Suchen

Der Webserver als Zielscheibe – Teil 1 Botnetz-gestützten DDoS-Angriffen und Erpressungsversuchen standhalten

| Autor / Redakteur: Marcell Dietl / Stephan Augsten

Botnetz-Attacken gehören mittlerweile zu den begehrtesten Internet-Dienstleistungen. Die Anbieter sind flexibel, der Preis verhandelbar und die Bedienung auch für den Laien leicht verständlich. Hinter den meisten Angriffen stecken finanzielle Interessen, zunehmend auch politische oder persönliche Racheaktionen. Ist eine Attacke erfolgreich, bricht der Rechner zusammen oder ist nicht mehr erreichbar.

Firmen zum Thema

Botnetz-basierte DDoS-Attacken bergen für Internet-Anbieter ein hohes Risiko.
Botnetz-basierte DDoS-Attacken bergen für Internet-Anbieter ein hohes Risiko.
( Archiv: Vogel Business Media )

Die Zahl der Internetnutzer wächst täglich, besonders rasant in Ländern des asiatischen Raums. Unendliche Möglichkeiten und einfache Bedienung sind die Versprechen, mit denen Anbieter neue Nutzer gewinnen wollen. Doch kaum ein Service-Provider thematisiert die Gefahren, denen ein vernetzter Computer ausgesetzt ist.

Diese Wissenslücke machen sich Cyberkriminelle gezielt zu Nutze, um Botnetze aus zehntausenden bis hin zu Millionen gekaperten Rechnern aufzubauen und gegen Geld zu vermieten. Die Urheber lassen sich nur in seltenen Fällen ermitteln und Experten weltweit sind sich einig, dass sich diese Schattenwirtschaft professionalisiert hat und weiter wachsen wird.

Immer häufiger werden solche Netze dazu genutzt politisch motivierte Angriffe durchzuführen. Der bislang größte Fall eines solchen „Cyberwars“ fand Anfang 2007 in Estland statt. Parallel zu den Unruhen auf der Straße wurden Rechner der Regierung, verschiedener Nachrichtenagenturen sowie Banken mit Daten überflutet und Teile ihrer Infrastruktur über einen längeren Zeitraum zum Zusammenbruch gezwungen.

Firmen schützen guten Ruf um jeden Preis

Im Internet-Zeitalter kann es sich kaum ein Unternehmen mehr leisten, keine Online-Präsenz zu zeigen. Allen Vorteilen von E-Commerce-Portalen und anderen Web-Diensten zum Trotz besteht aber die Gefahr, sich allzu sehr vom Internet abhängig zu machen. Denn genau dieses Dilemma nutzen Cyber-Kriminelle schamlos aus, um Firmen zu erpressen.

Verlässliche Zahlen zur Problematik der DDoS-Angriffe gibt es keine, denn viele Firmen verschweigen das Problem oder zahlen die von den Erpressern verlangten Summen. Die Angst, durch einen Serverausfall entweder Geld oder noch schlimmer den guten Ruf zu verlieren, ist groß.

Vor wichtigen Sportereignissen werden beispielsweise gerne Wettfirmen zur Zahlung großer Geldbeträge genötigt. Verweigert sich eine Firma der Forderung und meint es der Angreifer ernst, bedeutet das nicht nur den Ausfall der Server und somit des Online-Dienstes. Gleichzeitig entstehen Kosten, um die Server wieder in Betrieb zu nehmen und den Angriff abzuwehren. So geschehen während der Fußball-Europameisterschaft 2004, als das in Malta ansässige Unternehmen myBet eine Zahlung von 15.000 US Dollar verweigerte.

Seite 2: IP-Adressen des Botnetzes blockieren

(ID:2021511)