Internet-Infrastrukturunternehmen Cloudflare bietet seit fast einem Jahrzehnt den kostenlosen Web-Sicherheitsdienst Project Galileo an und ermöglicht Menschenrechtsorganisationen und Organisationen von öffentlichem Interesse auf der ganzen Welt Zugang zu Abwehrmaßnahmen gegen DDoS-Angriffe und andere gängige Online-Hacking-Techniken. Mittlerweile nutzen mehr als 2.271 Websites in 111 Ländern den Dienst, darunter 81 ukrainische Organisationen, von denen die meisten nach der russischen Invasion im Februar 2022 beigetreten sind. Das Hauptziel des Projekts Galileo besteht einfach darin, die Produkte und Skalierung von Cloudflare für Organisationen zu nutzen, die dies sonst möglicherweise nicht tun würden überhaupt keine Web-Verteidigung haben. Durch die Untersuchung der Bedrohungen, denen verschiedene Teilnehmer ausgesetzt sind, möchte das Unternehmen auch das Bewusstsein dafür schärfen, was als nächstes kommen könnte.
In der Ukraine beispielsweise stellte Cloudflare fest, dass Notfalldienste in zahlreichen Städten, die am Projekt Galileo teilnehmen – einschließlich solcher, die Such- und Rettungsdienste durchführen; medizinische Versorgung anbieten; und Versorgungsgüter wie Lebensmittel, Wasser und Medikamente verteilen – sind gleichzeitig mit russischen Bombenanschlägen mit einem Anstieg des böswilligen Verkehrs konfrontiert. Viele der anderen ukrainischen Organisationen, die das Projekt Galileo nutzen, sind Menschenrechtsgruppen oder arbeiten in unabhängigen Medien und Journalismus. Sie erleben häufig eine Zunahme der Angriffe in Zeiten internationaler Kontroversen, etwa als Russland am 1. April den Vorsitz im Sicherheitsrat der Vereinten Nationen übernahm.
In einem Bericht In der heute veröffentlichten Studie untersuchte Cloudflare Daten zu Angriffstrends bei Teilnehmern des Projekts Galileo, darunter in der Ukraine, bei Organisationen für Abtreibung und reproduktive Rechte sowie bei LGBTQ+-Gruppen. Das Unternehmen gibt an, dass es zwischen dem 1. Juli 2022 und dem 5. Mai 2023 20 Milliarden Angriffe gegen Teilnehmer des Projekts Galileo abgewehrt hat.
„Wir geben den Quellen der Angriffe nicht ausdrücklich die Schuld“, sagt David Belson, Head of Data Insight bei Cloudflare. „Aber wir sehen, wie sich die Dinge auf neue und einzigartige Weise entwickeln. Wenn Russland in der Ukraine versucht, sie physisch anzugreifen, und dann ein Akteur versucht, sie daran zu hindern, Zugang zu den Standorten zu erhalten, die auf digitaler Seite Notfallressourcen bereitstellen, ist das eine neue Facette der Kriegsführung.“
Laut Cloudflare hat das Projekt Galileo seit letztem Sommer durchschnittlich 790.000 Angriffe pro Tag gegen LGBTQ+-Organisationen und durchschnittlich 1,52 Millionen pro Tag gegen Gruppen für reproduktive Rechte eingedämmt. Neben der Abwehr von DDoS-Angriffen – Schwallen von Junk-Traffic, die eine Website überschwemmen und lahmlegen sollen – kommt die von Project Galileo gebotene Verteidigung immer mehr von der Web Application Firewall von Cloudflare. Der Dienst hilft dabei, Websites vor der tatsächlichen Ausnutzung von Sicherheitslücken in Webanwendungen zu schützen, einschließlich der Versuche von Hackern, häufige Angriffe wie das Einschleusen bösartiger Skripts und die Manipulation von Datenbanken zu starten.
„In diesen Fällen bedeutete das, dass es sich bei den Angriffen weniger um brutale Gewalt handelte – ‚Ich werde versuchen, diese Website lahmzulegen, indem ich eine Menge Müllverkehr auf sie werfe‘ – und vielleicht um eine etwas ausgereiftere Art von Angriff, der darauf abzielt, nachzuforschen.“ Versuchen Sie, einen Weg hinein zu finden“, sagt Belson. „Die Absicht besteht also nicht darin, sie auszuschalten, sondern etwas zu tun, das wohl noch bösartiger ist, etwa Daten zu exfiltrieren.“
Der Schutz kleiner oder unzureichend ausgestatteter Websites gegen DDoS-Angriffe ist jedoch immer noch ein wichtiger Bestandteil des Angebots von Project Galileo. Und Cloudflare-Forscher betonen, dass es wichtig ist, dass Websites über einen gewissen Schutz verfügen, auch wenn sie noch nie zuvor ins Visier genommen wurden, da Websites mit geringem täglichen Datenverkehr, etwa solche, die Ressourcen für kleine oder regionale Zielgruppen bereitstellen, so leicht betroffen sein können von einem unerwarteten DDoS-Angriff überwältigt.
„Ziel ist es, zivilgesellschaftlichen Gruppen Hintergrundinformationen zu liefern, damit sie darüber nachdenken, wovor sie sich schützen sollten, und zeigen, dass diese Bedrohungen real sind“, sagt Alissa Starzak, Vizepräsidentin von Cloudflare und globale Leiterin für öffentliche Ordnung. „Wir sehen oft Angriffe auf Websites, wenn in der physischen Welt etwas passiert – Kontroversen über ein Thema, Konzentration auf ein bestimmtes Thema. Die anvisierten Organisationen sind diejenigen, die das meistern.“