„Distributed Denial-of-Service“ (DDoS)-Angriffe werden zu einer stets größeren Bedrohung für den Sektor der Finanzdienstleister. Von einem DDoS-Angriffe ist die Rede, wenn ein Teil des Netzwerks – in den meisten Fällen auf der Netzwerk-, Transport- oder Anwendungsebene – mit einer Flut von Anfragen belastet wird, die die Netzwerkbandbreite überfordern und zu einer Verlangsamung oder einem vollständigen Einsturz führen.
Im Allgemeinen werden DDoS-Angriffe mit „Hacktivisten“ oder nationalstaatlich organisierten Cyberkriminellen in Verbindung gebracht, die Angriffe entsprechender Art für politische Zwecke einsetzen. Da Unternehmen heute immer mehr auf das Internet und webbasierte Transaktionen angewiesen sind, haben sich diese Angriffe jedoch mittlerweile zu einem Mittel entwickelt, um sich illegal Geld von Unternehmen zu beschaffen, wobei der Finanzsektor besonders stark betroffen ist. Untersuchungen zeigen, dass DDoS-Angriffe die häufigste Art von Cyberangriffen auf Finanzdienstleister sind. Sie machen 32 Prozent der analysierten Angriffe aus.
Auswirkungen von DDoS-Angriffen
Unabhängig davon, auf welche Weise sie ausgeführt werden: DDoS-Angriffe haben immer Ausfallzeiten zur Folge. Dies wird zu einem nicht zu unterschätzenden Problem, wenn Unternehmen sich ganz auf das Netz verlassen und ihre Dienste mehr und mehr online anbieten, um den Wünschen ihrer Kunden und Nutzer entgegenzukommen. Schätzungen gehen davon aus, dass Finanzinstitute aufgrund der durch DDoS-Angriffe verursachten Ausfallzeiten bis zu 80.000 Euro pro Stunde verlieren können.
Doch es geht nicht nur um Ausfallzeiten. Mit DDoS-Angriffen können Unternehmen auch erpresst werden. Inzwischen verlangen Cyberkriminelle eine Zahlung, damit sie nicht zu einem DDoS-Angriff übergehen. Über die reine Erpressung hinaus werden DDoS-Angriffe auch als eine Art von Ablenkungsmanöver eingesetzt, um IT- und Sicherheitsressourcen zu stören, was Cyberkriminelle in die Lage versetzt, Malware oder andere schädliche Programme zu installieren, über die sie sich illegal Daten beschaffen können.
Banken sind Ihre Kundendaten und ihr guter Ruf heilig. Sie haben viel zu verlieren durch einen DDoS-Angriff. Wobei davon auszugehen ist, dass der Umfang und die Häufigkeit dieser Attacken in den kommenden Jahren noch zunehmen werden.
Häufigere und größere Angriffe stehen bevor
In den vergangenen Jahren wurden große DDoS-Angriffe auf Finanzinstitute mit 200 bis 300 Gigabyte pro Sekunde ausgeführt. 2016 gab es jedoch bereits DDoS-Attacken, die ein Terabit pro Sekunde erreichten. Deloitte prognostiziert, dass sich diese größeren Angriffe in gesteigertem Umfang fortsetzen werden, wobei mindestens ein Angriff pro Monat die Terabit-Marke erreicht und voraussichtlich 10 Millionen DDoS-Angriffe im Laufe des Jahres 2017 durchgeführt werden.
Faktoren, die DDoS ermöglichen
Die Zunahme von DDoS-Angriffen ist vor allem auf die gestiegene Anzahl von IoT-Geräten zurückzuführen, wodurch sich relativ leicht ein DDoS-Angriff starten lässt.
- IoT-Geräte: Im Finanzsektor nimmt die Zahl der online verbundenen Geräte rapide zu. Obwohl diese den Verbrauchern viele Annehmlichkeiten und Vorteile bieten, gehen von ihnen auch große Gefahren aus. Zahlreiche anfällige IoT-Geräte werden mit Malware infiziert und in „Bots“ verwandelt. Diese Geräte werden dann in einem Botnetz zusammengeführt, das sich über Hunderttausende von infizierten Geräten erstrecken kann. Das Botnetz wird benutzt, um ausgewählte Angriffsziele mit schädlichem Datenverkehr zu überfluten. DDoS-Angriffe dieser Art zeichnen sich durch extrem große Datenmengen aus. Häufig gelingt es, komplette Websites lahmzulegen.
- Niedrige Schwelle: Heutzutage ist es nicht mehr besonders schwierig, sich Malware und Software für DDoS-Angriffe im Deep Web zu beschaffen. Das heißt, dass auch Personen ohne große Kenntnisse im Programmieren inzwischen in der Lage sind, wirkungsvolle Angriffe auszuführen und komplexe Botnets aufzubauen.
Arten von DDoS-Angriffen
Wenn Finanzdienstleister der wachsenden Bedrohung gewachsen sein wollen, müssen sie zunächst die am häufigsten auftretenden Arten von DDoS-Angriffen kennen. Das sind Angriffe auf Netzwerk-, Transport und Anwendungsebene.
Volumetrische Angriffe überschwemmen das Netzwerk von zahlreichen Geräten und Computern aus mit Anfragen, wodurch es zu einer Erschöpfung der verfügbaren Bandbreite kommt. Zu den häufigsten Arten volumetrischer Angriffe gehören sogenannte DNS-Amplification-Attacks, bei denen eine Anfrage unter Verwendung einer gefälschten Ziel-IP-Adresse gesendet wird.
An zweiter Stelle stehen Protokollangriffe, die Schwachstellen im Netzwerk selbst und in seiner Transportebene ausnutzen. Dadurch hat der Angreifer die Möglichkeit, den Zugang zu einem bestimmten Server, einer Website usw. zu blockieren.
Schließlich kann ein Dienst auch durch eine „Application Layer Attack“ lahmgelegt werden. Hierbei erfolgen massenhafte Anfragen auf Anwenderebene von scheinbar legitimen Nutzern. Die Aufdeckung und Bekämpfung von Angriffsformen dieser Art gilt bei Sicherheitsfachleuten als besonders schwierig.
Absicherung gegen DDoS-Angriffe
Um DDoS-Angriffen zu entgehen, sollten Finanzdienstleister eine starke DDoS-Abwehr haben, die sie vor sämtlichen Bedrohungen schützt.
FortiDDoS schützt Unternehmen vor volumetrischen Massenangriffen, Layer-7-Angriffen, SSL-Angriffen, DNS-Angriffen sowie IoT-Botnet-Angriffen über verhaltensbasierte und nicht nur signaturbasierte Analysen. Ermöglicht wird dies durch eine kontinuierlich anwachsende Übersicht über „normale“ Netzaktivitäten, in die zahllose Parameter einfließen, wodurch unregelmäßige und verdächtige Aktivitäten schnell erkannt werden können.
FortiDDoS liefert zudem detaillierte, umfassende Informationen über die aktuell größten Bedrohungen, damit Ihr IT-Team den Angreifern immer einen Schritt voraus ist.
Zusammenfassung
Finanzdienstleister verlassen sich immer mehr auf das Web und gehen dazu über, eine Vielzahl von Prozessen online abzuwickeln. Dadurch werden sie zunehmend anfällig für DDoS-Angriffe. Diese Angriffe treten immer häufiger auf, und ihre Methoden werden stets ausgeklügelter. Finanzdienstleister müssen deshalb sicherstellen, dass ihre Gewinne, die Privatsphäre ihrer Kunden sowie der eigene Ruf vor solchen Angriffen aus dem Netz geschützt werden.