In Deutschland ist die Cybersicherheitslage ist ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin angespannt. Auch DDoS-Attacken spielen dabei eine große Rolle. Die Ziele der Angreifer sind in der Regel kritische Infrastrukturen wie Energieunternehmen, Banken, Finanzdienstleister und das Gesundheitswesen. Aber auch andere Branchen und private Netzwerke zählen zu den Zielen. Was aber genau sind diese DDoS-Angriffe und wie können sie verhindert werden.
Bei DDoS-Attacken sind Server und Netzwerkkomponenten betroffen
Die Abkürzung DDoS steht für den Begriff "Distributed Denial of Service". Bei einer DDoS-Attacke wird das Ziel verfolgt, einen Online-Dienst oder eine Webseite durch eine gezielt ausgerichtete Überlastung einzuschränken. Auch komplette Ausfälle werden bei den Angriffen provoziert. Die ausgemachten Ziele bei DDoS-Angriffen sind in der Regel die Server der Dienste oder Webseiten. Andere Netzwerkkomponenten können ebenfalls betroffen sein. Die Angriffe werden begünstigt, weil viele Besitzer der Computer und Netzwerke die DDoS Protection vernachlässigen. Die DDoS-Attacken werden häufig über Botnets ausgeführt. Schon lange Zeit im Voraus werden die Systeme mit Backdoor-Programmen infiziert. Ein Botnetz entsteht, wenn eine große Anzahl infizierter Systeme - oft mehrere Tausend - ferngesteuert zusammengeführt und für bestimmte Zwecke missbraucht werden. Nicht nur herkömmliche PCs, sondern auch andere Geräte, die über einen Internetzugang verfügen oder Teil eines Netzwerks sind, können zu Bots werden. Hierzu gehören auch mobile Geräte wie Smartphones oder Tablets, Wearables sowie Teile des Internet der Dinge (IoT) wie Webcams oder Router.
Ein Botnet besteht aus vielen leistungsstarken Computern
Sobald die Computer mit der Schadsoftware aus den Backdoor-Programmen infiziert sind, können sie ohne das Wissen des Besitzers ferngesteuert werden. Durch den Einsatz von großen Botnets wird die Wirksamkeit der Attacke erhöht. Es gibt mittlerweile große Botnets, die aus hunderttausenden Computern bestehen, die rund um die Welt verteilt sind. Der Angriff auf das Ziel wird gestartet, indem ein Mastersystem dem Botnet einen Befehl erteilt. Von diesem Zeitpunkt an werden die Server oder Netzwerkkomponenten mit Anfragen überschwemmt. Da die Anfragen von vielen verschiedenen Rechnern und IP-Adressen aus der ganzen Welt erfolgen, ist eine Abwehr durch Sperren fast unmöglich. Werden die Angriffe zu spät oder überhaupt nicht erkannt, kann dies zu erheblichen Schäden im Unternehmen führen. DDoS-Angriffe überlasten zwar nur die Systeme und schleusen keine Malware ein - können allerdings auch als Ablenkung von weiterführenden Attacken genutzt werden, die Datendiebstahl und -manipulation zum Ziel haben können.
Effektive Abwehr- und Schutzstrategien gegen DDoS-Angriffe
Da die Hacker immer professioneller werden, ist die IT-Sicherheit wichtiger denn je. Die Software einer Webseite oder eines Online-Shops muss so programmiert sein, dass sie zwischen einem hohen Aufkommen an Traffic oder einer DDoS-Attacke unterscheiden kann. Zu diesen Maßnahmen einer Erkennung zählen die IP-Reputation, früher erhobene Daten und bereits bekannte Angriffsmuster von Botnets. Wird eine Attacke erkannt, reduziert das intelligente DDoS-Schutz-Netzwerk den bösartigen Traffic, lässt legitime Anfragen jedoch weiterhin durch. Dies bedeutet, dass der Traffic durch die DDoS-Protection quasi gereinigt und gefiltert wird.
Fazit
Da viele Webseiten und Online-Shops schlecht oder überhaupt nicht geschützt sind, haben Botnets bei ihren Angriffen leichtes Spiel. Den Unternehmen in verschiedenen Branchen entstehen durch diese Angriffe Schäden in Millionenhöhe. Einen guten Schutz bieten Firewalls und DDoS-Schutz-Netzwerk, die den böswilligen Bot-Verkehr erkennen, analysieren und zukünftig fernhalten.
STARTSEITE
