Nicht nur mobilen Endgeräten, auch den Netzen selbst droht Ungemach. Die Rede ist von Schadsoftware, die großflächig mobile Endgeräte und IoT-Systeme wie Kameras, Sensoren oder andere smarte Produkte infiziert. Da immer mehr Produkte über mobile Netze kommunizieren, ist auch der bösartige Datenverkehr immer häufiger in 3G- und 4G-Netzen zu finden. Ein Beispiel dafür ist WireX. Im August 2017 wurde dieses Botnet enttarnt, es bestand aus tausenden infizierten Android-Smartphones, die auf Befehl der Hintermänner Webseiten und -Dienste attackierten - über WLAN aber auch über die mobile Datenschnittstelle.

Erschwerend kommt hinzu, dass IoT- und smarte Geräte eine schlechte Sicherheitsbilanz haben. So zeigte etwa die Untersuchung einer finnischen Sicherheitsfirma in der Software einer IP-basierten Kamera mehr als 18 Sicherheitslücken. Über diese konnten Angreifer die Kameras über das Internet übernehmen und sie für ihre Zwecke missbrauchen. Das ist kein Einzelfall, kaum eine Woche vergeht, ohne dass teilweise hoch problematische Sicherheitslücken in smarten Produkten gemeldet werden. Mit dem massiven Zuwachs an IoT-Produkten wird sich das Problem verstärken.

Denn die technischen Voraussetzungen helfen den Kriminellen: Es wird immer billiger, Geräte mit Netzwerkfunktionen auszustatten. Der Trend zum Internet of Things ist ungebrochen. ABI Research sieht bis 2020 26 bis 30 Milliarden vernetzte Geräte weltweit. Parallel dazu verlagert sich die Datenkommunikation immer mehr in mobile Netze. Der kommende 5G-Standard wird nicht nur Smartphones und Tablets vernetzen, sondern auch Produktionsanlagen, Logistikketten, Verkehrsmittel und zahlreiche andere Wirtschaftsgüter. Die Vernetzung betrifft alle Lebensbereiche.

Kollateralschäden in Netzen

Netzbetreiber müssen sich über die zunehmende Bedrohung durch infizierte Geräte klar werden. Distributed Denial of Service Angriffe sind dafür ein gutes Beispiel. Der große Unterschied zu anderen Attacken, etwa Ransomware oder klassischen Viren ist, dass diese nicht nur für die Endpunkte problematisch sind. DDoS setzt auf hunderte, wenn nicht tausende verschiedene Endgeräte, die zum gleichen Zeitpunkt Systeme angreifen.

Wie groß die Angriffe werden, hat das Mirai-Botnet Ende 2016 demonstriert. Dieser Verbund an infizierten IoT-Geräten hat massive DDoS-Angriffe gestartet, die etwa auf den Anbieter Dyn zielten. Da dieser für zahlreiche bekannte Anbieter arbeitet, waren teilweise Angebote wie AirBnB, GitHub, oder sogar Amazon.com nicht mehr erreichbar. Läuft so ein Angriff über ein mobiles Netz, gibt es noch ein weiteres Problem: Nicht nur die Ziele leiden unter dem Ansturm, auch die Kapazitäten der Funkzelle können komplett ausgelastet werden. Das hat zur Folge, dass der Dienst für alle Teilnehmer schlechter wird, nicht nur für die attackierten Systeme. Im schlimmsten Fall stürzen die Netze komplett ab: Bei Mobilfunknetzen können so schnell tausende von Kunden betroffen sein.

Abwehr durch intelligente Maschinen

Die Netze müssen smarter werden und derartige Bedrohungen erkennen. Anomalien im Datenverkehr lassen sich frühzeitig aufspüren. Reine Mustererkennung reicht dabei nicht aus, da die Attacken sich innerhalb von Sekunden ändern können. Eine Lösung muss also den Datenverkehr ständig analysieren und Abweichungen sofort erkennen.

Entsprechende Lösungen für IP- und Cloud-Netze machen dazu von Machine Learning Gebrauch. Die gewonnenen Erfahrungen aus dem täglichen Betrieb fließen kontinuierlich in das Abwehrsystem ein. Entdecken entsprechende Lösungen verdächtigen Datenverkehr, erstellen sie ein passendes Profil und leitet verdächtigen Traffic zur Analyse weiter. So lassen sich Attacken aus dem Netz herausfiltern und umleiten, damit sie ins Leere laufen.

Die große Herausforderung ist das Verhindern von False-Positive-Meldungen. Jede Umleitung von Datenverkehr darf nur bösartigen Datenverkehr treffen - keine legitimen Verbindungen. Sind Kunden von DDoS-Attacken betroffen, steigt sofort der Support-Aufwand und das Vertrauen in den Anbieter sinkt.

DDoS-Verteidigung als fester Bestandteil des Sicherheitsprozesses

Fazit: Die Bedrohung für Endgeräte und Netze ist real. Milliarden Geräte werden in den nächsten Jahren zusätzlich online gehen, ein Großteil davon überträgt Daten über Mobilfunknetze Angriffe auf Geräte und Netze werden Alltag sein. Netzbetreiber müssen entsprechend aufrüsten. DDoS-Verteidigung im Netz ist dabei ein wichtiger Bestandteil eines umfassenden Sicherheitsprozesses.