Attacken mit Ransomware und Online-Erpressungen füllen die Schlagzeilen, doch über DDoS (Distributed Denial-of-Service) wird zu wenig berichtet. Dabei nehmen diese Überlastungsangriffe deutlich zu und sorgen für Systemausfälle. Doch wie können Sie sich schützen?
Wenn Online-Dienste scheinbar streiken
Viele Cyberangriffe werden erst sehr spät entdeckt, denn die Internetkriminellen verwischen ihre Spuren und wollen nicht entdeckt werden, um möglichst viel Zeit zu haben, sich in den befallenen IT-Systemen umzusehen und Daten auszuspähen. Cyberattacken mit Ransomware hingegen fallen schnell auf, denn die betroffenen Daten werden kriminell verschlüsselt und sind nicht mehr im Zugriff. Zudem melden sich die Angreifer mit Lösegeldforderungen.
Es gibt aber auch Angriffe aus dem Internet, die deutliche Auswirkungen haben, aber trotzdem nicht richtig wahrgenommen werden. Dazu gehören die sogenannten Überlastungsangriffe, auch DDoS-Attacken genannt. Dabei werden zum Beispiel Internetserver so stark mit Aufrufen der dort betriebenen Online-Auftritte belastet, dass die Server aus-fallen und ihren Dienst einstellen. Es scheint, als ob die Webauftritte ihren Dienst verweigern.
IT-Sicherheitsbehörden melden vermehrte DDoS-Angriffe
Nicht jeder ausgefallene Online-Dienst wurde Opfer einer solchen DDoS-Attacke, doch es gibt weitaus mehr solcher Vorfälle, als man aus den relativ wenigen Medienberichten darüber schließen könnte. So erklärt das BSI (Bundesamt für Sicherheit in der Informationstechnik) im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland: „Bei DDoS-Angriffen haben Qualität und Häufigkeit deutlich zugenommen.“
Die Folgen eines DDoS-Angriffs sind zum einen finanzielle Schäden für Dienstleister oder Onlineshops, wenn diese nicht erreichbar sind, so das BSI. Zum anderen können Imageschäden und gegebenenfalls Unsicherheit in der Bevölkerung folgen. Doch auch der Datenschutz leidet unter der steigenden DDoS-Gefahr, die oftmals nicht wahrgenommen wird.
So können die Überlastungsangriffe dazu führen, dass personenbezogene Daten wie zum Beispiel Kundendaten oder Beschäftigtendaten nicht mehr verfügbar sind. Dadurch stellen DDoS-Attacken eine Datenschutzverletzung dar.
Daten müssen besser geschützt werden, auch vor DDoS
Als IT-Nutzerin oder IT-Nutzer hat man weder die Aufgabe noch die Möglichkeit, die von dem Unternehmen betriebenen oder genutzten Webserver zu schützen. Doch man ist trotzdem ein wichtiger Teil der Prävention und Abwehr von Überlastungsangriffen.
In Zeiten von mobiler Arbeit und Homeoffices werden vielfach IT-Dienste aus der Cloud genutzt, die nicht im eigenen Unternehmen betrieben und überwacht werden. Wenn man also Nutzerin oder Nutzer eines speziellen, von der eige-nen IT freigegebenen Cloud-Dienstes ist und dieser nicht erreichbar ist, sollte man auch an die Möglichkeit denken, dass der Cloud-Dienst Opfer einer DDoS-Attacke geworden sein könnte. Das passiert in der Praxis leider häufig.
Eine Meldung des möglichen Vorfalls an die eigene IT-Abteilung kann zwar den gewünschten Cloud-Dienst nicht sofort wieder lauffähig machen. Doch die eigene IT kann den Vorfall zusammen mit dem Cloud-Anbieter prüfen. Ins-besondere können und sollten solche Cloud-Ausfälle als Zeichen gesehen werden, dass man über eine Ausweichstrategie, also einen alternativen Cloud-Dienst nachdenken sollte, der als Ersatz dienen kann, während der andere Cloud-Service nicht erreichbar ist. Wie wichtig solch ein Ausweichdienst ist, hängt von der notwendigen Verfügbarkeit der Dienste und Daten ab. Wird der Cloud-Dienst regelmäßig und dringend benötigt, sollte eine Alternative für den Notfall nicht fehlen. Diesen Bedarf kennt die Nutzerin und der Nutzer, nicht aber automatisch die IT. Diese ist für den Hinweis auf einen hohen Bedarf deshalb dankbar.
Nicht selbst ungewollt zum Teil einer DDoS-Attacke werden
Ein weiterer Punkt gehört auf die To-do-Liste jeder Nutzerin und jedes Nutzers: Viele DDoS-Attacken missbrauchen unzureichend geschützte Endgeräte, um diese für die Angriffe fernzusteuern und auf die Ziele und damit die Online-Server zu richten. Die zahllosen Anfragen, mit denen die angegriffenen Server überhäuft werden, stammen meist von gekaperten Endgeräten, deren Nutzer und Besitzer nicht ahnen, dass ihre Geräte gerade Teil eines Angriffs geworden sind.
Deshalb sollten alle Endgeräte, ob Smartphone, Tablet, Notebook oder PC, aber auch jedes andere vernetzte Gerät, das mit dem Internet verbunden werden kann, besser geschützt werden. Dazu gehören regelmäßige, umgehend in-stallierte Updates, aktuelle Anti-Malware-Programme und aktive Firewalls auf den Geräten. Gerade bei mobilen End-geräten gibt es hier noch Nachholbedarf, entsprechend häufig werden diese für DDoS-Angriffe missbraucht.
DDoS ist leider eine oftmals vergessene Gefahr, aufseiten der Internetkriminellen aber ein sehr beliebtes Werkzeug. Das muss sich ändern.