DDoS-Angriffe

In den letzten Wochen wurden vermehrt Cyber-Angriffe auf Internetseiten verschiedener Bundesländer gemeldet. Durch sogenannte Distributed Denial-of-Service (DDoS) Angriffe wurden die Internetauftritte zeitweise lahmgelegt und konnten nicht mehr aufgerufen werden. In Sachsen-Anhalt und Mecklenburg-Vorpommern waren unter anderem die Webseiten von Ministerien nicht erreichbar, in Niedersachsen waren Internetseiten der Polizei betroffen.

Der Angriff bestand auch in Mecklenburg-Vorpommern darin, Server durch massenhafte Anfragen zu überlasten. Nach Angaben des Computernotfallteams CERT M-V hat sich eine russische Cybergruppe auf Social-Media-Kanälen zu dem Angriff bekannt. (Quelle: tagesschau.de).

Damit kann so gut wie jedes Unternehmen und öffentliche Einrichtungen angegriffen werden.

Was ist DDoS?

Bei dem Angriff werden Kapazitätsbeschränkungen ausgenutzt, die bei jeder Netzwerkressource bestehen. Das kann z.B. die IT-Infrastuktur beim direkten Betreiber der Internetseite eines Unternehmens sein. Für einen DDoS-Angriff werden zahlreiche Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören. Die Cyber-Angriffe können von verschiedenen Nutzer aus dem Internet mit jeweils Hundertausenden Aufrufen ausgelöst werden. DDoS ist kein Hacker-Angriff. Das Ziel ist sehr begrenzt und umfasst nur die Nichterreichbarkeit bestimmter Netzwerke oder Internetseiten.

Cyber Angreifer wollen damit Unternehmen oder öffentliche Einrichtungen schädigen oder zum Teil auch erpressen.

Was hilft gegen DDoS?

Hier bestehen verschiedene Möglichkeiten und sind abhängig von der Angriffsform und dem Zielobjekt. Grundsätzlich werden IP-Sperren eingerichtet, die rechtzeitig auf eine hohe Anzahl von Aufrufen reagieren und die Anfragen blockieren. Die Reaktion kann jedoch bei starken und zahlreichen Aufrufen durch verschiedene Angriffspunkte nicht ausreichend sein. Weitere Möglichkeiten sind die Härtung der IT-Systeme und der stärkere Schutz durch z.B. Intrusion-Prevention-Systeme. Damit können DDoS-Angriffe frühzeitig erkannt und verhindert werden. Dabei ist es auch wichtig, den Internetprovider mit einzubinden. Auch kann der Datenverkehr über einen externen Filter geleitet werden, in dem durch eine Analyse Angriffe frühzeitig erkannt und blockiert werden.

 
Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02