Firewalls gebieten DDoS-Attacken Einhalt I WatchGuard Blog

DDoS-Attacken (Distributed Denial of Service) sind nicht neu. Jedoch zeigt sich hier – wie auch bei vielen anderen Angriffsszenarios – eine spürbare Weiterentwicklung, sowohl im Hinblick auf Raffinesse als auch Umfang. Cyberkriminelle setzen bei der Ausnutzung von Schwachstellen in falsch konfigurierten Diensten oder Netzwerkprotokollen vermehrt auf Verstärkungstechniken – um noch mehr Datenverkehr zu generieren und eine umso höhere Wirkung zu erzielen.

Studien belegen immer wieder aufs Neue, dass die Gefahr von DDoS noch längst nicht gebannt ist. Im Gegenteil: Laut einer Analyse vom Sommer 2023 ist die Zahl der DDoS-Angriffe jüngst um 40 Prozent gestiegen, insbesondere im Banken-, E-Commerce- und Bildungsumfeld. Solche Kompromittierungen können erhebliche Auswirkungen auf Unternehmen haben und zu finanziellen Verlusten und Reputationsschäden führen. Da einschlägige Attacken immer häufiger vorkommen, stellen sie weiterhin eine ernsthafte Bedrohung für Unternehmen dar.

Warum sind diese Angriffe immer noch wirksam?

Obwohl DDoS-Angriffe im Vergleich zu anderen Cyberangriffen wenig anspruchsvoll sind, stiften sie nach wie vor erhebliche Unruhe. Im Juni dieses Jahres wurden beispielsweise Diablo 4 und andere von Blizzard Entertainment entwickelte Videospiele Ziel einer DDoS-Attacke. Im selben Monat bestätigte Microsoft, ebenfalls Opfer geworden zu sein. Es kam zu zeitweiligen Ausfällen der Azure-, Outlook- und OneDrive-Dienste.

Wenn diese Angriffe also als „antiquiert“ gelten, warum nehmen sie dann zu?

Sie sind einfach: DDoS-Angriffe lassen sich im Vergleich zu Übergriffen mit anspruchsvolleren Bedrohungen wie Ransomware relativ leicht durchführen. Das bedeutet, dass jeder böswillige Akteur mit grundlegenden Netzwerkkenntnissen einen DDoS-Angriff initiieren kann.
Sie werden als Dienstleistung angeboten: Es ist möglich, einen Hacker für 30 Dollar pro Tag oder zwischen 10 und 5 Dollar pro Stunde mit der Durchführung des Angriffs zu beauftragen. Das Entgelt variiert je nach Größe und Dauer des Angriffs oder nach der Art des vom Anbieter verwendeten Botnetzes.
Ihre Beauftragung ist kaum ein Problem: Faktoren wie das Wachstum des DDoS-as-a-Service-Marktes wirken natürlich begünstigend. Es war wahrscheinlich noch nie so einfach, einen DDoS-Angriff in Auftrag zu geben.
Sie sind für Angreifer attraktiv: Unternehmen sind zunehmend von ihren Online-Diensten, digitalen Marktplätzen und Echtzeitdiensten abhängig. Die durch DDoS verursachten Unterbrechungen gehen für Unternehmen mit Kosten bzw. Einbußen einher und können nicht zuletzt den Ruf schädigen – dies versetzt Cyberkriminelle natürlich in die ideale Ausgangsposition, um Geld zu erpressen.
Sie dienen der Ablenkung: DDoS-Angriffe werden häufig als Ablenkungsmanöver eingesetzt, um andere bösartige Aktivitäten zu verbergen. Sie können aber auch ein wirksames Mittel sein, um Aufmerksamkeit zu erregen. Dadurch stehen sie in der Gunst von „Hacktivisten“ weit oben.
Sie erhöhen den Druck bei Ransomware-Angriffen: Einige Ransomware-Operatoren wie Lockbit 3.0 verwenden DDoS-Angriffe, um den Druck auf die infiltrierten Unternehmen zu erhöhen und sie zur Zahlung des Lösegelds zu bewegen.
Sie sind sofort wirksam: Im Gegensatz zu anderen Methoden, die eine gewisse Geduld auf Seiten der Angreifer voraussetzen (beispielsweise Phishing), entfalten DDos-Attacken unmittelbar Wirkung. Hacker können sofort ihre Kontrolle ausspielen und einen Angriff in jede beliebige Richtung ausdehnen oder abändern.

Firewalls als Schutzschild gegenüber DDoS-Angriffen

Die kontinuierliche Zunahme von DDoS-Angriffen hat einschlägige Institutionen alarmiert. So gab beispielsweise die U.S. Cybersecurity and Infrastructure Security Agency (CISA) Ende Juni 2023 eine Warnung vor den Gefahren dieser bösartigen Taktik heraus. Unternehmen, die vermuten, dass sie Opfer eines DDoS-Angriffs geworden sind, wird empfohlen, umgehend die Quelle zu identifizieren und die Situation durch die Anwendung gezielter Firewall-Regeln zu entschärfen.

Via Firewall lassen sich IP-Adressen und Ports sperren und vorgegebene Grenzwerte für den Datenverkehr von Servern und Unternehmen festlegen. Solche Maßnahmen tragen nachhaltig dazu bei, das Risiko von DDoS-Angriffen zu entschärfen.