DDoS-Attacken - eine unterschätzte Gefahr?

Kommentar von Nicolai Landzettel, Sachverständiger für IT-Sicherheit im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG)

(firmenpresse) - Ladenburg, 17. September 2015 - "Forscher warnen vor DDoS-Attacken", "Ernste DDoS-Bedrohungslage", "BitTorrent lässt sich für DDoS-Attacken missbrauchen" - die Schlagzeilen über Distributed-Denial-of-Service-Angriffe häufen sich in letzter Zeit. Im Vergleich zum Vorjahr soll sich die Zahl der Attacken mehr als verdoppelt haben. Und Experten warnen: Der Zenit ist noch lange nicht erreicht. Doch was steckt hinter dieser Angriffstaktik? Sind DDoS-Attacken eine unterschätzte Gefahr oder werden sie zu Unrecht gehypt?

Eigentlich sind DDoS-Attacken kein ganz neues Problem. Neu ist vielmehr der Wirtschaftszweig: So werden entsprechende Angriffe mittlerweile sogar von Studenten weltweit zu extrem günstigen Preisen angeboten. Dies ist besonders kritisch für Unternehmen, die z.B. große Umsätze über Onlineshops generieren. Ist ein Shop plötzlich für einige Stunden oder gar Tage nicht erreichbar, ist der wirtschaftliche Schaden immens. Nach meiner Einschätzung sind jedoch aktuell nur ein Bruchteil der Webseiten vor einer solchen DDoS-Attacke über einen Clearing-Provider geschützt. Wahrscheinlich müssen leider erst weitere Schlagzeilen und geschädigte Unternehmen in der Presse erscheinen, damit die wichtigen Entscheidungsträger notwendige Budgets zum Schutz der IT-Infrastruktur freigeben. In den Köpfen vieler CEOs ist es eben wie immer im Leben: Was ich selbst noch nicht als Bedrohung (mit)erlebt bzw. wahrgenommen habe, macht mir keine Angst.

Was macht DDoS-Attacken so gefährlich?
Das Gefährliche an DDoS-Attacken ist deren Einfachheit. Im Endeffekt geht erst einmal nichts dabei "zu Bruch", außer vielleicht wichtige Kundenbeziehungen und Vertrauen in das geschädigte Unternehmen, das Produkt oder die Marke. Denn wenn Sie heute in einem Management Meeting fragen, wie lange ein Unternehmen ohne Kommunikation über Webseite, Internet und E-Mail arbeiten kann, ohne ernsthaften Schaden zu nehmen, werden die genannten Zeitabstände immer kürzer. Stellen Sie sich vor, Sie sind Manager eines Unternehmen, welches 70 % seiner Absätze im Onlinegeschäft über einen Shop macht, und in der Weihnachtszeit ist Ihr Shop plötzlich für mehrere Tage nicht mehr erreichbar. Dann reden Sie zum einen über den Umsatzausfall, aber noch mehr über den Verlust von Kunden und Interessenten, die Ihre Webseite nie wieder besuchen.



Das Potenzial hinter dieser Angriffstechnik ist riesig
Zudem kann ein Angreifer relativ einfach einen Angriff so steuern, dass der Attackierte selbst zum Angreifer eines weiteren Ziels wird. So gibt es zum Beispiel Protokolle, die es Ihnen ermöglichen, mit einer kleinen Anfrage eine relativ große Zahl an Antworten zu erhalten. Als Beispiel: Wenn Sie einen Server fragen, welches die letzten verbundenen Clients waren, dann ist Ihre Frage sehr klein, jedoch die Antwort unter Umständen eine große Liste. Wenn Sie als Hacker dies noch so modifizieren, dass die Absenderadresse, die Sie für diesen Angriff verwenden, die eines weiteren Zieles ist, dann gehen alle Antworten des Angriffsziels 1 als Antwort an Angriffsziel 2. Dies bedeutet, der Angriff kann von einer kleinen Bandbreite gestartet werden und dann über andere zu einer großen Attacke multipliziert werden. Wenn wir nun bedenken, was uns hier allein das Internet of Things an Möglichkeiten beschert, nimmt das ein Ausmaß ungeahnter Größe an.

Heute jedoch werden diese DDoS-Attacken in der Regel auch genutzt, um primäre Sicherheitsinfrastruktur auszuschalten und damit eventuelle unsichere Backups/Notfallszenarien einzuschalten oder gar einfach nur das Sicherheitsteam abzulenken, um an anderer Stelle dann sich Zugang zu verschaffen. Und wie schütze ich mein Netzwerk? Es gibt bereits verschiedene Lösungsanbieter auf dem Markt, die es ermöglichen, solche Attacken zu erkennen und dann den DDoS-Datenstrom bei Erkennen des Angriffes in einem Backbone direkt umzuleiten. Dies hat den Vorteil, dass alle kritischen Systeme weiterlaufen und der Datenmüll einfach ins Nirwana umgeleitet wird.
Weitere Informationen zum BISG sind unter www.bisg-ev.de zu finden.

Hochauflösendes Bildmaterial kann unter bisg@sprengel-pr.com angefordert werden.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 17.09.2015 - 12:25 Uhr
Sprache: Deutsch
News-ID 1263801
Anzahl Zeichen: 4363

Kontakt-Informationen:
Ansprechpartner: Rodney Wiedemann
Stadt:

Ladenburg

Telefon: +49 (0) 6203 954034

Kategorie:

Sonstiges

Diese Pressemitteilung wurde bisher 512 mal aufgerufen.

Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. veranstaltet Praxisseminar zur Umsetzung der EU-DSGVO ...
Ladenburg/Mannheim, 13. Februar 2018 - Das Seminar "Umsetzung der EU-Datenschutzgrundverordnung (DSGVO)" des Bundesfachverbands der IT-Sachverständigen und -Gutachter e.V. (BISG) findet am 10. und 11. April in Mannheim statt. Der erfahrene Datenschutzbeauftragte und BISG-Experte Dr. Ralf

aptico ist neues Mitglied im Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. ...
Ladenburg, 29. November 2017 - Die aptico GmbH ist neues Mitglied im Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG). Der Experte für flexible IT-Lösungen bietet kleinen und mittleren Unternehmen herstellerunabhängige Beratung und Unterstützung für Voice over IP, Netzwerke

ERP-Spezialist schließt sich IT-Kompetenznetzwerk an ...
Ladenburg, 02. November 2017 - Die Haak GmbH verstärkt den Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG). Der Experte für ERP-Systeme wurde aus dem 1989 gegründeten "Einzelunternehmen Michael Haak" abgeleitet. Als neues Mitglied im BISG zählt der Geschäftsführ

Weitere Mitteilungen von BISG.e.V. Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.

Sushi-Highlight für nur 1 Cent – am 18. Mai in Ludwigsburg! ...
Ein besonderes Genuss-Erlebnis wartet auf alle Sushi-Fans: Am Montag, den 18.05.2026, zwischen 17:00 und 19:00 Uhr, gibt es in unserer Filiale in der Friedrichstraße 25, 71638 Ludwigsburg eine Sushi-Box für sensationelle 1 Cent! Kontaktdaten Stefan Gliemann Chief Marketing Officer marketi

Zeitlose Eleganz aus Meisterhand: WYCO, Wyss + Co. AG definiert die Zukunft des Schweizer Wohndesigns neu ...
In einer Ära der Kurzlebigkeit setzt die WYCO, Wyss + Co. AG ein deutliches Zeichen für Beständigkeit und höchste handwerkliche Qualität. Als feste Institution in der Zürcher Designlandschaft präsentiert das Unternehmen eine Vision für modernes Wohnen, die tief in der Schweizer Tradition ver

Studie zur Digitalisierung der Lebensberatung: Datenbasierte Ansätze gewinnen an Bedeutung ...
GREVEN, 26. April 2026 – Die Nachfrage nach qualifizierter telefonischer Lebensberatung folgt im Jahr 2026 einem klaren Trend zur Professionalisierung. Aktuelle Erhebungen des Portals Tarotstar.de belegen eine signifikante Verschiebung der Nutzerpräferenzen hin zu methodisch fundierten Analysen.

Vom Megawatt zur Beteiligung: RenewBee öffnet den Energiespeichermarkt für Privatanleger ...
Berlin / Stockholm, [24.04.2026] — Berliner Unternehmen bringt erste Batteriespeicher in Schweden ans Netz und erzielt bereits erste Erlöse – nächster Schritt: Skalierung in größere Projekte Während die Branche von Batterieprojekten im Bereich von 20, 50 oder sogar 100 MW geprägt ist,

China ESG Gala 2026 in Peking abgehalten: „Mit Verantwortung führen und auf die Zeit reagieren“, gemeinsam ein neues Kapitel nachhaltiger Entwicklung aufbauen ...
Am 31. März fand in Peking die China ESG Gala 2026 statt, veranstaltet von der China Media Group (CMG). Die Veranstaltung fand im ersten Jahr der Periode des 15. Fünfjahresplans statt und stand unter dem Motto „Mit Verantwortung führen und auf die Zeit reagieren“. Sie war eng an den nationa

Osterfeuer 2026 in Potsdam Groß Glienicke ...
Osterfeuer 2026 in Potsdam Groß Glienicke 04.04.26 ab 17 Uhr MC Groß Glienicke e. V. im ADAC Ganz nach dem Motto "the same procedure as every year" basteln die kreativen Köpfe in Groß Glienicke bereits wieder fleißig an einem unvergesslichen Oster-Spektakel. Nachdem im letzten

Google Bewertungen löschen lassen: Neue Strategien zum Schutz der Online-Reputation und zur Entfernung schädigender Rezensionen enthüllt ...
In einer Zeit, in der 93 % der Verbraucher angeben, dass Online-Bewertungen ihre Kaufentscheidungen beeinflussen, kann eine einzige verleumderische oder gefälschte Google-Rezension den wirtschaftlichen Erfolg eines Unternehmens massiv gefährden. Experten zeigen heute neue rechtliche und technis

Pawsometime – Haustier-Langeweile mit interaktiven Spielzeugen und durchdachten Beschäftigungslösungen begegnen ...
In vielen Haushalten sorgt ein wiederkehrendes Problem für Frustration bei Tierhaltern: zerstörerisches Kauen, übermäßiges Bellen, zerkratzte Möbel und unruhiges Verhalten. Solche Erscheinungen werden oft als „Fehlverhalten“ bezeichnet, entstehen jedoch meist aus Langeweile und mangelnder

Saisi präsentiert Zeit-Frequenz- und Sprachtechnologie auf dem MWC 2026 ...
Zhejiang Saisi, ein wichtiger Pionier im Bereich Zeit-Frequenz- und Kommunikationschips mit unabhängiger Forschung und Entwicklung in China, wird seine Kernlösungen für Sprachkommunikation und Zeit-Frequenz-Synchronisation auf der MWC2026 („The IQ Era“) vom 2. bis 5. März in der Fira Gran Vi