Cyberkriminalität ist innerhalb der letzten Jahre zu einer Bedrohung für kleine und große Unternehmen, aber auch die Politik erwachsen. DDoS-Attacken (Distributed Denial of Service) sind dabei oft Ablenkungsmanöver und Ausfallfaktor in einem.
Offline ohne Vorwarnung
Lizard Squad nennt sich eines der Schreckgespenster, das seit September letzten Jahres die Spieleindustrie auf Trab hielt. Mit gezielten DDoS-Attacken auf die Netwerke von Playstation und Xbox Live, verwehrte das Hackerkollektiv Millionen von Spielern über die Weihnachtszeit den Zugriff auf ihre Accounts. Es unterließ den Angriff mutmaßlich erst nachdem Kim Dotcom, bekannt durch die Affäre rund um den Upload-Service MEGA, ihnen zum Ausgleich 3.000 Accounts und tausende Terrabyte Speicherplatz auf seinen Servern anbot. Einen kritischeren Charakter hatten die Angriffe auf die Website von Malaysia Airlines im Januar 2015 und das gesamte Internet Nord Koreas, welches erst nach gut 24 Stunden seinen Betrieb fortsetzen konnte.
Was sind DDoS-Attacken?
Vereinfacht lässt sich sagen, dass von mehreren IPs so schnell und lange auf einen Server zugegriffen wird, dass dieser für reguläre Nutzer nicht mehr verfügbar ist. Der auf HTTP-Paketen basierte Angriff kann durch Sicherheitsvorkehrungen wie Firewalls oft nicht entdeckt werden. Zudem wird er gezielt auf Login-Seiten ("Login-Brute-Force"-Angriffe) oder Netzwerke ausgeführt und lässt sich - einmal in Gange - nur noch durch Abbrechen des Protokolls von Angreiferseite stoppen. DDoS-Attacken werden dabei oft von Dutzenden oder gar hunderten IPs gleichzeitig ausgeführt und über Chats und Boards koordiniert. Während die Systeme offline sind, kann außerdem oft eigene Information in die Websites eingeschleust werden, die auf den Grund der Attacke hinweist oder Forderungen stellt. Für den Seiten- oder Netzwerkbetreiber entstehen durch den Ausfall oft erhebliche Geschäftseinbußen bis hin zum Verlust von Kunden, die im Onlinegeschäft für gewöhnlich sofort kaufen und konsumieren wollen. Neben Shops werden auch Länder und Regierungen immer wieder Opfer von DDoS-Attacken. Im Januar diesen Jahres waren Seiten der Bundesregierung, der Bundeskanzlerin und auch der Nato unter Beschuss durch CyberBerkut, eine ukrainische Hackergruppe. Hier wurde der Angriff mit dem Einbinden politischer Botschaften zu prorussischen Zwecken verbunden.
Wehren oder Abwarten?
Kim "Dotcom" Schmitz geriet für seinen Umgang mit der Lizard Squad in die Kritik, mit den Angreifern verhandelt zu haben. Es ist jedoch in der Tat schwierig einen Lösungweg im Falle des Falles zu finden. Darum gilt zuerst einmal: Prävention. Firmen müssen sich der Bedrohung bewusst werden und ihre IT auf den Ernstfall briefen. Unternehmenskritische Daten können in ein separates Netzwerk ausgegliedert werden, regelmäßige Backups beugen dem Datenverlust vor.
Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele