Online-Security-Truck Hamburg im Zeichen der IT-Sicherheit

Beratung

© Bundesamt für Sicherheit in der Informationstechnik (BSI)

© Bundesamt für Sicherheit in der Informationstechnik (BSI)

Im Mai 2017 war der Online-Security-Truck auf Tour und machte unter anderem in Berlin, München, Düsseldorf und Köln Station. Den Auftakt der Informationsveranstaltung bildete allerdings Hamburg. Am 4. Mai 2017 erfuhren Interessierte vor den Deichtorhallen von einschlägigen Experten die neuesten Trends und Strategien zum Schutz des Online-Business. Nachdem die Anzahl der DDoS-Angriffe mit 100 Gbit/s um 140 % gestiegen ist, sind Shops, Websites und IT-Systeme gefährdeter denn je. Natürlich mag da und dort eine DDoS-Attacke krankhafter Bosheit und blinder Zerstörungswut geschuldet sein, endlich aber ist es Cyberkriminellen regelmäßig darum zu tun, Kohle zu machen. Während allerdings mit einer Zahlungsaufforderung von 5 Bitcoin die Erpressung offensichtlich ist, dienen DDoS-Attacken nicht selten als Ablenkungsmanöver, um unbemerkt Daten zu klauen oder Schadsoftware einzuschleusen. Dabei werden infizierte Computer über sogenannte Botnetze miteinander gekoppelt und können von den Cybergangstern nach Belieben missbraucht werden. Nach den Diensten dieser Botnetze besteht rege Nachfrage.   

Internet der Dinge: Missbrauch von IoT-Geräten en vogue

Robert Heinecke mag es unbenommen bleiben, das Internet der Dinge mehr als Chance denn als Gefahr zu begreifen. Und wenn es Städten helfen kann, die Luftverschmutzung in den Griff zu kriegen, ist gegen seine Thesen, die er am 29. Mai 2017 in einer Hamburger Niederlassung der T-Systems im Rahmen eines Webmontag-Hamburg-Events zum Besten gab, absolut nichts einzuwenden. Immerhin fallen der Luftverschmutzung weltweit 7 Millionen Menschen jährlich zum Opfer. Dafür haben Cyberkriminelle allerdings kein Verständnis. Vielmehr gehen sie mit der Zeit und lassen nichts unversucht, ihre Botnetze möglichst kostengünstig zu organisieren. Insofern überrascht es wenig, dass immer mehr IoT-Geräte für DDoS-Attacken herhalten müssen. Erfreulich ist, dass im Kampf gegen die Internetkriminalität durchaus Erfolge erzielt werden. So wurde erst unlängst in Großbritannien der Verantwortliche des Angriffs auf die Deutsche Telekom hoppgenommen. Für den Aufbau und Verkauf eines IoT-Botnetzes droht ihm eine Freiheitsstrafe von bis zu 10 Jahren

Neben dem finanziellen Schaden geht ohne angemessenen DDoS Schutz mit Botnetz immer auch eine Rufschädigung einher, weshalb Unternehmen für gewöhnlich das Lösegeld ohne Wenn und Aber zahlen. Zwingend muss der Webauftritt jedoch nicht gestört sein. Immerhin haben Botnetz-Verkäufer ebenso die Möglichkeit, vertrauliche Daten zu mopsen, Spam-Mails zu verschicken oder Phishing zu betreiben.

Politik am Pranger: Inkompetenz begegnet Unverfrorenheit

Der Datenschutz ist den Deutschen nicht weniger wichtig als die ökonomische Stabilität. Das ergab 2013 eine Umfrage des in Hamburg ansässigen Deutschen Instituts für Vertrauen und Sicherheit im Internet, an der auch das namhafte Heidelberger SINUS-Institut beteiligt war.

Der Politik stellen die Befragten ein denkbar schlechtes Zeugnis aus. 28 Prozent halten die Parteien für unfähig, den Datenschutz unter Kontrolle zu bringen, während gar 33 Prozent den Volksvertretern die Kompetenz absprechen, die Internetkriminalität wirksam zu bekämpfen.

Dafür sind sich scheint’s die Parteien nicht zu schade, mit Bots in den Ring zu steigen und einem schmutzigen Wahlkampf nach amerikanischem Muster Vorschub zu leisten. Namentlich die AfD steht im Verdacht, mit den Hilfsprogrammen dem Wähler ein X für ein U vorzumachen. Ins Unreine gesprochen erwecken diese Programme auf Facebook & Co den Eindruck, als wären sie reale Menschen. De facto handelt es sich dabei freilich um raffinierte Algorithmen, die ohne fremdes Zutun Inhalte veröffentlichen und teilen oder Personen zu Facebook-Gruppen hinzufügen. Unterm Strich wird damit dem Wähler suggeriert, dass sich eine politische Fraktion ungemein hoher Beliebtheit erfreut.

© WIRED.de
© WIRED.de

DDoS-Attacke leicht gemacht: Effizienz zum Schnäppchenpreis

Die Bestellung einer DDoS-Attacke ist dank der unzähligen Webangebote das reinste Kinderspiel. Und überaus kostengünstig ist das Verbrechen obendrein. Im Wesentlichen hängt der Preis jedoch vom Angriffsobjekt, von den Angriffsquellen, den Angriffsszenarien und den landesüblichen Tarifen für DDoS-Dienstleistungen ab. 

© Bayerischer Rundfunk, Anstalt des öffentlichen Rechts
© Bayerischer Rundfunk, Anstalt des öffentlichen Rechts


Abgerechnet wird für gewöhnlich auf Sekundenbasis. Während für die Miete eines Botnetzes mit einer Kapazität von 125 Gigabyte pro Sekunde nur wenige Euro zu berappen sind, ist mit einem Vielfachen des Preises bei Angriffen auf Websites zu rechnen, die mit DDoS Schutz daherkommen. Und für einen Angriff auf staatliche Ressourcen bedarf es regelrecht einer akribischen Internetsuche, zumal sich die allerwenigsten Cyberkriminellen dafür hergeben. Kein Wunder, wenn die Strafverfolgungsbehörden ein Auge auf besagte staatliche Ressourcen haben.

Informationsveranstaltungen: Wissen um den Online-Schutz unerlässlich

Wissen ist Macht. Das wusste schon Francis Bacon. So ist namentlich im Zeitalter von IoT eine Absicherung des internen Netzwerkes etwa von entscheidender Bedeutung. Ebenso ist es möglich, mit einer geeigneten Architektur den DDoS-Attacken Paroli zu bieten. Allerdings zielen bösartige Angriffe nicht nur auf die IT-Infrastruktur, sondern auch auf die Mitarbeiter und Geräte ab, weshalb Security-as-a-Service-Lösungen allemal eine Überlegung wert sind. Insofern waren die paar Stunden im Online-Security-Truck beileibe keine Zeitverschwendung, denn mit Inkrafttreten der EU-Datenschutz-Grundverordnung am 25. Mai 2018 brechen für Unternehmer gänzlich neue Zeiten an.

Anzeige