R. Fritzen, N. Pohlmann:,
„Von überall her – Internetdienste vor DDoS-Angriffen schützen“,
iX – Magazin für professionelle Informationstechnik,
Heise-Verlag,
09/2015 Angriffe auf die Verfügbarkeit von Internetdiensten finden laut BSI in
Deutschland zurzeit über 32 000-mal pro Jahr statt – plus eine unbekann te
Zahl undokumentierter Vorfälle. Die meisten finden in erpresserischer Absicht statt, hinzu kommen ideologisch motivierte Aktionen. Viele Opfer erfüllen die Forderungen, um die Verfügbarkeit sicherzustellen, andere nehmen einen Ausfall hin. Einen Schaden erleiden alle Betroffenen, egal ob
und wie sie reagieren. Relativ einfach und preiswert auszuführende DDoS-Angriffe bedrohen zunehmend die Verfügbarkeit der Internetdienste. Medienwirksame Angriffe wie auf das Playstation-Netzwerk Ende 2014
oder das von China aus über die Suchmaschine Baidu per Code-Injection initiierte DDoS-Feuer auf GitHub verdeutlichen den Aufwärtstrend. Das Risiko, Ziel eines Angriffs zu werden, gilt als gering, doch jeder kann einen DDoS-Angriff ab etwa 50 Euro bei kriminellen „Dienstleistern“
buchen. Die Schäden gehen schnell in die Millionen. Firewalls und Intrusion-Prevention-Systeme (IPS) bieten entgegen weitläufiger Meinung keinen ausreichenden Schutz gegen DDoS-Angriffe. „DDoS“ steht für Distributed Denial of Service und deutet an, dass das ange –
griffene System zwar nicht abstürzt, den Dienst aber praktisch einstellt. Meist gehen solche Angriffe von zahlreichen kompromittierten Computersystemen („Bots“) aus. Die Täter legen die Zielsysteme koordiniert mit einer großen Last von Anfragen durch Erschöpfung von Ressourcen
wie CPU, Arbeitsspeicher oder Übertragungskapazität lahm. Zum Teil sind
Tausende oder sogar Millionen von Bots beteiligt. Wenn ein Täter 100 000 Bots missbraucht und jeder davon nur 100 KBit/s Upstream nutzen würde, stünden bereits 10 GBit/s für den DDoS-Angriff zur Verfügung.
Solche Überlastsituationen sind kaum zu handhaben und eine wachsende Herausforderung. Heutzutage sollte jeder IT-Verantwortliche rechtzeitig Sicherheitsvorkehrungen treffen, um die Schäden im Angriffsfall begrenzen zu können. Die Nichterreichbarkeit der Internetdienste kann durch Umsatzeinbußen, Gewährleistungsfälle, Kundenabwanderung oder
Reputationsschäden enorme Schäden hervorrufen, und das gilt nicht nur für „Big Player“. Die finanziellen Schäden betreffen neben der IT- und Sicherheitsabteilung oft auch die Marketing-Abteilung, den Kundenservice sowie das Risikomanagement und können ein Unternehmen schlimmstenfalls zur Geschäftsaufgabe zwingen.
kostenlos downloaden | 
