Distributed Denial of Service-Attacken sind nicht neu, aber dennoch aktuell wie eh und je. Zwar ist das Prinzip relativ einfach, doch hat es sich im Laufe der Zeit ebenso wie die IT deutlich weiterentwickelt – wie beispielsweise das Telekomunternehmen A1 kürzlich feststellen musste. Doch wie kann man sich vor DDoS-Angriffen schützen? Und wie geht die Entwicklung weiter? Computerwelt.at hat bei den Experten nachgefragt. [...]
DDoS-Attacken (Distributed Denial of Service) gibt es schon seit mehr als 15 Jahren. Sie zielen darauf, den Zugang zu Netzwerken und Diensten von Unternehmen durch Überlastung lahmzulegen, meist mit Hilfe von Botnets. Die Motive dahinter sind vielfältig – hinter manchen Angriffen stecken unzufriedene (Ex-)Mitarbeiter, andere sind politisch motiviert, und immer häufiger geht es auch um Lösegeldzahlungen. Mittlerweile müssen Kriminelle nicht einmal mehr selbst die Infrastruktur aufbauen: DDoS-Attacken können mitunter sogar für wenig Geld im Internet „gemietet“ werden.
Erst kürzlich wurde das österreichische Telekomunternehmen A1 Ziel eines solchen Angriffes, der vom Samstag den 30.1.2016 bis zum 4.2.2016 anhielt. Dabei hatte A1 fast noch Glück. Denn mit einer Dauer von wenigen Tagen war diese Attacke relativ kurz. Zum Vergleich: Ganze 371 Stunden und damit mehr als 15 Tage lang dauerte ein von Kaspersky Lab im vierten Quartal 2015 festgestellter Angriff.
„Die Angriffe, die in Wellen bis zu zig Gigabit/s erfolgten, waren sehr stark und auf höchstem technischen Standard. Die Nutzung verschiedener Internet-Services war dadurch teilweise nicht oder nur sehr verzögert möglich. Nach eingehender Analyse und Erkennen der zugrundeliegenden Muster konnten die Angriffe durch Einleiten umfangreicher Gegenmaßnahmen letztendlich erfolgreich abgewendet werden“, erklärt A1-Unternehmenssprecherin Livia Dandrea-Böhm auf Anfrage von itwelt.at. Obwohl seit dem 4. Februar keine weiteren Attacken mehr zu verzeichnen waren, laufen laut Dandrea-Böhm die Optimierungen zum Schutz vor zukünftigen Angriffen aber weiter, um das Netzwerk nachhaltig abzusichern.
MITTELSTAND IM FADENKREUZ
Doch nicht nur große Unternehmen wie A1 geraten ins Fadenkreuz der Angreifer. Auch mittelständische Unternehmen können zum Ziel solcher Angriffe werden. Sie sind gefährdet, da sie in der Regel deutlich verwundbarer sind als Konzerne mit ausgefeilten Sicherheits-Infrastrukturen. „Angriffe auf große Player wie A1 bekommen natürlich die meiste Aufmerksamkeit, weil sie auch spürbare Auswirkungen auf eine Vielzahl von Konsumenten haben“, so Georgeta Toth, Regional Director DACH bei Radware, einem auf die Bekämpfung von DDoS-Attacken spezialisierten Unternehmen. „Doch der jüngste Bericht unseres Emergency Response Teams zeigt, dass zunehmend Branchen mit eher mittelständischen Strukturen ins Visier der Angreifer geraten. Gerade bei mittelständischen Hosting-Unternehmen, aber auch im Bereich des Bildungswesens, haben wir im vergangenen Jahr und auch heuer weltweit eine erheblich Zunahme solcher Angriffe registriert.“
Die Verteidigung gegen solche Angriffe wird immer schwieriger, wie Michael Scheffler, Area Vice President Sales Central Europe beim IT-Security-Unternehmen A10 Networks, erklärt: „Umfang und Dauer von DDoS-Angriffen haben in den vergangenen Monaten deutlich zugenommen. Mittlerweile erreichen wir Werte von drei- bis vierhundert Gigabit pro Sekunde. Auch dauern Angriffe heute oft mehrere Tage lang, wie eben auch bei A1. Das ist eine Höchstbelastung für alle Systeme. Kein herkömmliches Abwehrsystem lässt sich so konstruieren, dass es solchen Datenmengen auf Dauer standhalten kann.“
Ist also jeder Versuch, sich gegen DDoS-Attacken zu schützen, vergebene Liebesmüh? Mitnichten! Computerwelt.at hat den aktuellen Vorfall zum Anlass genommen, um bei den IT-Security-Experten von A10 Networks, Radware und SEC COnsult nachzufragen. Die Interviews mit den Security-Spezialisten finden Sie auf den folgenden Seiten.
Be the first to comment