Ein Kommentar von Dr. Guy Bunker, CTO von Clearswift
Wie Ende letzten Monats bekannt wurde, ist der Messengerdienst Telegram Opfer eines umfassenden Hackerangriffs geworden. Es handelte sich hierbei um einen sogenannten DDoS-Angriff (Distributed-Denial-of-Service). Der Service war am verg
angenen Mittwoch für Stunden nicht erreichbar. Wie Unternehmensgründer Pavel Durov per Twitter erklärte, liegt eine Verbindung zu den aktuell andauernden Protesten in Hongkong nahe – die Nachrichten-App wurde von den Demonstranten genutzt, um sich zu organisieren. Laut Durov hatte der Angriff seinen Ursprung hauptsächlich in China. Solche Angriffe sind nicht neu und können auf unterschiedliche Art und Weise durchgeführt werden. Innerhalb der letzten Jahre ist es immer einfacher geworden, ein Botnetz zu „mieten“, um die Attacke auf mehreren verschiedenen Wegen zu lancieren – eine Tatsache, welche die Prävention von Angriffen dieser Art deutlich erschwert. Nicht zuletzt berichtet das Bundeskriminalamt in seinem aktuellen Bericht „Bundeslagebericht Cybercrime“, dass es sich bei DDoS-Angriffen um die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum handelt. Die Folgen dieser sind für Betriebe nicht selten beträchtliche Umsatzeinbußen sowie Imageschäden.
Für Großunternehmen, die Messaging-Dienste wie Telegram anbieten, ist die Frage, wie sie sich künftig gegen solche Attacken schützen können, eine quantitative. Grundsätzlich geht es darum, die Junk-Anfragen herauszufiltern und die verfügbare Bandbreite zu erhöhen, sodass der Dienst für die eigentlichen, legitimen Benutzer schneller verfügbar bleibt als die vielen Junk-Anfragen, die gesendet werden, um das System lahmzulegen. Kleinere Anbieter in diesem Bereich – insbesondere solche, die keine eigenen Rechenzentren besitzen – haben oftmals Bandbreitenbeschränkungen eingeführt. Diese können somit fatalerweise von den Angreifern noch leichter außer Gefecht gesetzt werden.
Doch welche Konsequenzen sollten Betriebe anderer Branchen ziehen, die unter Umständen selbst Messenger-Services wie Telegram verwenden? Generell sollten Unternehmen, die Cloud-basierte Anwendungen nutzen, unbedingt sicherstellen, dass sie gezielt Fragen an den Anbieter bezüglich der Sicherheit stellen. Während es in diesem Zusammenhang oft um Datenverlust geht und wie dieser verhindert werden kann, sollten hier auch Fragen in Hinblick auf Risiken für die Business-Continuity gestellt werden. Ein Aspekt sind hier DDoS-Attacken. Konkret sollte geklärt werden, welche Monitoring- und Kontrollmechanismen es gibt, um einen DDoS-Angriff und somit exzessive Ausfallzeiten zu verhindern. Schließlich ist es innerhalb der Cloud (je nach Anwendung) durchaus möglich, dass ein Angriff gegen einen anderen Kunden desselben Dienstes gestartet wird – dieser Vorstoß führt zum Abstürzen des Systems und wirkt sich somit auf das eigene Unternehmen aus. Die Sicherstellung, dass der Anbieter über eine angemessene DDoS-Erkennung und -Prävention verfügt, muss Teil der Bewertung dieses Dienstes sein.
