Pascal Schmid 09.11.2014 7 min read

Invasion aus dem Internet: Die Zerstörungskraft von DDoS-Attacken

DDoS: Kennen Sie diese 4 “bösen” Buchstaben? DDoS steht für “Distributed Denial of Service” und wird im Zusammenhang mit Cyberkriminalität zum wahren Schreckgespenst für alle Betreiber von Webseiten, Blogs und Online-Shops. Zahlreiche, weltweit durchgeführte Studien bestätigen, dass DDoS-Attacken zu den grössten Bedrohungen für das Web gehören. Und sie nehmen immer weiter zu. Die Verunsicherung ist gross.

DDoS-Attacken – leicht gemacht!

Bei einer DDoS-Attacke wird beispielsweise ein Server, der Webseiten bereitstellt, so lange via Internet mit Datenanfragen überflutet, bis er komplett überlastet ist und es zu einem Teil- oder sogar Totalausfall kommt. Webseiten oder Online-Shop-Dienste sind für den User plötzlich nicht mehr erreichbar – eine Katastrophe für Unternehmen und Organisationen, denn jeder Ausfall kann immense Umsatzeinbussen, massive Folgekosten, grossen Imageverlust und sinkende Kundenzufriedenheit bedeuten.

DDoS-Attacken sind eine besonders gemeine Form des DoS-Angriffes. Bei DDoS erfolgt die Attacke nicht von einer zentralen Stelle aus, sondern die Angriffe kommen zeitgleich aus allen Ecken dieser Welt (distributed). Die Kriminellen nutzen dazu häufig Tausende fremder, nicht ausreichend geschützter Rechner und zunehmend auch Mobilgeräte. Da deren Anzahl enorm gestiegen ist, stehen den Angreifern schier unbegrenzte Kapazitäten zur Verfügung. Sie schleusen Trojaner ein, die die Rechner von aussen steuerbar machen und schliessen die gekaperten Computer und Geräte zu einem sogenannten Bot-Netz zusammen.

Mit einem einzigen Klick können die Angreifer die Attacke dann auslösen: ohne dass der Eigentümer es bemerkt feuern alle Computer gleichzeitig auf das erwählte Ziel – und legen es lahm. Ein einfaches Beispiel dafür ist das Downloaden grosser PDF-Dateien. Werden innerhalb kürzester Zeit Tausende von Request übertragen, so kann das zum Totalausfall des entsprechenden Dienstes führen.

Die Motive der Cyber-Kriminellen: alles ausser harmlos

DDoS-Attacken sind ein lukratives Geschäft, denn technisch ist dieses Vorgehen heute relativ einfach. Bot-Netze können im Milieu der Cyber-Kriminalität inzwischen sogar stundenweise für ein paar Dollar im Internet gemietet werden. Doch was haben die Kriminellen davon? Zum einen wollen sie einfach nur zeigen, dass sie “es drauf haben”, möchten sich also nur profilieren.

Viele haben jedoch ein höchst kriminelles Motiv: Erpressung. Es wird mit dem Lahmlegen des Online-Shops oder der Webseiten gedroht, wenn nicht gezahlt wird. Oder es werden gehasste Gegner zum Schweigen gebracht. Opfer sind hier meist Organisationen, Institutionen oder kritische Verbraucherschutzforen, die Standpunkte vertreten und Informationen bereitstellen, durch die sich die Angreifer bedroht fühlen.

Was tun, wenn Sie zum Opfer werden?

Wenn Ihre Website, Ihr Blog oder Ihr Online-Shop zum Ziel eines DDoS-Angriffes werden sollte, ist zunächst eines am wichtigsten: schelle Reaktion. Melden Sie sich sofort bei Ihrem Webhoster oder Anbieter von Cloud Computing Services. Er kann die Attacke im besten Fall abwehren oder durch Firewall Einstellungen oder das Einrichten eines IPS die Auswirkungen dämpfen. Wenn Ihr Hoster von dem Angriff nichts weiss, kann es Ihnen passieren, dass er Ihre Seite aus Gründen der Sicherheit offline nimmt.

Zahlen Sie niemals die Lösegeldforderung, denn Sie geben sich dadurch als erpressbar zu erkennen – und werden höchst wahrscheinlich zum Opfer weiterer Erpressungsverusche, meist dann auch mit höheren Forderungen.

Melden Sie den Angriff unbedingt der entsprechenden Meldestelle:

Nur wenn Sie überhaupt Meldung erstatten, besteht die Chance, dass die Cyber-Kriminellen früher oder später dingfest gemacht werden.

 

Wie können Sie sich vor DDoS-Attacken schützen?

Die Antwort ist denkbar einfach: Wählen Sie einen Hosting Partner, der Ihnen in seinem Datacenter ausreichend Schutz vor DDoS-Angriffen anbietet. Es gibt heute zuverlässige Appliances, die eine DDoS-Attacke rechtzeitig erkennen und abwehren oder zumindest einen Schaden massiv vermindern.

netrics setzt das DDoS-Defense-System des Netzwerk-Security-Spezialisten Corero ein. Es überwacht und vermeidet DoS- sowie DDoS-Angriffe, und zwar auf allen Ebenen: Anwendungsebene, DNS- und HTTP-Ebene sowie Protokollebene. Mit zahlreichen Massnahmen trägt die Abwehrsoftware zu maximaler Verfügbarkeit und hoher Performance der geschützten Dienste und Infrastrukturen bei. Das DDoS-Defense-System ist als Cloud Service für netrics Kunden verfügbar.

Meine Empfehlung zu DDoS lautet: Schützen Sie Ihre Anwendung und Reputation, denn DDoS-Attacken gehören leider heute und in Zukunft zum Leben im Web.

Sprechen Sie daher mit Ihrem Hosting Anbieter über die Risiken von DDoS-Angriffen. Und treffen Sie gegebenenfalls Ihre Entscheidung. Dann können Sie beruhigt Ihrem Kerngeschäft nachgehen, ohne Sorge zu haben, dass Cyber-Kriminelle Ihrem Unternehmen durch eine DDoS-Attacke Schaden zufügen könnten.