Mittelständler verstärkt unter ­Beschuss

Preisgünstige DDoS-Attacken

Typisches Ransomware-Erpresserschreiben: Die Hacker informieren über die Geiselnahme und verlangen Lösegeld.
Quelle: Kaspersky
Während Ransomware-Angriffe meist von professionellen Hackerteams in grossem Stil aufgefahren werden und darauf abzielen, Lösegeld zu erpressen, entwickelt sich eine andere Angriffsmethode gerade zum Mittel der Wahl, um unliebsame Konkurrenten eine Zeit lang aus dem Geschäft zu nehmen und dabei auch noch nervlich zu zerrütten: die Distributed-Denial-of-Service-Attacke. Bei einem DDoS-Angriff wird eine Webseite so lange mit einer übermässigen Vielzahl von Anfragen bombardiert, bis der Server unter der Last zusammenbricht - und die Seite nicht mehr erreichbar ist.
Eines der in der deutschen E-Commerce-Branche prominentesten Beispiele für so eine Attacke traf Mitte vergangenen Jahres das Branchen-Blog Wortfilter. «Die DDoS-Attacke lief 14 Tage lang in mehreren Angriffswellen, insgesamt war die Seite sicherlich sieben volle Tage nicht erreichbar», berichtet Wortfilter-Betreiber Mark Steier. Von seinem grossen Massen-Hoster bekam Steier kaum Unterstützung bei der Bekämpfung der Attacke, erst ein Umzug auf einen kleineren Hoster, der auch Cluster-Lösungen im Angebot hat, sowie die Installation eines Content Delivery Networks und einer DDoS-Schutz-Software lösten das Problem.
«Nach der Attacke habe ich mir mal interessehalber 20 kleinere Online-Shops genauer angeschaut, um zu sehen, wie die wohl mit DDoS-Attacken umgehen würden - und die waren alle komplett schutzlos», so Steier. «Daran sieht man: Den meisten kleineren Unternehmern, egal ob Online-Händler oder Blogger, ist das Problem nicht voll bewusst. Die denken sich: Das betrifft mich nicht, das ist ein Problem der Grossen - bis sie dann doch mittendrin stecken.»
“Wir haben uns Unterstützung von Sicherheitsexperten geholt und jeden Rechner, jedes Programm auf Viren untersucht. ­Unter dem Strich wird uns das (…) ­einen gehörigen sechsstelligen Betrag kosten.„
Christian Riethmüller, Geschäftsführer von ­Osiander
Eine Einschätzung, die Security-Experte Stadler teilt. «DDoS-Attacken werden immer häufiger, auch weil es immer einfacher ist, solche Attacken in Auftrag zu geben», so der Tech-Data-Mann. «Einen DDoS-Server kann man ab 100 Euro aufwärts mieten, und wer sich geschickt anstellt, kann den Auftraggeber so verschleiern, dass der Weg kaum zu ihm zurückverfolgt werden kann.»
Dadurch eignet sich eine solche Attacke bestens, um unliebsame Konkurrenten eine Zeit lang aus dem Weg zu räumen - oder eine ungeliebte Website für eine Weile zum Schweigen zu bringen. «Gerade Online-Shops, die stark vom Umsatz der eigenen Plattform abhängig sind, sind hier sehr verletzlich», warnt Mark Steier.
Ralf Stadler empfiehlt daher vor allem kleineren Unternehmen, sich proaktiv bei ihrem Hoster zu informieren: «Hier hilft ein Blick in den Hosting-Vertrag: Wie sind die Service Level definiert, speziell im Angriffsfall? Wie oft werden Backups erstellt? Wie sieht die Hilfe für die Wiederherstellung der Systeme nach einem Angriff aus?» Ist vom Hoster keine Hilfe zu erwarten, kann die Lücke mit der Installation von Zusatz-Software geschlossen werden. Viele Anbieter haben kostengünstige oder sogar kostenlose Einsteigerprodukte im Portfolio. «Und die sind immerhin besser als nichts», so Stadler.



Das könnte Sie auch interessieren