DDoS-Attacken führen zur Abschaltung der australischen Volkszählungsseite
Die australische Volkszählung 2016 sollte ein Meilenstein für bürgernahe Innovation werden. Die alle fünf Jahre durchgeführte Volkszählung war die erste, bei der das Australian Bureau of Statistics (ABS) die Möglichkeit hatte, Daten online einzureichen.
Leider hatten die Bedrohungsakteure andere Vorstellungen. Am 9. August, dem ersten Tag der Online-Zählung, wurde das ABS-Portal angegriffen.
Laut The Guardian zielten vier DDoS-Angriffe ( Distributed Denial of Service ) im Laufe des Tages auf die Website der Agentur. Die letzte Salve verursachte schwerwiegende technische Probleme und zwang die ABS, die Website am Abend vollständig offline zu nehmen. Es dauerte etwa 36 Stunden, um den Dienst wiederherzustellen.
"Ich möchte von Anfang an klarstellen, dass es sich weder um einen Angriff noch um einen Hack handelte. Vielmehr handelte es sich um einen Versuch, die Volkszählungsdaten des australischen Statistikamtes zu stören", sagte der australische Minister für kleine Unternehmen, Michael McCormack, in einer Pressekonferenz am 10. August. "Die Sicherheit der ABS-Volkszählung wurde nicht beeinträchtigt und es gingen keine Daten verloren."
McCormack zufolge wurden die Volkszählungsdaten nicht kompromittiert. Es handelte sich jedoch um einen Angriff auf die australische Behörde, der hätte vermieden werden können, wenn geeignete DDoS-Schutzlösungen vorhanden gewesen wären.
Cybersicherheit ist ein globales Problem
Während Cybersicherheitsangriffe in Nordamerika, Europa und Asien für Schlagzeilen sorgen, ist der Angriff auf die ABS-Volkszählung der perfekte Anwendungsfall, der beweist, dass jedes Land, jede Organisation oder jedes Unternehmen ein Ziel sein kann.
Wir wissen, dass die australische Bundesregierung nicht allein ist. DDoS-Angriffe - die immer umfangreicher, häufiger und raffinierter werden - gefährden die Online-Einnahmenströme, die Marke, das Vertrauen und die Privatsphäre eines Unternehmens.
DDoS-Angriffe mit mehreren Vektoren sind besonders schwer zu entschärfen. Sie bestehen aus gleichzeitigen Angriffsvektoren, die von Angriffen auf die Infrastruktur bis hin zu ausgefeilteren Angriffen auf der Anwendungsebene reichen. Der australische Sender ABC lieferte eine aufschlussreiche minutengenaue Zusammenfassung der Angriffsereignisse, die zur Abschaltung des Dienstes durch die Agentur führten.
Strategie des Bedrohungsakteurs: Chaos
Während ABS-Beamte sich beeilten, die Ursache zu untersuchen und Antworten für die Bürger zu finden, deuten erste Kommentare auf ein falsches Verständnis der Taktiken von Bedrohungsakteuren hin.
"Wären diese Ereignisse isoliert aufgetreten, wäre das Online-System aufrechterhalten worden", sagte McCormack gegenüber ZDNet. "Es gab einen groß angelegten Denial-of-Service-Versuch auf der Website der Volkszählung und dem darauf folgenden Online-Formular, und deshalb gab es einen Hardware-Ausfall."
Bedrohungsakteure ernähren sich jedoch vom Chaos. Notfälle treten selten isoliert oder unter ruhigen Umständen auf. Das ist der Grund, warum sie Multi-Vektor-Angriffe starten, um Zielorganisationen an mehreren Fronten zu überwältigen.
Chris Libreri, der für die Volkszählung und das statistische Netzwerk zuständige ABS-Geschäftsführer, erklärte gegenüber news.com.au vor der Volkszählung, dass die Website bereit sei und nicht aufgrund des hohen Datenverkehrs ausfallen werde.
"Wir haben das System mit 150 Prozent der Anzahl der Personen, die wir am Dienstag erwarten, acht Stunden lang getestet, und es sah nicht so aus, als würde es zucken", erklärte Libreri gegenüber news.com.au vor den Anschlägen. "Wir würden es nicht tun, wenn wir nicht in der Lage wären, es sicher zu tun, wir haben es entwickelt und wir sind zuversichtlich."
Netzausfälle schaden Marken
Während des Ausfalls machten frustrierte Bürgerinnen und Bürger in den sozialen Medien - meist unter dem Hashtag #Cenus2016 - ihren Unmut kund, was dem Ruf des ABS schadete. Die Kommentare reichten von Datenschutz und Genauigkeit der Volkszählung bis hin zu blankem Spott.
Hat noch jemand Probleme beim Ausfüllen des #Zensus2016? pic.twitter.com/UToK81gs72
- Steven Edgington (@edgoBGH) August 10, 2016
Bewährte DDoS-Prävention, Schutz
Unabhängig von den Bereitstellungsanforderungen eines Unternehmens - vor Ort, in der Cloud oder als Hybridlösung - gibt es bewährte DDoS-Schutzlösungen, die solche Angriffe verhindern können.
Es ist wichtig zu erkennen, dass ein Unternehmen dem Schutz seines Netzes, seiner Daten und seiner Kunden Priorität einräumen sollte. Cloud-Anbieter bieten zwar einige grundlegende Sicherheitskontrollen an (z. B. Anti-Malware, Firewalls usw.), doch reichen diese nur bedingt aus, um fortgeschrittene Angriffe abzuwehren.
Berücksichtigen Sie diese Best Practices bei der Stärkung Ihrer DDoS-Abwehrstrategie.
- Sicherstellen, dass die Lösung das gesamte Spektrum von DDoS-Angriffen auf Layer 3 bis Layer7 abwehren kann, einschließlich volumetrischer Angriffe und Angriffe auf der Anwendungsebene
- Suchen Sie nach fortschrittlichen DDoS-Lösungen, die eine granulare Kontrolle bieten, um Schutzrichtlinien durchzusetzen, die für Ihre spezifischen Dienste geeignet sind.
- Nutzung von APIs für die nahtlose Integration in Ihre Umgebungen
- Erforschung hybrider Lösungen - insbesondere für KMU -, die die Cloud-Bandbreite nutzen, um DDoS-Angriffe abzuschwächen, die die internen Kapazitäten übersteigen
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.