R. Fritzen, N. Pohlmann:, „Distributed Denial of Service Attacks (DDoS) – Wie robust sind unsere Dienste im Internet?“, IT-Sicherheit – Management und Praxis, DATAKONTEXT-Fachverlag, 2/2015
Verfügbarkeit ist neben Vertraulichkeit und Integrität ein wichtiges Grundziel der IT-Sicherheit, das es zunehmend stärker zu beachten gilt. Häufi ge Gründe für den Ausfall von Internet-angebundenen Diensten sind DDoS-Angriffe, die jedermann je nach Intensität und Dauer ab etwa 50 Euro von Cyberkriminellen im Internet einkaufen kann. Die Abkürzung DDoS steht für Distributed Denial of Service: Gezielte Angriffe von zumeist kompromittierten Computersystemen in einem Botnetz, die von Angreifern dazu genutzt werden, ausgesuchte Ziele wie Webserver koordiniert durch Überlastung der verfügbaren Ressourcen lahmzulegen. Überlastungen von Netzwerken und Serversystemen sind schwierig zu kontrollieren und eine kontinuierliche und wachsende Herausforderung der immer wichtiger werdenden Internet-Dienste. Der DDoS-Trend geht weiter bergauf – ein guter Grund für jeden Dienstleister, sich mit den möglichen IT-Sicherheitsmaßnahmen auseinanderzusetzen. Wird ein Unternehmen Opfer eines DDoSAngriffs, entstehen oft hohe Kosten durch die Nichterreichbarkeit der Dienste resultierend aus Umsatzeinbußen oder möglichen Reputationsschäden. Werden Dienste im Internet zur Verfügung gestellt, müssen sich Verantwortliche in Unternehmen heute nicht mehr fragen, ob sie Ziel von DDoS-Angriffen werden – sondern wann. Nicht nur „Big Player“, auch kleine und mittelständische Unternehmen werden heutzutage regelmäßig Ziel solcher Angriffe auf die Verfügbarkeit von Internet-Diensten. Die finanziellen Schäden ziehen sich neben der IT- und Sicherheitsabteilung oft auch durch die Marketing-Abteilung, den Kundenservice und das Risiko-Management. Das macht DDoS-Angriffe natürlich auch insgeheim für Mitbewerber interessant. In erster Linie sind sie allerdings ein seit Jahren eingesetztes Mittel von Cyberkriminellen und Aktivisten. DDoS-Angriffe werden illegal eingesetzt, um beispielsweise Unternehmen im Online-Handel zu erpressen oder gezielt hohen Geschäftsschaden zu verursachen. Zu beliebten Zielen gehören darüber hinaus Onlinespiele-Server, Onlinebanking-Portale, politische und ideologische Webseiten, Nachrichtenportale, VoIP- Dienstleister und viele mehr. Dazu braucht es nicht einmal ausschließlich versierte Hacker.
kostenlos downloaden |