Credit Suisse: Thematic Insights - Robotik, Schutz und Sicherheit

Die Bedrohung durch „Distributed Denial of Service“-Attacken (DDoS) im Internet nimmt laufend zu und greift weiter um sich. Am Freitag, dem 23. Oktober 2016, störte eine massive Cyberattacke den Internetverkehr auf Hunderten von Websites, darunter Twitter, Financial Times, Airbnb, PayPal, Spotify. Besonders an der Ost- und Westküste der USA konnten Millionen von Nutzern nicht mehr auf diese Websites zugreifen (siehe Abb. 1). Auch Nutzer in Europa und Asien waren betroffen. Diese DDoS-Attacke historischen Ausmaßes wurde über ein „Botnet“ gestartet, ein Netzwerk aus PCs und anderen mit dem Internet verbundenen Geräten. Hunderttausende internetfähige Geräte wie Kameras, Babyphones und Home-Router waren mit Schadsoftware infiziert und für die Attacke verwendet worden, ohne dass ihre Besitzer etwas davon mitbekommen hatten. Sobald das Botnet eingerichtet ist, kann der Hacker es nutzen, um die Zielwebsite mit einer überdimensionalen Flut von Anfragen zu überschwemmen.  Im aktuellen Fall richtete sich der Angriff nicht gegen eine einzelne Website, sondern gegen das in den USA beheimatete Unternehmen Dyn Inc., dessen Dienstleistungen für das Internet von wesentlicher Bedeutung sind. Durch den gezielten Angriff auf die Server von Dyn Inc. konnte diese Attacke einen weitaus größeren Schaden anrichten als beim Angriff auf einzelne Websites, da es sich bei Dyn Inc. um einen „Domain Name System“-Anbieter (DNS) handelt, also im Grunde um den Betreiber einer Internet-Vermittlungszentrale. Mithilfe des DNS werden benutzerfreundliche Webadressen wie www.credit-suisse.com in „IP-Adressen“ umgewandelt – numerische Adressen, die Computer nutzen, um miteinander zu kommunizieren. Die Überschwemmung der DNS-Server von Dyn Inc. mit Datenverkehr bewirkte im Endeffekt den Ausfall weiter Teile des Internets. Der Angriff verursachte massive Kollateralschäden. Experten gehen von einem Verlust von mehr als USD 100 Millionen aus. 

Der vollständige Beitrag als pdf-Dokument