DDoS-Angriffe wirksam erkennen und bekämpfen

Obwohl es sich bei DDoS (Distributed-Denial-of-Service) um eine der ältesten Hacker-Attacken im Internet handelt, gehört sie heute zu den gefährlichsten. Die Bedrohung hat in den vergangenen Jahren stark zugenommen und stellt eine der Hauptrisiken für Nutzer und Anbieter von Cloud Services dar, denn sie kann verheerende Schäden anrichten. Diese Entwicklung hat mehrere Gründe: Zum einen hat die Bedeutung des Internet für den weltweiten Handel stark zugenommen und zum anderen werden immer mehr Dienste in bzw. aus der Cloud genutzt. Auch die vielen unsicheren Geräte im Internet of Things sind für Kriminelle eine nützliche Ressource.

Die Liste der Angriffsziele reicht von Web- und Mailservern über Shopping-Systeme bis hin zu ganzen Netzwerken, über die diese Dienste genutzt werden. Angriffe auf Webseiten und deren integrierte Anwendungen führen sehr schnell zu verärgerten Kunden und Partnern. Denn ein DDoS-Angriff wird im Gegensatz zur Verbreitung von Würmern und Trojanern in den meisten Fällen sofort sichtbar, da beispielsweise der Online-Shop nicht mehr zu erreichen ist. Neben dem Imageverlust ist damit in der Regel auch ein Umsatzverlust verbunden. Aber auch intern kann ein Angriff schwerwiegende Folgen haben, da Standorte und deren Geschäftsprozesse gestört oder ganz zum Erliegen gebracht werden können. Und die Gefährdung und das damit verbundene Schadenspotenzial wird künftig weiter deutlich steigen, da die Welt durch die zunehmende Vernetzung – nicht zuletzt durch die Verbreitung des Internet of Things – immer abhängiger vom Internet wird und damit auch verwundbarer.

Die Angriffe sind unterschiedlich motiviert. Manche Angreifer wollen einfach Stärke und Macht demonstrieren. Darüber hinaus haben sie oftmals auch das Ziel, Systeme mit Viren oder Trojanern zu infiltrieren. Mittlerweile gibt es spezialisierte Gruppen wie DD4BC (DDoS for BitCoin) die sich diesbezüglich einen Namen gemacht haben. Diese Gruppen bieten DDoS-Attacken gegen Bezahlung an oder erpressen die Unternehmen und fordern Geld, damit sie deren Systeme nicht attackieren.

Aber nicht nur privat organisierte Hacker sind aktiv. In den vergangenen ein bis zwei Jahren haben sich die Anzeichen verdichtet, dass auch Nationalstaaten und deren Geheimdienste mit Angriffen begonnen haben. Dem Security-Experten Bruce Schneier zufolge tasten ein oder mehrere Staaten mit gezielten Angriffen kritische Netzinfrastruktur nach Schwachstellen ab. Die Angriffe erfolgen in Wellen und mit zunehmender Intensität. Ziel ist es, die Infrastruktur zu kartieren.