Suchen

Aus Angriffen lernen und den Systemausfall einplanen Mit widerstandsfähigen Infrastrukturen Hacker abwehren

| Autor / Redakteur: Andy Ellis, Chief Security Architect bei Akamai / Peter Schmitz

Monat für Monat steigt die Anzahl der Hacker-Angriffe gegen Online-Anbieter. Gleichzeitig werden diese Angriffe auch immer umfangreicher und komplexer. Das Internet wird also nicht etwa zivilisierter - das Gegenteil ist der Fall; und dabei wird ein immer höherer Umsatzanteil über Online-Kanäle erwirtschaftet. Gibt es tatsächlich einen Trend hin zu immer mehr und immer gezielteren Angriffen auf Unternehmen?

Firma zum Thema

Angesichts zunehmender Online-Angriffe müssen Unternehmen widerstandsfähige Web-Infrastrukturen aufbauen um so ihre Geschäfte zu schützen.
Angesichts zunehmender Online-Angriffe müssen Unternehmen widerstandsfähige Web-Infrastrukturen aufbauen um so ihre Geschäfte zu schützen.
( Archiv: Vogel Business Media )

Ende 2010 wurden Angriffe verzeichnet, die dem 10.000-fachen des normalen Traffics auf e-Commerce-Websites entsprachen. Zudem waren diese Angriffe auf mehr Unternehmen als je zuvor gerichtet. Wie können Unternehmen sich schützen, wenn sich dieser Trend fortsetzt, oder existiert dieser Trend überhaupt?

Im letzten Quartal 2010 verzeichnete Akamai mehr Angriffe gegen seine Kunden als in den vorangegangenen drei Quartalen zusammen. Diese Steigerung setzt sich 2011 fort, wobei insbesondere Denial-of-Service-Attacken - oder Angriffe auf Server im Backend - eine monatliche Steigerungsrate aufwiesen. Hinter diesen Attacken stecken die unterschiedlichsten Motive.

Profit-orientierte Angreifer zielen entweder auf Erpressung (Distributed-Denial-of-Service-Attacken) oder Schwarzmarktgewinne (Diebstahl von wertvollen, verkäuflichen Informationen, wie z.B. Kreditkartendaten) ab. Politisch-motivierte Angreifer nehmen staatliche Einrichtungen ins Visier (die Attacken auf südkoreanische und US-amerikanische Regierungs- und Finanzdienstleistungsseiten 2009 sind ein Beispiel dafür) oder Unternehmen, deren Verhalten sie kritisieren (z.B. die „Operation Payback“-Angriffe von Anonymous, bei denen seit September 2010 wiederholt koordinierte Distributed-Denial-of-Service-Angriffe auf Websites verschiedener großer Unternehmen und Organisationen durchgeführt werden). Andere Angreifer folgen einfach einer bestimmten Agenda, wie es bei vielen Globalisierungsgegnern und Umweltschutzorganisationen der Fall ist.

Unabhängig von ihren Beweggründen können Hacker sich auf einfache und kostengünstige Weise umfangreiche Mittel für ihre Angriffe beschaffen. Botnets sind mittlerweile eine gängige Ware und sowohl zum sofortigen Einsatz als auch als kostengünstige Toolkits zum Selberbauen erhältlich. Der weltweite Vormarsch von breitbandigem Internet erschließt Hackern zudem einen neuen Maschinenpool als Angriffsziel und gibt ihnen eine stetig steigende Bandbreite an die Hand. Botnets basieren auf Malware, die Computer z.B. über korrumpierte Accept-Language-Header des Browsers angreift. Ursprung von Botnets sind daher insbesondere Länder, die seit kurzem über eine erhöhte Bandbreite verfügen.

Wir leben in einer gefährlichen Welt – im gleichen Zuge wie Online Assets immer wichtiger werden, wird ihre Umgebung immer gefährlicher. Und unsere Systeme sind oftmals nicht robust genug, um in einer feindlichen Umgebung gut zu skalieren und sich zu behaupten. Das liegt jedoch nicht daran, dass unsere Systeme nicht gut genug sind. Das Problem ist vielmehr, dass man bei ihrer Entwicklung eher davon ausging, dass sie zuverlässig sind, als dass sie ausfallen könnten. Und auf dieser Grundlage wurden Systeme entwickelt, die in ihrer Unzuverlässigkeit oftmals so komplex sind, dass sich der weitere Weg nicht erschließt. Vielleicht lässt sich von diesen Systemen lernen: in der Einbeziehung von Ausfällen liegt der Schlüssel zum Erfolg.

Inhalt

  • Seite 1: Die Anfälligkeit gegen Online-Angriffe
  • Seite 2: Die Unzuverlässigkeit des Domain Name System
  • Seite 3: Die Lehren aus erfolgreichen Angriffen

Artikelfiles und Artikellinks

(ID:2052622)