DDoS-Attacken

KI professionalisiert DDoS-Attacken: Kritische Infrastrukturen sind gefährdet

, Link11 | Autor: Karsten Desler

KI professionalisiert DDoS-Attacken: Kritische Infrastrukturen sind gefährdet

Darum sind kritische Infrastrukturen in NATO-Staaten heute gefährdet

Von Karsten Desler (CTO, Link11)

Die Euphorie rund um ChatGPT Anfang 2023 ging auch an der Welt der Cyber Security nicht vorbei. Klar ist: Mit der Fähigkeit, große Datenmengen und Korrelationen zu kalkulieren, ebnen sich neue Wege für Cyberkriminelle und Anbieter von Schutzlösungen.

Diktaturen beschäftigen Cyber-Armeen, die KI-basierte Cyberangriffe in großer Quantität durchführen, um vordergründig die kritischen Infrastrukturen in NATO-Staaten anzugreifen. Verfeinerte DDoS (Distributed Denial of Service)-Attacken besitzen dank der fortschreitenden KI-Modernisierung das Potential, IT-Systeme vollständig zum Kollabieren bringen zu können. Banken, die kein Geld auszahlen, gestörte Energielieferungen oder lahmgelegte Flughäfen repräsentieren für global agierende Hacker ein äußerst attraktives Ziel. Mit KI-optimierten DDoS-Angriffen westliche Gesellschaften zu verunsichern, bleibt damit aktuell eine der Prioritäten von Cyberkriminellen. Was bedeutet das im Detail für Betroffene und wie können sie sich schützen?

Intelligente Schutzlösungen können durch KI lernen

KI besitzt noch keine technologischen Skills, die Distributed-Denial-of-Service (DDoS)-Attacken initiieren könnten. Dennoch kalkuliert und arbeitet KI um ein Vielfaches schneller. Bedeutet: Insbesondere in puncto Daten- und Korrelationsanalysen, können künstliche Intelligenzen Zusammenhänge und Schlussfolgerungen extrem schnell liefern.

Vor den gezielten und hochprofessionellen DDoS-Angriffen helfen erste Opferanalysen, um Einfallstore und Schwachstellen zu identifizieren. Unternehmen, Plattformen und Betreiber von z.B. kritischen Infrastrukturen mit globaler Ausrichtung, sind hier einem permanenten Angriffsrisiko ausgesetzt. Wichtig sind in diesem Prozess sogenannte OSINT-Daten, also öffentlich zugängliche Quellen (IP-Netze, genutzte Cloud-Dienste, Hostnamen usw.), anhand derer digitale Opferprofile verfeinert werden können.

Sind die Einfallstore erstmal verifiziert, wird mittels „Trial-and-Error“ die Wirksamkeit von einzelnen Attacken gegen die identifizierten Schwachstellen geprüft. DDoS-Attacken erfuhren schon im Zuge der letzten Jahre einen signifikanten Modernisierungsantrieb. Die kritische Nutzlast, die Systeme vollständig zum Kollabieren bringen kann, wird immer schneller erreicht. 2022 wurde dieser Wert im Durchschnitt bereits nach 55 Sekunden erreicht (2021: 184 Sekunden). KI macht DDoS in Kombination damit zu einer stetig wachsenden Gefahr für die Netzwerk- bzw. Anwendungsebene.

Weshalb der Einsatz von KI in puncto IT-Sicherheit sinnvoll ist

Karsten Desler (CTO, Link11): Maßgeblich beteiligt an der Entwicklung und dem Ausbau der Link11 DDoS Filter Cluster und Netzwerk Infrastruktur. © Link11

Nur was können künstliche Intelligenzen leisten, um für ein Mehr an Sicherheit im Netz zu sorgen? Bisher waren Firewalls oder Loadbalancer das Mittel der Wahl, um DDoS-Attacken abzuwehren. Beide Systeme können jedoch durch Flooding-Attacken überlastet werden. Cloud-basierte Lösungen können hingegen den Datenverkehr filtern, analysieren und sogar blockieren. Sie verhindern, dass ein DDoS-Angriff die IT-Systeme eines Unternehmens überhaupt erreicht. Eine konsequente Abwehr von DDoS-Angriffen ist daher nur mit Cloud-basierten Lösungen möglich. Diese unterstützen Methoden wie Fingerprinting, KI-Analysen oder die Überprüfung von Datenströmen.

Speziell das frühzeitige Erkennen und Herausfiltern von Angriffsmustern aus der riesigen Daten- und Informationsmenge wird mit Hilfe von Predictive Analytics und Machine Learning (ML) realistischer. Die schnelle Reaktion via KI auf Ereignisse ist ein wesentlicher Aspekt bei der Abwehr von Angriffen. Maschinelles Lernen analysiert vergangene Ereignisse und ist so in der Lage, Reaktionsprozesse zu automatisieren und damit den Zeitaufwand für die Behebung zu reduzieren.

Intelligente Lösungen nutzen nicht nur statistische Indikatoren wie IP-Adressen und Domains, sondern auch Statistiken oder korrelations- und zeitbasierte Erkennung. Mit solchen algorithmischen Ansätzen entwickeln bisherige Sicherheitslösungen eine wesentlich effizientere Wirkung. Schutzmechanismen werden agiler und resilienter. Neben einer möglichst kurzen Time-to-mitigate, in der Attacken neutralisiert werden, wird KI daher langfristig zum Maßstab innovativer Security-Ansätze.