Startseite > Office & Kommunikation > Wie schütze ich mein Unternehmen vor DDoS-Attacken?

Datacenter-Sicherheit

Wie schütze ich mein Unternehmen vor DDoS-Attacken?

9. Oktober 2013, 12:03 Uhr | Christine Schönig, Technical Manager bei Check Point Software Technologies

DDoS-Angriffe sollten ernst genommen werden.

Nicht erst seit Anfang des Jahres stehen Distributed-Denial-of-Service-Angriffe ganz oben auf der Agenda der IT-Sicherheitsabteilungen. Doch seitdem in den USA massiv Finanzinstitute und in Europa Online-Shops angegriffen wurden, hat sich die Auseinandersetzung mit der Thematik noch einmal deutlich verschärft. Während man in den USA zumindest ansatzweise Rückschlüsse auf die Beweggründe und Ziele der Angreifer ziehen kann, ist das in Europa kaum möglich.

So haben die Hacktivisten, die sich selbst „Qassam Cyber Fighters (QCF)“ nennen, laufend auf ihre Operation genannt „Ababil“ auf der Plattform „Pastebin“ hingewiesen. Das Problem bei diesen von Hacktivisten initiierten Angriffen ist, dass sich Sympathisanten gerne in den Dienst solcher politischen Aktionen stellen lassen und ihre eigenen Rechenkapazitäten zur Verfügung stellen. Doch nicht nur Einzelne, sondern auch ganze Gruppen nehmen den Ball auf und starten eigene Angriffe.

Berichte tauchten auf, in denen über nationalstaatlich organisierte Cyberattacken auf Banken und Regierungsbehörden mit komplexen Multivektor-Versuchen berichtet wurde, bei denen DDoS-Angriffe mit Kontenmanipulation und sogar Betrug kombiniert wurden.

In Deutschland geht es beim Thema DDoS-Angriff derzeit vor allem um Wirtschaftsspionage, Datendiebstähle und Wettbewerber einfach vom Netz zu nehmen. Seit 2010 gab es auch in Deutschland bei Betreibern von Online-Shops zahlreiche Vorfälle, die als DDoS-Attacken identifiziert werden konnten. Das bekannteste Beispiel hierbei ist der Pizza-Krieg unter den Lieferdiensten in Berlin zwischen den vier großen Marktführern, die sich teilweise gegenseitig vorwerfen den jeweils anderen mit DDoS-Angriffen und Datendiebstahl das Leben schwer zu machen. Die bisher wohl größte DDoS-Attacke zielte im März 2013 auf Spamhaus, nachdem der niederländische Webhoster Cyberbunker in das Visier der Organisation geraten war. Bei den folgenden Angriffen auf Spamhaus wurden auch Teile des Internets in Mittleidenschaft gezogen, so dass Webseiten von Unbeteiligten stundenlang nicht aufgerufen werden konnten.

Die Beispiele zeigen zum einen auf, dass es sich bei dem Phänomen DDoS-Attacke nicht um ein neues Thema handelt, sondern um ein älteres Thema, dass aktuell einfach vermehrt auf der Tagesordnung steht. Und zum anderen wird deutlich, dass es ziemlich jeden treffen kann, der entweder sein Geld komplett im Internet oder aber zumindest teilweise mit dem Internet verdient.