Verfügbarkeitscheck

DDoS – Angriff und Abwehr

März 2016 | Nachricht

In der digitalen Ökonomie können Angriffe auf die Internet-Infrastruktur großen Schaden anrichten. DDoS ist ein Stichwort, das in diesem Zusammenhang immer wieder genannt wird. Derartige Überlastungsangriffe auf Firmenserver nehmen ständig zu. Netzbetreiber wie M-net können hier effizienten Schutz bieten.

Ein DDoS-Angrifff bedeutet Stau auf der Datenautobahn. Effizienten Schutz dagegen gibt es nur in Kooperation mit dem Provider

Kurz vor Weihnachten 2015 drohten Hacker, die Playstation von Sony und Microsoft lahmzulegen, um den Spielern das Fest zu verderben und auf Sicherheitsmängel aufmerksam zu machen. Durch einen DDoS-Angriff wurden die Server für mehrere Tage lahmgelegt. Auch andere Unternehmen bekamen Drohungen wie diese:

„….wie Sie hoffentlich festgestellt haben, wurde Ihre Webseite für fünf Stunden vom Netz genommen. Wir geben Ihnen Zeit bis zum 25.10.2015, 13:00 Uhr, um sich bei uns zu melden zwecks Zahlungsvereinbarung. Sollten Sie sich nicht melden, sehen wir uns gezwungen, Ihre Webseite für längere Zeit vom Netz zu nehmen. Bei der derzeitigen Maßnahme kamen nur 2 Prozent unserer Ressourcen zum Einsatz. Sollten Sie nicht kooperieren, sind wir leider gezwungen nachzulegen.“

Die Botschaft ist eindeutig:

„Entweder du zahlst oder wir machen dein Geschäft kaputt.“

Kriminelle Energie

DDoS-Attacken (= engl. für Dienstblockade) sind Angriffe aus dem Internet, die die Bandbreite oder die Ressourcen eines Servers derart überlasten, dass dieser schlimmstenfalls nicht mehr erreichbar ist. Dazu verschaffen sich Cyberkriminelle weltweit illegalen Zugang zu privaten Computern und verschicken dann mittels sogenannter Botnets (engl. = Roboternetz) eine Vielzahl gleichzeitiger Anfragen an einen Server. Nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind allein in Deutschland mehr als eine Million Internetrechner Teil eines Botnets. Unter der Last dieser Anfragen bricht der angegriffene Server dann zusammen.

Steigende Zahl der Angriffe

Die Bedrohungsgefahr durch DDoS-Angriffe steigt auch in 2016 weiterhin an. Die Attacken zählen zu den am häufigsten beobachteten Sicherheitsvorfällen im Internet. Nach Recherchen des BSI gab es 2014 in Deutschland rund 32.000 DDoS-Angriffe. Weltweit hat die Zahl der DDoS-Angriffe im vergangenen Jahr um 90 Prozent zugenommen. Der bislang größte Angriff in Deutschland hatte eine Angriffsbandbreite von über 400 Gbit/s. Die Cyber-Kriminellen betreiben vor dem Start ihrer Angriffe umfassende Recherchen, indem sie ihre Ziele scannen und untersuchen. In Zeiten der digitalen Transformation ist die IT-Infrastruktur zu einem zentralen Produktionsfaktor geworden.

Störungen in diesem Bereich oder gar der Ausfall der IT-Infrastruktur auch nur für ein paar Stunden führen in vielen Unternehmen rasch zu einem erheblichen wirtschaftlichen Schaden. Und in der Praxis zeigt sich: Jeder kann angegriffen werden. Jede Branche ist gefährdet, sogar Non-Profit-Organisationen. Besonders im Fokus stehen Banken, Versicherungen, Webshops, Medien, ISPs, Rechenzentrums-Betreiber und Anbieter von Cloud-Services. In Deutschland war bereits jeder achte Web-Shop von DDoS-Attacken betroffen (siehe Seite 2: Beitrag zum IT-Sicherheitsgesetz). Die finanziellen Schäden sind beträchtlich. Nach einer Untersuchung der Beratungsgesellschaft PricewaterhouseCoopers (PwC) wurde 2014 jedes zehnte mittelständische Unternehmen Opfer einer Cyberattacke.

Die Schäden liegen meist im fünf- und in Ausnahmefällen auch im sechsstelligen Bereich. DDoSAttacken werden immer beliebter. Schon für wenige Dollar lassen sich DDoS-Angriffe in Auftrag geben. Zudem finden sich Tutorials für DDoS-Angriffe in großer Zahl auf vielen gängigen Video-Plattformen. Im Wesentlichen gibt es vier Gründe für DDoS-Angriffe. Es gibt politisch motivierte Hacker, die Webseiten von Organisationen angreifen, weil sie mit deren Inhalten nicht einverstanden sind. Erpressung, insbesondere von Webshop-Betreibern, ist ein weiteres Motiv. Sofern kein Geld gezahlt wird, drohen die Angreifer, die Seite zu überlasten. Es kommt aber auch vor, dass Wettbewerber einen Angriff in Auftrag geben, um Konkurrenzseiten zu blockieren. Neben Imageschäden sind immense finanzielle Einbußen die Folge. Und dann spielt noch der Datendiebstahl eine Rolle. Durch eine DDoS-Attacke wird die IT-/Security-Abteilung des Unternehmens beschäftigt und abgelenkt. So ergibt sich häufig eine Schwachstelle, die ausgenutzt wird, um sensible Daten zu stehlen.

Schutz vom Netzbetreiber

Angesichts der wachsenden Zahl und des steigenden Ausmaßes an DDoS-Angriffen ist die DDoS-Angriffserkennung und -Abwehr eine entscheidende Aufgabe der IT-Sicherheit. Da es nahezu unmöglich ist, eine ausreichende Infrastruktur mit Skalierungsmöglichkeiten als Gegenreaktion auf einen großen DDoS-Angriff selbst zu erstellen, braucht man einen entsprechenden Partner. Dieser muss über die nötige Expertise und die notwendigen Ressourcen verfügen, um eine individuelle Abwehrstrategie in Abstimmung mit dem Kunden zu realisieren. Im Wesentlichen gibt es drei Angriffs-Strategien:

  • Bandbreiten-Überlastung: Die Netzwerk-Kapazität wird überlastet mit dem Ziel der Nicht-Erreichbarkeit, sogenannte volumetrische Angriffe.
  • Ressourcen-Überlastung: Die System-Ressourcen werden überlastet, um zu verhindern, dass der Server auf erwünschte Anfragen antwortet.
  • Exploit: Nutzung von Software-Sicherheitslücken mit dem Ziel der Nicht-Erreichbarkeit oder um die Kontrolle über den Server zu erlangen.

Im Jahr 2015 waren zwei Drittel aller DDoS-Attacken Bandbreiten-Angriffe. Herkömmliche Schutzmaßnahmen wie Firewalls, UTM, IDS/IPS, Web-Security, Mail-Security bieten zwar wirksamen Schutz gegen die meisten Internet-Gefahren, aber nicht gegen solche DDoS-Attacken. Diese volumetrischen Angriffe lassen sich am besten direkt im Netz des Netzbetreibers bekämpfen, da dieser über wesentlich größere Kapazitäten verfügt als das eigentliche Angriffsziel.

Fazit

Das Vertrauen auf Sicherheitslösungen wie Firewalls oder IPS – oder das Nichtstun in der Annahme, dass Ihre Organisation für Cyberkriminelle und Hacker uninteressant ist – birgt ein enormes Gefahrenpotenzial und wirft zwei entscheidende Fragen auf: Können Sie es sich leisten, wenn Ihre geschäftskritischen Applikationen ausfallen? Können Sie die finanziellen Folgen tragen, die der Diebstahl vertraulicher Daten von Millionen Ihrer Kunden mit sich bringt? Bei realistischer Betrachtung liegt es auf der Hand, dass jede Organisation dafür Sorge tragen muss, dass das eigene Netzwerk durch eine integrierte, mehrstufige Lösung umfassend und zu jedem Zeitpunkt vor DDoS-Angriffen geschützt ist. Das entsprechende Know-how ist bei M-net vorhanden. Seit 2015 bietet M-net diesen Schutz optional für alle Kunden, die M-net Rechenzentren oder Standleitungen nutzen.

Zuverlässiger Schutz

In Kooperation mit dem Carrier

Ein DDoS-Schutz kann in unterschiedlicher Weise integriert werden. Die Integration direkt in das Carrier-Netz, wie im Fall von M-net in das eigene Backbone, zählt zu den effektivsten Schutzmechanismen. Denn das heißt: Der Datenverkehr muss im Angriffsfall nicht erst über ein anderes Netz umgeleitet werden, was Zeit kostet, sondern er wird gleich im Netz des Carriers gereinigt. So bleibt die eigene Internetanbindung trotz einer laufenden DDoS-Attacke produktiv. Das DDoS-Schutzsystem lässt sich mit einer „Waschmaschine“ vergleichen. Im Falle eines Angriffes wird der gute wie der angegriffene Verkehr über den DDoS-Schutz umgeleitet und gesäubert, so kommt nur der gute Datenverkehr beim Kunden an.

Zur Übersicht
  • 1.Angebot gültig bis 20.04.16 für Neukunden, die in den letzten 6 Monaten keinen M-net Internet-Festnetzanschluss hatten. Angebot in weiten Teilen Bayerns verfügbar (Verfügbarkeitscheck unter m-net.de). In bestimmten Regionen gelten gesonderte Tarife. Alle Preise inkl. MwSt.
  • 3.Flatrate für Sprachverbindungen in das jeweilige Netz (ausgenommen Sonder- u. Service-Rufnummern, dauerhafte Anrufweiterschaltungen und Rückruffunktionen). Unternehmerische Nutzung gemäß Leistungsbeschreibung.
  • 4.Überlassung für die Dauer des Vertrages (Rückgabe des Endgeräts bei Vertragsende). Der Betrieb des Anschlusses ist technisch bedingt nur mit von M-net bereitgestellten Endgeräten möglich. Versandkosten 9,90 €.
  • 5.Aktionsgutschrift wird mit den Rechnungsbeträgen verrechnet; Barauszahlung ist nicht möglich. Mindestvertragslaufzeit 24 Monate.
  • 8.Die FRITZ!Box wird dem Kunden vor Schaltung des Anschlusses postalisch zugesandt. Bei einem Glasfaser-Anschluss erfolgt die Inbetriebnahme und Konfiguration der FRITZ!Box durch einen M-net Techniker vor Ort. Bei Ausführung des Anschlusses über eine Teilnehmeranschlussleitung erfolgt die Konfiguration der FRITZ!Box nach erstmaligem Anstecken durch den Kunden selbsttätig (Plug&Play). Die Leistungen beinhalten die ausschließlich Einstellungen für den Internet- und Telefonanschluss. Darüber hinausgehende Leistungen können durch Beauftragung der M-net Komplett-Installation beauftragt werden. Diese beinhaltet die Interneteinrichtung auf bis zu zwei Kundenendgeräten (PC, Laptop, Tablet), bei Surf & Fon-Tarifen den Anschluss eines schnurgebundenen oder schnurlosen Telefons, auf Wunsch die Einrichtung eines sicheren WLAN-Netzes und der Dienste M-net E-Mail und M-net Homepage sowie eine Einweisung des Kunden ins M-net Kundenportal. Im Leistungsumfang enthalten sind ausschließlich PC/Laptop mit Windows-Betriebssystem (XP oder höher). Aktion M-net Komplett-Installation für 29,90 € statt 69,90 € gültig bis 28.01.19 für Neukunden, die in den letzten 6 Monaten keinen M-net Internet-Festnetzanschluss hatten. Voraussetzung ist eine Anschlussadresse, in einem Gebäude mit vorhandenem Glasfaser-Anschluss in München, Augsburg oder Erlangen.
  • 9.Angebot gültig bis 20.04.16 für Neukunden, die in den letzten 6 Monaten keinen M-net Internet-Festnetzanschluss hatten. Schaltung des Kundenanschlusses mit bis zu 100 Mbit/s Downloadgeschwindigkeit in den ersten 6 Monaten ohne Aufpreis, danach automatische Umstellung auf die beauftragte Tarifbandbreite (verfügbare Maximalgeschwindigkeit bei Nutzung der Telefon-Hausverkabelung abhängig von deren Qualität). Voraussetzung ist die Zustimmung des Kunden zur telefonischen Kontaktaufnahme durch M-net und deren Partner. Angebot verfügbar in München, Augsburg, Erlangen und Würzburg in Gebäuden mit M-net Glasfaser-Anschluss (Verfügbarkeitscheck unter m-net.de). In bestimmten Regionen gelten gesonderte Tarife. Alle Preise inkl. MwSt.
  • 11.Einmaliger Bereitstellungspreis von 39,90 € entfällt bei Bestellung über www.m-net.de (Mindestvertragslaufzeit 24 Monate).
  • 15.Voraussetzung für M-net TVplus ist ein ein Surf & Fon-Vertrag mit 50 Mbit/s oder mehr. Für M-net TVplus gilt die gleiche Vertragslaufzeit und Kündigungsfrist wie für Surf & Fon-Basistarif. Bei einer Vertragslaufzeit von 24 Monaten ist der Bereitstellungspreis kostenlos, sonst einmalig 49,90 €. Bei nachträglicher Beauftragung und einer neuen Laufzeit für den Surf & Fon-Basistarif von 24 Monaten ab Bereitstellung der geänderten Leistung ist der Bereitstellungspreis kostenlos, sonst einmalig 49,90 €.
  • 16.Bereitstellungspreis für 2. TVplus-Box 9,90 €. Alle anderen Tvplus-Optionen ohne Bereitstellungspreis. Kündigungsfrist beträgt bei allen TVplus-Optionen 6 Wochen.
  • 17.Mit Ihrer ersten M-net TVplus-Box wird ein USB-Speichermedium mitgeliefert, wodurch die Aufzeichnung und Wiedergabe von bis zu drei Sendern gleichzeitig ermöglicht wird. Mit der 2. TVplus-Box erhöht sich die Anzahl auf vier. Nur an der ersten M-net TVplus-Box funktioniert die Aufnahme und Wiedergabe vom USB-Speichermedium. Sofern Sie mehr Speicherkapazität benötigen, können andere USB-Speichermedien mit ausreichendem Datendurchsatz verwendet werden. Geeignete USB-Speichermedien finden Sie unter „Fragen und Antworten“ in unserem Online-Servicebereich: m-net.de/hilfe-service
  • 18.Die Auswahl und die Anzahl der Sender werden von M-net festgelegt und können sich ändern. Bei einem wesentlichen Wegfall von Programmen wird sich M-net um gleichwertigen Programmersatz bemühen.
  • 19.M-net gewährt dem Kunden Zugang zu Inhalten von ausgewählten Drittanbietern (bspw. Online-Videotheken) über die TVplus-Box. Ein Nutzungsvertrag bzgl. der Inhalte dieser Drittanbieter kommt allein zwischen dem Kunden und dem Drittanbieter zustande, wodurch zusätzliche Kosten entstehen können.
*Alle Preise inkl. MwSt. und ggf. zzgl. Versandkosten