Der eigentliche Zweck vieler DDoS-Attacken

Anfragen, ablenken, ausnehmen

| Autor / Redakteur: Dr. Christian Bachmeir* / Stephan Augsten

DDoS-Attacken sind zweifelsohne gefährlich, dienen oft aber nur als Ablenkungsmanöver.
DDoS-Attacken sind zweifelsohne gefährlich, dienen oft aber nur als Ablenkungsmanöver. (Bild: Archiv)

Bei einem Distributed Denial of Service (DDoS) werden von verschiedenen Rechnern massenhaft Anfragen an einen bestimmten Server geschickt mit der Absicht, ihn lahm zu legen. Doch das ist oft nicht zwingend das eigentliche Ziel der Cyber-Kriminellen.

Mit über 3.500 Angriffen pro Jahr zählen DDoS-Attacken laut Bundesamt für Sicherheit in der Informationstechnik zu den größten Gefahren für die IT-Sicherheit in Deutschland, Tendenz steigend. Dabei handelt es sich um einen von vielen Rechnern gleichzeitig erfolgenden Massenangriff, der darauf abzielt, einen bestimmten Server lahmzulegen.

Läuft auf diesem etwa ein Online-Shop, können Kunden im Internet dessen Seite nicht mehr erreichen, weil der zuständige Server durch eine gewaltige Menge an Anfragen schlicht überlastet ist. Um zu verdeutlichen, was bei einer solchen Dienstblockade geschieht, führen wir uns folgende Situation in einem Modegeschäft vor Augen.

Eine Frau steht an der Kasse und legt eine Seidenbluse auf die Theke. Der junge Verkäufer nimmt das Kleidungsstück lächelnd entgegen, um es über den Kassen-Scanner zu ziehen und für die Kundin einzupacken. Gerade als diese ihren Geldbeutel aus der Handtasche ziehen will, um zu bezahlen, kommt eine andere Frau angestürmt.

Lauthals beginnt die offensichtlich erzürnte Kundin, auf den Verkäufer einzureden: „Sehen Sie sich mal das Loch in dieser Jacke an. Die haben Sie mir so verkauft. Eine Unverschämtheit. Ich will sofort mein Geld zurück!“ Der Verkäufer vergisst für einen Moment die Frau mit der Bluse und versucht das Problem mit der Jacke zu lösen.

Wenige Sekunden später kommt ein Mann hinzu und will eine Bestellung abholen: „Geht das auch ein bisschen schneller“, faucht er den Verkäufer von der Seite an, während der noch mit der Jacke zu tun hat. Jetzt hat auch die Frau mit der Bluse genug: „Was fällt Ihnen ein“, blafft sie dem Neuankömmling entgegen, „Ich war hier vor Ihnen und will nun endlich bezahlen!“ Die Situation gerät außer Kontrolle, als weitere Kunden hinzukommen, in seiner Not verständigt der Verkäufer den Sicherheitsdienst.

Während der Verkäufer noch mit den wütenden Kunden beschäftigt ist, beobachten zwei windige Typen aus nächster Nähe die Situation und bemerken, dass die Kasse offensteht. Unbemerkt schleicht sich einer von ihnen an die Theke und greift in die Kasse. Als der Sicherheitsdienst kommt, um die Ladenfläche zu räumen, mischen sich die beiden einfach unter die anderen Kunden und verlassen das Geschäft. Erst als der Laden leer ist, bemerkt der Verkäufer, dass die Kasse ausgeräumt wurde. Die Diebe sind längst über alle Berge.

Fiktion oder Realität?

Das, was in der realen Welt vielleicht noch auffallen würde, kann im Internet ziemlich unbemerkt ablaufen. Für Unternehmen, die online ihr Geld verdienen, kann das schnell sehr teuer werden. Eine Umfrage von Forrester unter 140 Entscheidern aus der Wirtschaft in Europa und Nordamerika ergab, dass rund die Hälfte der Befragten Absatzeinbrüche zwischen sechs und 20 Prozent erwartet, sollten Web-Anwendungen für Kunden in Netz nicht erreichbar sein.

Rund ein Drittel fürchtet gar über 20 Prozent weniger Absatz. Die meisten Unternehmen haben also die Bedeutung des Kundenkanals Internet längst erkannt. Auf die Frage, wie hoch die Abhängigkeit ihres Unternehmens von Web-Anwendungen ist, um Kunden zu gewinnen, zu bedienen und zu halten, antworten 91 Prozent der von Forrester befragten Entscheider „mittel“ (35 Prozent), „hoch“ (40 Prozent) oder sogar „kritisch“ (16 Prozent).

Schutz aus der Cloud

Unternehmen haben grundsätzlich zwei Möglichkeiten, sich vor DDoS-Attacken zu schützen. Die erste ist eine Lösung innerhalb der eigenen IT-Infrastruktur, die allerdings mit Investitionen und operativen Kosten verbunden ist. Die zweite basiert auf dem Security-as-a-Service-Ansatz und bietet Schutz aus der Cloud, für den keine eigenen Investitionen nötig sind.

Ein entsprechendes Tool ist etwa der Kona Site Defender von Akamai, den IBM Ende Oktober 2014 in die eigenen Cloud Security Services übernommen hat. Ein Drittel der von Forester befragten Organisationen hat bereits Maßnahmen zum Schutz ihrer Web-Applikationen mittels solcher oder ähnlicher Lösungen ergriffen, inklusive DDoS-Schutz „as a Service“. 38 Prozent planen, solche Dienste in Zukunft zu nutzen.

Sie tun gut daran, wie jüngste Presseberichte belegen: So haben Erpresser im Oktober 2014 versucht, den deutschen Internet-Telefonie-Anbieter Sipgate und die deutsche Direktbank Fidor Bank mit DDoS-Angriffen lahmzulegen. Während der Angriffe erhielten beide Unternehmen E-Mails, in denen die Angreifer Geld forderten. Sipgate hatte einen mehrstündigen Ausfall seiner Dienste zu beklagen und bei der Fidor Bank war weder die Webseite erreichbar noch konnten die etwa 60.000 Kunden ihre Prepaid MasterCard nutzen.

Im Laufe eines Tages waren die Dienste der Bank wiederhergestellt. Kundendaten seien laut Auskunft des Bankchefs nicht betroffen gewesen – doch genau darauf haben es Angreifer meist abgesehen. Denn DDoS-Attacken sind oft nur ein Ablenkungsmanöver, um an kritische Daten – zum Beispiel Zugangsdaten von Kunden – zu gelangen.

Der Griff in die Ladenkasse

Cyberkriminelle kombinieren daher gerne gewöhnliche DDoS-Attacken mit einem Angriff auf eine Web-Anwendung desselben Opfers, um geistiges Eigentum oder vertrauliche Kundendaten zu stehlen. Die entsprechenden Verfahren heißen zum Beispiel SQL Injection oder Cross-Site Scripting und nutzen Schwachstellen in den Web-Applikationen aus, um in ein Netzwerk einzudringen.

Während die IT-Abteilung mit der eigentlichen DDoS-Attacke (mehr Anfragen, als das Zielsystem verarbeiten kann) bereits alle Hände voll zu tun hat, bleibt der Einbruch über die Web-Anwendung oft unbemerkt. Führt man sich hier des Beispiels aus dem Modegeschäft vor Augen, dann wird die Sache klarer.

* Dr. Christian Bachmeir ist Sales Director Security Services DACH bei IBM.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43107299 / Mobile- und Web-Apps)