Paderborner IT-Dienstleister BREKOM warnt vor zunehmenden DDoS-Angriffen, die ganze Systeme lahmlegen: Der blanke Horror für Betreiber von Websites und vor allem von Webshops ist ein DDoS-Angriff, der über das Internet eine ganze Datenflut aussendet. Das erfolgt so lange, bis der Webserver völlig überlastet ist und lahmgelegt wird.
DDoS steht für „distributed denial of service“ und ist ein verteilter Angriff, der zur Dienstverweigerung führt. Auf diese Art und Weise kommt es immer häufiger zu Attacken durch Hacker und Kriminelle. Sie versuchen, sich so durch Geldforderungen zu bereichern. Wer nicht die Erpressung im Sinn hat, sucht vielleicht nur Rache oder will den Betreiber „bestrafen“ oder Datendiebstahl begehen.
Um tatsächlich einen verteilten Angriff durchzuführen, benötigen die Täter eine Vielzahl von Rechnern, von denen aus sie die Attacken starten können. „Die Hacker nutzen dabei Computer, die nicht gegen Sicherheitslücken geschützt sind, auf denen keine Windows-Updates eingespielt sind oder auf denen ein veraltetes oder gar kein Antivirenprogramm installiert ist“, erläutert Markus Krieg, Leiter der BREKOM-Niederlassung in Paderborn. Die Programme, die die DDoS-Angriffe steuern, „übernehmen“ den Computer, und der Täter kann diesen dann von außen kontrollieren. Die Nutzer merken davon in der Regel nichts. Der IT-Dienstleister BREKOM weiß um dieses Risiko und empfiehlt, die Sicherheitsrisiken mit geeigneten Lösungen zu minimieren.
Abwehrstrategien und Maßnahmen
Auch das Bundesamt für Sicherheit und Informationstechnik (BSI) hat die Gefahr erkannt und rät zu Maßnahmen, mit deren Hilfe DDoS-Angriffe abgewehrt werden sollen. Zum einen sind dies Traffic-Analysen. Sie zeigen, wie der Verlauf der Auslastung von Unternehmensressourcen in Bezug auf die Leitungen, Server und Sicherheitssysteme ist. Ein anderer Weg zur Abwehr ist, das Ziel des Angriffes temporär auszuschalten und es somit nicht erreichbar zu machen. Eine weitere Möglichkeit besteht in der Filterung von Quelladressen. Sind diese so eingestellt, dass die Quelladresse im Bereich der angreifenden IP-Adresse liegt, kann Letztere vom Router verworfen werden.
Um wirklich sichere Abwehrmechanismen zu implementieren, setzt der IT-Dienstleister BREKOM als zertifizierter Partner auf das Know-how des führenden Security-Herstellers Fortinet. Der weltweit tätige Spezialist für Netzwerksicherheitsapplikationen hat für jedes bedrohte Zielsystem und sämtliche angreifbaren Infrastruktur-Teile Schutzlösungen entwickelt. Diese helfen, die durch DDoS-Angriffe entstehenden Schäden abzuwenden. Ein mehrstufiges Abwehrmodell innerhalb des FortiGate-Systems von Fortinet entlastet die vorhandenen Ressourcen und sorgt somit für einen weiterhin flüssigen Arbeitsablauf innerhalb des Hauptprozessors, also der sogenannten CPU. Der DoS-Sensor (Denial of Service) erkennt sogar bereits den Angriff, bevor klassische Firewallregelungen greifen. Aktuell erkennt der Sensor zwölf verschiedene Typen von Netzwerk-Anomalien. Das Fortinet-System hat auch Lösungen für eine hardwarebasierte sowie eine webapplikationsbasierte Abwehr im Angebot. Für Unternehmen mit bereits hohen Sicherheitsstandards, die trotzdem vor einem hochvolumigen DDoS-Angriff kapitulieren würden, gibt es Möglichkeiten, sich exakt vor der Hochleistungs-DDoS-Attacke zu schützen. „Wichtig ist, dass die Systeme zu jeder Zeit verfügbar bleiben und auch bei DDoS-Angriffen eine hohe Frequenz sichergestellt ist“, erklärt Markus Krieg von BREKOM.
www.brekom.de