DDoS-Angriffe sind hierzulande Realität

Aktuelle Attacken auf Webseiten

Kommentar von Sascha Schumann, Geschäftsführer der Myra Security GmbH, über die aktuelle Bedrohungslage hinsichtlich Distributed-Denial-of-Service-Attacken (DDoS)

Sascha Schumann, Myra Security

Sascha Schumann, Geschäftsführer der Myra Security GmbH

Derzeit werden wir in Deutschland Zeuge einer umfassenden DDoS-Attacke mit Lastspitzen von bis zu 1.000.000 Anfragen pro Sekunde. Hinter dieser Angriffswelle wird ein Botnetz mit über 50.000 Rechnern vermutet, von dem mittlerweile mehr als fünf Milliarden Anfragen ausgegangen sind. Hacker versuchen mit dieser Infrastruktur gezielt Webangebote lahmzulegen. Damit ist einmal mehr klar, dass diese Angriffe eben nicht nur auf Banken in den USA abzielen, so wie das von Experten im letzten Jahr beobachtet wurde, sondern auch auf Webseiten in Deutschland.

DDoS-Angriffe werden dafür verwendet, um eine Webseite oder einen Internetdienst gezielt ausschalten. Die Angreifer verfolgen unterschiedliche Ziele. Diverse Gruppierungen bringen politischen beziehungsweise gesellschaftlichen Protest zum Ausdruck; Cyber-Kriminelle nutzen dagegen DDoS-Angriffe als Druckmittel zur Erpressung. Eine weitere Motivation, die man erkennen kann, ist das Einschüchtern oder das Abdrängen von Unternehmen, die den eigenen Ansichten oder wirtschaftlichen Interessen entgegenstehen.

Ursprung der Angriffe sind in aller Regel die Botnetze. Problematisch daran ist, dass sich nicht exakt nachweisen lässt, wer die federführende Organisation hinter der Attacke war. Ein Botnetz wird von Hackern durch den Einsatz von Trojanern und anderer Schadsoftware aufgebaut. Diese Malware wird durch kompromittierte Banner auf Websites oder per E-Mail-Anhang auf fremden Computern installiert. Mit diesen Programmen ist es möglich, die infizierten Computer als Werkzeuge für die Angriffe zu verwenden. Sie werden zu sogenannten Zombies. Diese empfangen Befehle von „Command & Control“-Servern, die oft irgendwo im Ausland stehen und über Proxyserver ihre wahre Identität verschleiern. Das erschwert die genaue Identifizierung der Quelle. Über die Beweggründe kann dann im Zweifelsfall nur spekuliert werden, es sei denn, die Täter haben sich irgendwo dazu geäußert. Meist findet dies in einem einschlägig bekannten Forum statt, in denen Schadsoftware, Bots und anderes Know-how für solche Angriffe gekauft werden können.

Generell gibt es eine deutliche Zunahme von DDoS-Angriffen und immer öfter geht es darum, Geld zu erpressen. Vor diesem Hintergrund hat Myra Security die „Myracloud“ entwickelt, einen DDoS-Protection-Dienst, der gleichzeitig die Performance der geschützten Webseiten verbessert. Unserem Service vertrauen bereits verschiedene Kunden wie Sixt, Lieferando und Notebooksbilliger und täglich werden es mehr.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok