[datensicherheit.de, 17.11.2022] NETSCOUT geht in einer aktuellen Stellungnahme auf die Beobachtung ein, dass seit fast zwei Jahrzehnten Bedrohungsakteure zunehmend Distributed-Denial-of-Service-Angriffe (DDoS) nutzen, um Veranstaltungen wie die FIFA-Fußballweltmeisterschaft, die am 20. November 2022 in Katar beginnt, anzugreifen.

Foto: NETSCOUT

Karl Heuser: Informationsaustausch und Zusammenarbeit mit Telekommunikationsunternehmen und Internet-Dienstleistern bei solchen Events besonders wichtig!

Auch Sponsoren und Partner könnten ins Cyber-Visier – etwa mit DDoS-Attacken – geraten

„Während der Fußballweltmeisterschaft 2018 in Russland war das Land fast 25 Millionen Cyber-Angriffen ausgesetzt. Die Sommerspiele 2020 in Tokio stellten Berichten zufolge mit mehr als 450 Millionen Angriffen ein großes Ziel dar.“ Globale Sportereignisse kosteten mittlerweile Hunderte von Milliarden an Investitionen – mit den hohen Kosten und der Bekanntheit komme unweigerlich unerwünschte Aufmerksamkeit von Cyber-Kriminellen, um daraus Profit zu schlagen.

Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT, führt aus, wie sich Unternehmen darauf vorbereiten können: „Der Informationsaustausch und die Zusammenarbeit mit kommerziellen Anbietern wie Telekommunikationsunternehmen und Internet-Dienstleistern (ISPs) ist bei solchen Events besonders wichtig, weshalb diese Firmen oft an vorderster Front stehen, wenn es um das Erkennen und Stoppen von Cyber-Angriffen geht.“ Aber auch Sponsoren und Partner könnten ins Visier geraten.

Cyber-Kriminelle können DDoS-for-hire-Dienste nutzen

Cyber-Kriminelle könnten mittlerweile sogenannte DDoS-for-hire-Dienste nutzen, um einen massiven DDoS-Angriff auszuführen, ohne die notwendigen technischen Kenntnisse dafür zu haben. „Darüber hinaus nutzen sie weiterhin etablierte DDoS-Angriffsmechanismen, wie SYN-, ACK-, RST- und GRE-Floods, und setzen dabei leistungsstarke Server mit Hochgeschwindigkeitsnetzverbindungen ein“, berichtet Heuser.

Neue Techniken wie adaptive DDoS, bei denen die Vektoren je nach Abwehrsituation geändert würden, verstärkten den Bedarf an einem Schutz durch On-Premises-Lösungen mit seiner inhärenten Agilität und Effizienz bei der Angriffsabwehr.

Mehrschichtigen hybride DDoS-Verteidigungsstrategie inzwischen unabdingbar

„Herkömmliche ,cloud’-basierte DDoS-Schutz-Lösungen, einschließlich derer, die von ISPs oder CDNs bereitgestellt werden, sind darauf ausgelegt, große volumetrische DDoS-Angriffe zu stoppen“, so Heuser. Sie hätten jedoch Schwierigkeiten, Angriffe zu verhindern, die darauf abzielten, diesen DDoS-Schutz zu umgehen. „Insbesondere sind hier State-Exhaustion-Angriffe zu nennen, die darauf abzielen Firewalls und sonstige TCP-Session basierte Systeme zu überlasten.“

Aufgrund der dynamischen, vektorübergreifenden Natur eines durchschnittlichen modernen DDoS-Angriffs müssten Sicherheitsteams daher im Zusammenspiel sowohl On-Premise als auch eine Cloud-Lösung mit einer intelligenten und automatisierten Integration einsetzen. Abschließend betont Heuser: „Die Notwendigkeit einer mehrschichtigen hybriden Verteidigungsstrategie ist inzwischen unabdingbar.“

Weitere Informationen zum Thema:

the japan times, 05.10.2021
Around 450 million cyberattacks blocked during Tokyo Games

datensicherheit.de, 30.08.2021
Olympische Sommerspiele: Zscaler kommentiert gefälschtes Streaming und Adware / Online-Streaming war die bevorzugte Möglichkeit für Sportinteressenten weltweit, die 2021 nachgeholten Wettbewerbe am Bildschirm mitzuverfolgen

datensicherheit.de, 26.07.2021
Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit / Chris Harris nimmt Stellung zur wachsenden Abhängigkeit der Abläufe von der IT-Infrastruktur

TheGuardian, 16.07.2018
Football / 25 million cyber-attacks targeted at Russia during World Cup: Putin

datensicherheit.de, 12.07.2012
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen / Trend Micro warnt vor Spam-Angriffen anläßlich des Großereignisses in London

[datensicherheit.de, 03.11.2022] Laut Medienberichten sollen am 20. Oktober 2022 in den Landkreisen München und Berchtesgadener Land insgesamt 75 Schulen von einem Ransomware-Angriff betroffen gewesen sein: Die Daten, darunter Namen, Adressen und Stundenpläne, könnten wohl nicht wieder hergestellt werden. Denn der Angriff sei exakt zu dem Zeitpunkt durchgeführt worden, als die Speichermedien zur Sicherung mit dem Server verbunden waren. Der Vorfall sei nur wenige Tage vor der Veröffentlichung eines Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingetreten, in dem vor erhöhten Cyber-Sicherheitsrisiken in Deutschland gewarnt wird. Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT, kommentiert diesen Vorfall:

Foto: NETSCOUT

Karl Heuser warnt vor maßgeschneiderten Ransomware-Paketen für nur zehn Euro…

Verbreitung von Ransomware-as-a-Software-Modellen

„Mit der Verbreitung von Ransomware-as-a-Software-Modellen war es noch nie so einfach, einen Ransomware-Angriff zu starten“, betont Heuser. Ohne Kenntnisse in Programmierung oder Hacking ermögliche dieses Geschäftsmodell jedem Nutzer mit einer Internetverbindung ein „maßgeschneidertes Ransomware-Paket für nur zehn Euro zu führen“.

Auch DDoS-Angriffe seien eine ebenso preiswerte und leicht einzusetzende Waffe im Arsenal der Angreifer. Heuser erläutert: „So kann jeder einen DDoS-Dienst beauftragen, um Angriffe gegen eine Auswahl von Zielen zu starten, ohne überhaupt ein Krypto-Währungskonto zu benötigen oder gar für die Nutzung dieser äußerst störenden Leistungen zu bezahlen.“

Ransomware und zusätzliche Druckmittel erhöhen Bereitschaft zur Lösegeld-Zahlung

Auch wenn Schulen wieder zum Präsenzunterricht zurückkehrten, häuften sich weltweit die Schlagzeilen über Schulen, „die derartigen Angriffen zum Opfer fallen“. Heuser berichtet: „So kam es im vergangenen Jahr in allen 392 öffentlichen Schulen des Bezirks Miami-Dade in den USA zu erheblichen Netzausfällen, infolge einer Reihe von DDoS-Angriffen.“

Um die Wahrscheinlichkeit einer Zahlung zu erhöhen, hätten Cyber-Kriminelle auch den sogenannten Erpressertrick angewandt – „indem sie Verschlüsselung, Datendiebstahl und DDoS kombinieren“. Das Ergebnis sei, dass Ransomware durch zusätzliche Druckmittel die Wahrscheinlichkeit erhöhe, dass bezahlt wird. Somit werde Ransomware zu einer zunehmend schädlichen Form der Cyber-Kriminalität – nicht nur für Unternehmen, sondern auch für Regierungen, Schulen und öffentliche Infrastrukturen.

Bei Ransomware-Anschlägen drohen globale Auswirkungen und unverhältnismäßig hohe Kollateralschäden

Hinzu kämen die anhaltenden geopolitischen Spannungen in Europa, wodurch die Angreifer auch in Zukunft angespannte Situationen ausnutzen würden. Insbesondere angesichts einer zunehmend globalisierten und vernetzten Wirtschaft hätten die heutigen Anschläge globale Auswirkungen und unverhältnismäßig hohe Kollateralschäden.

Heuser prognostiziert abschließend: „Infolgedessen werden Organisationen wie Schulen, die kein inhärentes Interesse an einem bestimmten gesellschaftspolitischen Ereignis haben, dennoch von Cyber-Angriffen beeinträchtigt.“

Weitere Informationen zum Thema:

Süddeutsche Zeitung, 24.10.2022
Kriminalität:Cyberattacke auf Schulverwaltung

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitslage spitzt sich zu