Microsofts Azure-Dienst war vor einigen Wochen wegen eines Fehlers in den Schlagzeilen, der eine Reihe von Websites und Diensten unzugänglich machte und mehreren großen Unternehmen Unannehmlichkeiten bereitete, genau wie der gestrige Cloudflare-Vorfall. Diesmal war es jedoch kein Fehler, im Gegenteil: Das Azure-System von Microsoft hat sehr gut funktioniert und den größten DDoS-Angriff der Geschichte abgewehrt.

Ein DDoS-Angriff ist eine spezielle Form des Angriffs, bei dem ein Botnetz infizierter Geräte eingesetzt wird, um den oder die Server eines Unternehmens lahmzulegen, indem sie mit einer riesigen Anzahl von Anfragen bombardiert werden, die den oder die Server lahmlegen und die von ihnen angebotenen Dienste unzugänglich machen. Dies ist den Angreifern diesmal nicht gelungen. Sie haben mehr als 500 000 Geräte in einem Zombie-Netzwerk (Botnet) organisiert und versucht, die Infrastruktur mit einer Last von 15,72 Tbps in die Knie zu zwingen.

Laut dem offiziellen Bericht von Microsoft konzentrierte sich der Angriff auf einen einzigen australischen Cloud-Endpunkt, der mit dem Äquivalent des Streamings von 3,5 Millionen Netflix-Filmen pro Sekunde überlastet war. Trotz mehrerer groß angelegter DDoS-Angriffe von Cyberkriminellen in den letzten Monaten ist ein Angriff dieser Größenordnung beispiellos. Der Angriff mit 7,3 Tbps im Juni sorgte für Aufsehen, gefolgt von einem Angriff mit 11,5 Tbps im September, und vor kurzem wurde das Ausmaß mit einem Angriff mit 15,72 Tbps noch weiter erhöht. Es ist nicht klar, ob alle drei Angriffe von demselben Team durchgeführt wurden oder ob es sich um drei verschiedene Botnetze handelte, aber das ist angesichts des Endergebnisses nicht wichtig.

Die Verteidigungsmaßnahmen von Microsoft Azure haben gut funktioniert, aber das bedeutet nicht, dass Angreifer in Zukunft nicht noch größere Schritte und ausgefeiltere Methoden versuchen werden. In einem Interview mit NetworkWorld sagte der Sicherheitsanalyst Sunik Varkey, dass DDoS-basierte Angriffe immer mehr zu Hit-and-Run-Angriffen werden, bei denen die Angreifer versuchen, die Zielserver in kurzer Zeit mit riesigen Datenmengen zu überfluten. Diese Angriffe sind jedoch nur von kurzer Dauer und können die Abwehrkräfte testen, da sie sehr schnell auf einen groß angelegten Angriff reagieren müssen. Microsoft Azure scheint diese Angriffe nun abgewehrt zu haben, aber der Analyst sagt, dass es für Unternehmen immer wichtiger wird, einen mehrschichtigen Verteidigungsmechanismus mit Methoden zur Begrenzung des Datenverkehrs zu haben, und dass diese Verteidigungsmaßnahmen gründlich getestet werden müssen, um ähnliche Angriffe zu simulieren.

Das Grundproblem ist die zunehmende Verfügbarkeit von Internetverbindungen mit höherer Bandbreite in verschiedenen Regionen, an die immer mehr Geräte angeschlossen werden, oft ohne angemessenen Schutz, was eine große Angriffsfläche bietet. Sicherheitskameras, verschiedene Online-Haushaltsgeräte, Wi-Fi-Geräte, Video-Gegensprechanlagen, intelligente Thermostate und viele andere intelligente Haushaltsgeräte sind ebenfalls im Visier von Schadcode-Autoren. Wenn diese Geräte Standard-Anmeldedaten verwenden und nicht ständig Software-Updates erhalten, können sie schließlich Teil eines Botnetzes werden, oft ohne dass der Benutzer dies bemerkt, da das Gerät weiterhin ordnungsgemäß funktioniert oder zumindest den Anschein erweckt. In der Zwischenzeit können diese infizierten IoT-Geräte und andere in einem Botnet organisierte Geräte im Hintergrund in Angriffe wie den oben erwähnten DDoS-Angriff auf einen australischen Endpunkt von Microsoft Azure verwickelt sein.

Deshalb lohnt es sich auch, der Sicherheit der verschiedenen Geräte und Systeme die nötige Aufmerksamkeit zu schenken, zum Beispiel durch ständiges Herunterladen und Anwenden von Software-Updates, die Verwendung eines anderen Benutzernamens und eines anderen Passworts als des Standardpassworts, und es ist auch wichtig, das lokale Netzwerk durch ein ausreichend starkes Wi-Fi-Passwort angemessen zu schützen. Gleichzeitig ist es für Gerätehersteller, Dienstanbieter und verschiedene Großunternehmen wichtig, die Sicherheit regelmäßig zu überprüfen und sich darum zu bemühen, dass ihre Geräte und Dienste gegen die Bedrohungen der modernen Welt geschützt sind - soweit dies möglich ist.