Verbesserte Schutzmechanismen zwingen Cyberkriminelle, um Unternehmensdienste über das Web außer Gefecht zu setzen, zu komplexeren und zielgerichteten DDoS-Attacken (Distributed Denial of Service).

Fachberichte von Imperva bieten normalerweise Einblicke in die verschiedenen DDoS Bedrohungen, denen Unternehmen und Organisationen heute ausgesetzt sind. Diese Einblicke handeln von den technischen Grundlagen der Angriffe, aufkommenden Bedrohungen und allgemeinen Trends bei den Angriffen gegen Organisationen.

Wer im Imperva Incapsula-Team arbeitet, ist ständigen DDoS-Angriffen ausgesetzt. Es handelt sich dabei teils um 100 Gbps-Angriffe, die auf den Computerbildschirmen im Büro Wellen schlagen und die mit Berichten über abgewehrte Angriffe überfüllte Posteingänge erzeugen. DDoS wird somit zur täglichen Routine.

Die Sicherheitslage im Internet wird immer komplexer. Für die IT-Sicherheitsverantwortlichen in den Unternehmen wird es daher zur zentralen Aufgabe, sich einerseits optimal auf die bekannten Gefahren einzustellen und gleichzeitig mit einem Notfallplan für den größten anzunehmenden Störfall gerüstet zu sein.

Ein Denial of Service (DoS)-Angriff führt dazu, dass ein normalerweise reibungslos funktionierender Dienst nicht mehr abrufbar ist. Die Gründe sind vielfältig. Hier ist der typische Fall gemeint, dass eine Infrastruktur ein unerwartet hohes Aufkommen an Anfragen nicht bearbeiten kann.

Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. Falls die webseite Ihres Unternehmens noch nicht betroffen war-sie könnte die nächste sein, die zeitweise gezwungen wird vom Netz zu gehen. Es lässt sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern.

„Denial of Service (DoS) bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als die Folge einer Überlastung von Infrastruktursystemen. 

48 Prozent der Unternehmen, die kürzlich von DDoS-Attacken heimgesucht wurden, glauben, den Verursacher und dessen Motivation zu kennen. In jedem achten Fall wird ein Konkurrent hinter den Angriffen vermutet. Das ist das Ergebnis einer in Kooperation mit B2B International weltweit durchgeführten Studie von Kaspersky Lab.

Eine zwanzigprozentige Trefferwahrscheinlichkeit, mehrere Stunden Ausfallzeit und bis zu 417.000 US-Dollar Wiederherstellungskosten – so liest sich das Profil einer DDoS-Attacke (Distribution Denial of Service). 

Aktuelle DDoS-Angriff e sind kaum noch mit den einfachen volumetrischen Attacken zu vergleichen, die dieser Methode einst ihren Namen gegeben haben. Moderne DDoS-Angriff erichten erheblichen Schaden an, wie zuletzt die Datenpannen bei TalkTalk zeigten.

Die Experten von Kaspersky Lab haben ihren neuesten Bericht über Botnet-unterstützte DDoS-Attacken für das zweite Quartal 2018 veröffentlicht. Auffallend hierbei ist insbesondere ein starker Anstieg Linux-basierter Botnet-Angriffe und die offenbar neu erwachte Fokussierung auf bereits vergessen geglaubte, alte Schwachstellen – etwa bei Kameras und Druckern.