Thüringische Landeszeitung (Jena)
Angriff auf das Homeoffice
Dramatischer Anstieg von Attacken auf Netzwerke – Verbrecher nutzen Schwachstellen beim Arbeiten zu Hause
Corona treibt die Digitalisierung der Wirtschaft voran. Wer will, kann und darf, arbeitet gerade zu Hause. So schützen die Unternehmen sich und ihre Mitarbeiter. Notgedrungen riskieren sie mit dem Homeoffice aber mehr denn je, von Hackern lahmgelegt zu werden – durch sogenannte DDoS-Angriffe.
„DDos“steht für „Distributed Denial of Service“. Solche Angriffe haben nur ein Ziel: die mutwillige Überlastung eines Systems. Der Datenzugang wird zugemüllt, verstopft, bis ein Netzwerk zusammenbricht. Die Zahl solcher Angriffe stieg im April um 85, im Mai um 108, im Juni um 97 Prozent. Das geht aus dem Link11-Report für das erste Halbjahr hervor.
Link11 ist der größte IT-Sicherheitsanbieter in Europa und in Deutschland neben der Telekom wohl der genaueste Seismograf für Cyber-Attacken. In dieser Woche will Link11 den Report über das erste Halbjahr vorlegen und einen Ausblick wagen: „Das Homeoffice wird für viele Unternehmen weiterhin ein großes Risiko darstellen.“Die Unternehmen seien „verwundbarer, absolut“, warnt Geschäftsführer Marc Wilczek im Gespräch mit unserer Redaktion. Ein mittelständischer Betrieb hat eine Datenanbindung mit einem Volumen von vielleicht einem Gigabit (Gbps) pro Sekunde, ein Dax-Unternehmen mit bis zu zehn Gbps. Der größte DDoS-Angriff, den Link11 im ersten Halbjahr stoppt, kommt mit einer Wucht von 406 Gbps. Trifft ein solcher Daten-Tsunami auf eine Firma, dann ist Holland in Not.
Solche Attacken sind alltäglich. Die wenigsten, nämlich 18, wehrt
Link11 am 19. Februar ab, die meisten am 7. Juni, immerhin 238. Sie werden zu jeder Tages- und Nachtzeit gestartet, vor allem zu den Randzeiten und am Wochenende.
Bei knapp 500 Attacken liegt das Angriffsvolumen über 50 Gbps und somit weit über der Außenanbindung der meisten Unternehmen. Der längste DDoS-Angriff dauert 1390 Minuten, ganze 23 Stunden. „Es gibt einen ganz eindeutigen Trend: Die durchschnittliche Angriffsgröße steigt“, warnt Fachmann Wilczek. Bei einem Angriff am 16. Mai benutzen die Hacker 14 Techniker und ballern ihr Opfer zwölf Minuten lang mit Unmengen an Daten aus acht Staaten in drei Kontinenten zu. Wilczek glaubt, dass
„Angriffe überproportional“wachsen werden und dass viele Unternehmen das „unterschätzen“.
Zu Beginn der Pandemie werden Millionen Arbeitsplätze ins Homeoffice verlagert. Der Internetverkehr steigt zwischen Anfang Februar und Mitte April 2020 weltweit um 40 Prozent. Viele Firmen arbeiten am IT-Limit. Wenn die Datenlast groß ist, „reichen bereits kleinste Angriffe, um Unternehmen und ihre Homeoffice-Pläne auszuschalten“, heißt es im Report.
Spätestens hier ist der Zeitpunkt gekommen, die Sinnfrage zu stellen. Warum? Es gibt Unternehmen, die sich digital beharken, Mitarbeiter, die sich an ihrer Firma abarbeiten, sie schädigen – und Aktivisten, die den politischen Straßenkampf ins Netz tragen. Aber die stärkste Motivation ist Geld, Lösegeld. In der listigsten Variante ist DDoS ein Ablenkungsmanöver. Die Angreifer halten die IT-Abteilung einer Firma unter Stress. Ihr eigentliches Anliegen ist, im toten Winkel der Systemadministratoren Schadstoffsoftware zu installieren oder Daten abzugreifen. Zum Beispiel 500 Millionen Gästedaten der Hotelkette Marriott. Drei Jahre lang wurde ihr Buchungssystem angezapft. Wohl jeder war schon mal Gast in einem Hotel, hat Namen, Adresse, PANNummer hinterlegt und die Rechnung mit seiner Kreditkarte bezahlt. Solche Datensätze nennt Wilczeck „das Plankton“, weil sie der Anfang einer Nahrungskette sind. Im Darknet werden die Datensätze für 50 Cent bis zwei Dollar verkauft. Mit ihnen können Kriminelle Cloud-Konten unter falschen Na
eröffnen und sie für sechs bis zehn Dollar anbieten. Wer eine DDoS-Attacke fahren will, macht es von solchen gefakten Clouds aus. „Bisweilen reichen schon zwei Minuten, um Schaden auszurichten.“Clouds sind Rechenzentren, in denen Kunden Daten speichern.
Manipulierte smarte Geräte
„Für DDoS-Angreifer ist der Missbrauch von Cloud-Diensten in den vergangenen Jahren Normalität geworden. Der Anteil von DDoS-Attacken – ausgeführt über CloudServer – lag im ersten Halbjahr durchschnittlich bei 47 Prozent“, so der Link11-Report. „Wenn die Angriffe beendet sind, stellt der Hacker die Server wieder ab und setzt alles auf null zurück. Am Monatsende erleben die Unternehmen mit der Kreditkartenabrechnung für ihren Cloud-Service eine böse Überraschung in Form von deutlich höheren Abrechnungsbeträgen.“
Wilczek sieht zwei potenzielle Gefährdungen. Da sind zum einen die sogenannten smarten Geräte, die mit dem Internet der Dinge verbunden sind und von Kriminellen manipuliert werden könnten. Da ist zum anderen das 5G-Netz. Das werde zu Angriffen führen. Firmen sind nicht schutzlos. Sie können ihre Außenanbindung ausbauen, um Angriffe besser zu verkraften. Sie können auch auf künstliche Intelligenz (KI) setzen. Sie arbeiten an höheren Deichen – und ihre Angreifer an noch größeren Sturmfluten.
„Das Homeoffice wird für viele Unternehmen weiterhin ein großes Risiko darstellen.“Aus dem Link11-Report