Glasfasernetze versprechen Highspeed, erhöhen sie auch das DDoS-Risiko? Ein Blick auf die unterschätzte Gefahr. Wir beleuchten die Risiken!
Glasfasernetze und DDoS-Angriffe: Ein unterschätztes Risiko?
Lange Zeit wurde zurecht behauptet, dass Deutschland in Sachen Glasfasernetzwerke weit zurück liegt. Manche Experten gingen sogar so weit zu sagen, dass man die Erneuerung und den Ausbau von Internetleitungen verschlafen habe. Doch mittlerweile muss man anerkennen, dass der Glasfaserausbau zügig voran geht. Ende 2024 verfügen bereits über 15 Millionen Haushalte über einen Glasfaseranschluss und Datenraten von über 1 Gbit/s werden möglich.
Doch was viele übersehen: Diese Geschwindigkeit macht die Glasfaser auch zu einem attraktiven Ziel – und Verstärker – für Distributed-Denial-of-Service-Angriffe (DDoS). Ein unterschätztes Risiko?
Mehr Bandbreite = mehr Schaden?
DDoS-Angriffe sind eine Gefahr, welche unsere Computer-Systeme mit Anschluss an das Internet lahmlegen können. Dabei wird mit einem massiven Datenverkehr, Millionen von gleichzeitigen Zugriffen durch ein Bot-Netzwerk, die Bandbreite oder Rechenressourcen von Servern gezielt überlastet.
Während früher bereits wenige hundert Mbit/s ein System lahmgelegt haben, erreichen heutige DDoS-Angriffe Volumen von 100 bis 400 Gbit/s oder sogar bis zu 1 Tbit/s. Durch Glasfaseranschlüsse wie die 1&1 Glasfaser steigt die potenzielle Upload-Leistung – ideal für Angreifer, die kompromittierte Geräte nutzen. Das macht die Glasfaser bei Anwendern beliebt, aber sie birgt eben auch ein erhöhtes Risiko für hochleistungsfähige Bot-Netzwerke. Was leistungsfähige Prozessoren früher Minuten-lang ausgehalten haben, kann heute in Sekunden zu ihrem Kollaps führen.
Die Infrastruktur wird zur Angriffsfläche
Auch Netzbetreiber stehen damit vor einer neuen Herausforderung. Die Backbone-Strukturen müssen nicht nur immense Datenmenge transportieren, sie müssen auch gegenüber volumetrischen Angriffen gewappnet sein. DDoS-Angriffe auf DNS-Server oder die Routing-Infrastruktur können durch die hohe Bandbreite noch effektiver eskalieren.
DDoS-Angriffe über die Netzwerke von Netzbetreibern können heutzutage echte Krisen verursachen. Nicht umsonst investiert die deutsche Bundesregierung viel Geld in Cyber-Security. Dem Cloudflare DDoS Trends Report 2023 ist zu entnehmen, dass die Anzahl von volumetrischen Angriffen von 2022 auf 2023 auf Netzwerk-Ebene um 85% gestiegen ist. Deutschland lag dabei zwar nicht unter den Top 10 Angriffsregionen, aber auch hier ist eine steigende Tendenz zu erkennen.
Glasfaser & DDoS: Was tun die Anbieter?
Automatisierte Abwehrmaßnahmen müssen her und nicht nur die Bundesregierung muss investieren, auch die großen Netz-Provider müssen ihren Teil dazu beitragen. Häufig kommt das sogenannte Blackholing zum Einsatz: Wird ein immenser Zugriffsanstieg erkannt und auf ein DDoS-Angriff geschlossen, wird dieser Traffic gezielt ins Nichts geschickt und somit die geringmöglichste Datenlast und Rechenlast erzeugt. Scrubbing-Center wie Cloudflare ermöglichen für Server-Anbieter das Filtern von verdächtigem Traffic, der dann ganz einfach abgelehnt wird.
Private Haushalte profitieren von diesen Abwehrmaßnahmen nur indirekt. Häufig sind keine privaten Haushalte mit beispielsweise einem 1&1 Glasfaseranschluss von einer DDoS-Attacke betroffen. Eher werden Knotenpunkte oder Rechenzentren angegriffen, die dann über solche Abwehrmechanismen verfügen müssen, um nicht lahmgelegt zu werden. Nichtsdestotrotz sind die Netzbetreiber in der Pflicht, auch die letzte Meile des Glasfasernetzes zu schützen. Auch private Haushalte werden oft unbewusst Teil von Botnetzen – hier müssen Provider gegensteuern.
Fazit: Schnelles Internet birgt auch größere Risiken
Glasfasernetze gelten zu Recht als Zukunft der Telekommunikation. Doch mit der wachsenden Geschwindigkeit steigt auch die Verwundbarkeit. DDoS-Angriffe werden immer komplexer – und leistungsfähige Heimanschlüsse könnten zum Werkzeug für Kriminelle werden. Netzbetreiber sind gefordert, über bloße Bandbreiten-Versprechen hinauszudenken. Der Schutz der Infrastruktur – auch auf der letzten Meile – muss künftig integraler Bestandteil jeder Glasfaserofferte sein.
Hinweis: Für die Bearbeitung und Veröffentlichung dieses Gastartikels zum Thema „Glasfasernetze und DDoS-Angriffe: Ein unterschätztes Risiko?“ haben wir eine Vergütung erhalten.*
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
