DDoS, die vergessene Gefahr
Attacken mit Ransomware und Online-Erpressungen füllen die Schlagzeilen, doch über DDoS (Distributed Denial-of-Service) wird zu wenig berichtet.
 |
| Bild: Tastatur |
Dabei nehmen diese Überlastungsangriffe deutlich zu und sorgen für Systemausfälle. Doch wie können Sie sich schützen?
Wenn Online-Dienste scheinbar streiken
Viele Cyberangriffe werden erst sehr spät entdeckt, denn die
Internetkriminellen verwischen ihre Spuren und wollen nicht entdeckt werden, um
möglichst viel Zeit zu haben, sich in den befallenen IT-Systemen umzusehen und
Daten auszuspähen. Cyberattacken mit Ransomware hingegen fallen schnell auf,
denn die betroffenen Daten werden kriminell verschlüsselt und sind nicht mehr
im Zugriff. Zudem melden sich die Angreifer mit Lösegeldforderungen.
Es gibt aber auch Angriffe aus dem Internet, die deutliche
Auswirkungen haben, aber trotzdem nicht richtig wahrgenommen werden. Dazu
gehören die sogenannten Überlastungsangriffe, auch DDoS-Attacken genannt. Dabei
werden zum Beispiel Internetserver so stark mit Aufrufen der dort betriebenen
Online-Auftritte belastet, dass die Server ausfallen und ihren Dienst
einstellen. Es scheint, als ob die Webauftritte ihren Dienst verweigern.
IT-Sicherheitsbehörden melden vermehrte DDoS-Angriffe
Nicht jeder ausgefallene Online-Dienst wurde Opfer einer
solchen DDoS-Attacke, doch es gibt weitaus mehr solcher Vorfälle, als man aus den
relativ wenigen Medienberichten darüber schließen könnte. So erklärt das BSI
(Bundesamt für Sicherheit in der Informationstechnik) im aktuellen Bericht zur
Lage der IT-Sicherheit in Deutschland: „Bei DDoS-Angriffen haben Qualität und
Häufigkeit deutlich zugenommen.“
Die Folgen eines DDoS-Angriffs sind zum einen finanzielle
Schäden für Dienstleister oder Onlineshops, wenn diese nicht erreichbar sind,
so das BSI. Zum anderen können Imageschäden und gegebenenfalls Unsicherheit in
der Bevölkerung folgen. Doch auch der Datenschutz leidet unter der steigenden
DDoS-Gefahr, die oftmals nicht wahrgenommen wird.
So können die Überlastungsangriffe dazu führen, dass
personenbezogene Daten wie zum Beispiel Kundendaten oder Beschäftigtendaten
nicht mehr verfügbar sind. Dadurch stellen DDoS-Attacken eine
Datenschutzverletzung dar.
Daten müssen besser geschützt werden, auch vor DDoS
Als IT-Nutzerin oder IT-Nutzer hat man weder die Aufgabe noch
die Möglichkeit, die von dem Unternehmen betriebenen oder genutzten Webserver
zu schützen. Doch man ist trotzdem ein wichtiger Teil der Prävention und Abwehr
von Überlastungsangriffen.
In Zeiten von mobiler Arbeit und Homeoffices werden vielfach
IT-Dienste aus der Cloud genutzt, die nicht im eigenen Unternehmen betrieben
und überwacht werden. Wenn man also Nutzerin oder Nutzer eines speziellen, von
der eigenen IT freigegebenen Cloud-Dienstes ist und dieser nicht erreichbar
ist, sollte man auch an die Möglichkeit denken, dass der Cloud-Dienst Opfer
einer DDoS-Attacke geworden sein könnte. Das passiert in der Praxis leider
häufig.
Eine Meldung des möglichen Vorfalls an die eigene
IT-Abteilung kann zwar den gewünschten Cloud-Dienst nicht sofort wieder
lauffähig machen. Doch die eigene IT kann den Vorfall zusammen mit dem
Cloud-Anbieter prüfen. Insbesondere können und sollten solche Cloud-Ausfälle
als Zeichen gesehen werden, dass man über eine Ausweichstrategie, also einen
alternativen Cloud-Dienst nachdenken sollte, der als Ersatz dienen kann,
während der andere Cloud-Service nicht erreichbar ist. Wie wichtig solch ein
Ausweichdienst ist, hängt von der notwendigen Verfügbarkeit der Dienste und
Daten ab. Wird der Cloud-Dienst regelmäßig und dringend benötigt, sollte eine
Alternative für den Notfall nicht fehlen. Diesen Bedarf kennt die Nutzerin und
der Nutzer, nicht aber automatisch die IT. Diese ist für den Hinweis auf einen
hohen Bedarf deshalb dankbar.
Nicht selbst ungewollt zum Teil einer DDoS-Attacke werden
Ein weiterer Punkt gehört auf die To-do-Liste jeder Nutzerin
und jedes Nutzers: Viele DDoS-Attacken missbrauchen unzureichend geschützte
Endgeräte, um diese für die Angriffe fernzusteuern und auf die Ziele und damit
die Online-Server zu richten. Die zahllosen Anfragen, mit denen die angegriffenen
Server überhäuft werden, stammen meist von gekaperten Endgeräten, deren Nutzer
und Besitzer nicht ahnen, dass ihre Geräte gerade Teil eines Angriffs geworden sind.
Deshalb sollten alle Endgeräte, ob Smartphone, Tablet,
Notebook oder PC, aber auch jedes andere vernetzte Gerät, das mit dem Internet
verbunden werden kann, besser geschützt werden. Dazu gehören regelmäßige,
umgehend installierte Updates, aktuelle Anti-Malware-Programme und aktive
Firewalls auf den Geräten. Gerade bei mobilen Endgeräten gibt es hier noch
Nachholbedarf, entsprechend häufig werden diese für DDoS-Angriffe missbraucht.
DDoS ist leider eine oftmals vergessene Gefahr, aufseiten der
Internetkriminellen aber ein sehr beliebtes Werkzeug. Das muss sich ändern.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren: