ 9,99 und 19,99 pro Monat. Wer für den Dienst bezahlt, erhält normalerweise 30 Tage lang Zugriff auf das Botnet des Anbieters, so dass er zeitlich begrenzte Angriffe starten kann, die zwischen 300 und 3600 Sekunden dauern. Für leistungsfähigere Pakete werden bis zu US-$ 5.000 bezahlt.

Auch Instagram hat sich zu einer neuen Plattform für die Booter- und Stresser-Branche entwickelt. Die Plattform ermöglicht es Bot-Herdern, für ihre illegalen Dienste zu werben, indem sie Bilder ihrer Botnets veröffentlichen, insbesondere auch die Anzahl ihrer Bots. Allerdings findet man hier vor allem kleinere Botnetze zu sehr niedrigen Preisen, die von heute auf morgen verschwunden sein können.

Das Übel an der Wurzel packen
Wie die Vergangenheit zeigt, sind Takedowns und Verhaftungen nicht die langfristige Lösung. Die wachsende Booter- und Stress-Industrie einzudämmen, bedeutet laut Radware, das Kernproblem anzugehen: die Geräte und Server, mit denen groß angelegte Botnets und rekordverdächtige Angriffsvolumen erstellt werden. Radware empfiehlt, sich intensiver mit dem Wachstum des IoT-Marktes und dem Mangel an Regulierung und Sicherheitsstandards für Geräte befassen, die mit dem Internet verbunden werden. Darüber hinaus müssen die Probleme im Zusammenhang mit offenen Resolvern und Reflektoren im Internet angegangen werden. Es wird zwar immer neue Angriffsvektoren geben, aber die zeitnahe Entwicklung und vor allem das Einspielen von Patches könnte schon viele Probleme lösen. Allerdings schaffen die verteilte Natur und die verschiedenen Ebenen der Verantwortung für die Probleme, der Mangel an finanziellen Anreizen und der Mangel an Wissen und einem Gefühl der Dringlichkeit für die Sicherheit erhebliche Herausforderungen.

Solange Geräte innerhalb von Sekunden infiziert werden können und offene Dienste und Resolver bestehen bleiben, wird das Problem weiterbestehen. Die einzige Möglichkeit, Kriminelle zu demotivieren, besteht laut Radware darin, den Bot-Herdern die riesige Angriffsfläche zu entziehen und gleichzeitig durch geeignete Maßnahmen die Widerstandskraft gegen erfolgreiche DDoS-Angriffe zu erhöhen. Die ultimative Lösung besteht darin, die Durchführung dieser Angriffe zu schwierig und zu teuer zu machen. Damit wird den kleineren Cyberkriminellen und Möchtegern-Hackern ein Ende gesetzt. (Radware: ra)

eingetragen: 16.09.20
Newsletterlauf: 20.11.20

Radware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Amateure haben die Szene übernommen

    Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum illegaler Booter- und Stresser-Dienste. Solche Dienste, auch als DDoS-as-a-Service bezeichnet, werden von vielen Hackern angeboten, die auf diese Weise ihre bestehenden Botnets vermarkten, wenn sie diese nicht gerade selbst für eine Attacke einsetzen. Sie agieren wie ganz normale Unternehmen nach marktwirtschaftlichen Kriterien. Die Services werden statt wie früher im Darknet und auf sozialen Medien heute vor allem auf gängigen Internet-Suchmaschinen umfangreich beworben, und ein starker Wettbewerb sorgt für immer niedrigere Preise und senkt so die Eintrittsschwelle für Amateur-Hacker.

  • Auch in der SAP-Welt: Die Zukunft heißt Hybrid

    Zwei fundamentale Änderungen werden SAP-Anwender in den nächsten Jahren beschäftigen: zum einen die gerade erst verlängerte Frist für die Migration bisheriger Datenbanken zu SAP HANA und bestehender Applikationen auf SAP S/4HANA bis spätestens 2027, zum anderen die anstehenden Innovationsprojekte im Rahmen der Digitalen Transformation, etwa in Themenfeldern wie IoT, Data Analytics sowie KI und Machine Learning. Diese Veränderungen erfordern neue Architekturen und Plattformen anstatt bisher genutzter Silos. Die Lösung ist eine integrierte, hybride Multi-Cloud-Plattform auf beliebiger Infrastruktur. Peter Körner, Business Development Manager Open Hybrid Cloud SAP Solutions bei Red Hat, zeigt die Vorteile einer Open-Hybrid-Cloud-Strategie auf und erläutert die Bedeutung von APIs und Cloud-nativer Entwicklung in diesem Kontext.

  • Corona-Krise treibt Cloud-Nutzung voran

    Ob im Gesundheitssystem, in der Politik oder in der Wirtschaft - Die Corona-Krise hat in nahezu allen gesellschaftlichen Bereichen Mängel aufgedeckt und Handlungsbedarf offenbart. Dies trifft auch auf den Digitalisierungsstand deutscher Unternehmen zu. Durch die schnelle Umstellung auf Home Office und die Verlagerung von Service sowie Freizeitaktivitäten in den digitalen Raum ist der Bedarf nach Cloud-Lösungen so hoch wie nie. Was der Schlüssel für eine erfolgreiche Migration ist und welchen konkreten Geschäftsnutzen Unternehmen aus einer Verlagerung ihrer Services in die Cloud ziehen können, erklärt Klaus Kurz, Director Solutions Consulting bei New Relic.

  • Fünf Trends, die Edge vorantreiben

    Das Bild der primitiven Edge, die bloß Daten weiterleitet, ist überholt. Denn Edge Computing spielt in den verteilten Infrastrukturen des Internet of Things (IoT) eine zunehmend wichtige Rolle. Dabei funktioniert die Technologie nach folgendem Prinzip: Lokale Geräte verarbeiten Daten wie Sensormesswerte direkt und führen eine Geschäftslogik aus, ohne Daten an einen Server zu übertragen. Eine Edge Runtime stellt hierfür die Funktionen für die Endgeräte bereit und steuert auf ihnen Module, beispielsweise Container. Die Kommunikation zwischen den Modulen und dem IoT-Hub in der Cloud übernimmt der Edge Hub. Auf diese Weise lässt sich die Peripherie lokal und ohne permanente Internetverbindung steuern. Das System performt schneller und besser, da weniger Daten durch das Netzwerk müssen. Relevante Analyseergebnisse gehen zu einem späteren Zeitpunkt an den Cloud-Server, sobald eine Internetverbindung besteht.

  • Einfallstor: Cloud-E-Mail-Dienst

    Digitale Büro-Dienste, wie Office 365 und G-Suite, kommen von Jahr zu Jahr häufiger in verschiedenen Unternehmen zum Einsatz. Die Vorteile liegen auf der Hand: Das Office-Paket, vor allem das E-Mail-Postfach, werden nicht mehr lokal auf dem Computer gespeichert, sondern über eine Cloud bezogen. Dort lagern auch die Nachrichten und sind somit von jedem Gerät aus abrufbar. In Zeiten der mobilen Mitarbeiter, die Smartphones oder Laptops nutzen, unverzichtbar. Jedoch kommt eine Sache im Zuge dieser Umstellung gerne zu kurz: die IT-Sicherheit. Generell kümmern sich Unternehmen zwar um dieses Thema, doch im Speziellen bleibt Potenzial zur Verbesserung. Organisationen aller Art müssen sich dringend um zuverlässige Schutzmaßnahmen für ihre E-Mail-Programme kümmern. Die virtuellen Nachrichten sind kein Nebenprodukt mehr, sondern die hauptsächliche Kommunikation vieler Angestellter untereinander und mit Kunden - besonders in Zeiten des Home Offices und gestiegenen Fernzugriffes. Gleichzeitig aber sind E-Mails auch ein hervorragendes Einfallstor für Cyber-Kriminelle, wenn keine Sicherheitslösungen diese daran hindern.

  • Praktikabilität des Cloud Printing

    Mittlerweile weiß wohl jeder Unternehmer - anfangs mussten IT-Mitarbeiter noch mit dem Mythos aufräumen, es handle sich um eine wortwörtliche Datenwolke -, worum es sich bei der viel diskutierten Cloud handelt: eine Armada von Servern, die rund um die Uhr in Benutzung enorme Datenmengen speichern und ausgeben. 75 Prozent der deutschen Unternehmen haben Cloud Computing bereits fest in ihre Geschäftsprozesse integriert - ausschließlich eine verschwindend geringe Zahl von acht Prozent beschäftigt sich weiterhin überhaupt nicht mit diesem Thema. Kein Wunder, denn die Vorteile der digitalen Speichersilos liegen auf der Hand: Dezentrales Arbeiten von überall und von jedem Endgerät aus, einheitliche Datensätze und die Möglichkeit, Änderungen in Echtzeit durchzuführen, sowie dadurch erheblich vereinfachte Prozesse - abteilungs- oder sogar unternehmensübergreifend. Auch das direkte Drucken aus- oder das direkte Scannen in die Cloud erweisen sich als extrem nützliche Tools für Anwender. Bisher konnten Unternehmen bereits eine ganze Reihe wichtiger Geschäftsprozesse in die Cloud verschieben.

  • Morgengrauen des Internet of Things

    Viele der größten Unternehmen sind heutzutage nicht mehr in der materiellen Produktion vorzufinden. Vorbei sind die Zeiten, in denen die großen Autohersteller oder ölfördernde Unternehmen die Spitze der wertvollsten Unternehmen unter sich ausmachten. So stand im Jahre 1996 der Financial Times zufolge General Electrics mit 136 Milliarden US-Dollar an der Spitze der wertvollsten Unternehmen weltweit - kein digitales Unternehmen schaffte es in den Anfangsjahren des Internets in die Top 5. Ein ganz anderes Bild bietet sich 2020, in welchem die ersten fünf Plätze allesamt unter den digitalen Riesen aufgeteilt werden. Microsoft führt in der neuen Erhebung mit 1,2 Billionen US-Dollar die Liste an.

  • Viele Unternehmen sind noch schlecht aufgestellt

    Großflächige Homeoffice-Möglichkeiten, E-Learning und Online-Medizin - was bis vor Kurzem noch unmöglich schien, ist Alltag geworden. Die Corona-Krise ist ein Wendepunkt in der Digitalisierung von Wirtschaft und Gesellschaft. Während in den vergangenen Jahren viel über ihre disruptive Kraft diskutiert, aber wenig gehandelt wurde, zeigt sich in der jetzigen Krise der wahre Charakter digitaler Innovationen. Sie machen Unternehmen und Organisationen in Krisenzeiten anpassungsfähig, handlungsfähig und damit überlebensfähig. Digitale Innovation ist damit gleichbedeutend mit "digitaler Resilienz" - sprich der Fähigkeit, sich mittels Digitalisierung bestmöglich gegen unvorhergesehene Krisen und externe Einflüsse zu immunisieren.

  • Virtuelle Desktop-Workspaces

    Nach den ersten hektischen Umstellungen auf Remote-Arbeitsplätze suchen viele Unternehmen nun eine nachhaltige tragbare Lösung für Remote Access. Sie wollen erreichen, dass ihre Mitarbeiter - falls nötig - auch längerfristig den täglichen Geschäftsbetrieb sicher von zu Hause aus weiterführen können. Dafür eignen sich ideal Desktops as a Service. Das ist eine Virtual-Desktop-Infrastructure (VDI)-Lösung, die sich schnell beispielsweise mit AWS WorkSpaces realisieren lässt. Jeder Mitarbeiter bekommt dort seinen eigenen virtuellen Desktop (Workspace) zur Verfügung gestellt. Alle virtuellen Desktops sind im eigenen privaten Netzwerk (Virtual Private Cloud, VPC) des Unternehmens. Dadurch sind sie vollständig isoliert vom Internet. Über einen sicheren Tunnel (IPSec) können sie sich mit der bestehenden Infrastruktur des Unternehmens verbinden.

  • Erfolgreiche digitale Transformation

    Unternehmen stehen mehr denn je unter immensem Druck, ihre Digitalisierung voranzutreiben, um in Zukunft flexibler und agiler operieren und schlagkräftiger auf Veränderungen reagieren zu können. Im Zuge der digitalen Transformation bietet eine Integration-Platform-as-a-Service (iPaaS) eine moderne Möglichkeit, Integrationsprojekte zu realisieren. Dies wird durch zentrale Entwicklung, Bereitstellung, Verwaltung und Überwachung von Integrationsprozessen auf einer Cloudplattform erreicht, die Datenquellen sowohl in der Cloud, als auch On-Premise verbinden. Das Ziel ist, alle Systeme und Endpunkte strategisch miteinander zu verknüpfen, sodass sie problemlos zusammenarbeiten können. Doch welche Kriterien muss iPaaS im Detail erfüllen?