Bundesamt für Sicherheit in der Informationstechnik

Quartalsthemen der Allianz für Cyber-Sicherheit

Auf Themenseiten fassen wir Inhalte zu einem quartalsweise wechselnden Thema kurz und übersichtlich zusammen. Die Seiten sind dabei kein statisches Dokument, sondern sollen auch mit Ihrer Mitwirkung wachsen, und am Quartalsende in das Themenarchiv übergehen. Weitere Beiträge zu diesem Thema, ggf. auch im Rahmen einer Partnerschaft, nehmen wir daher gerne entgegen. Bei Interesse nehmen Sie bitte per E-Mail Kontakt mit unserer Geschäftsstelle auf.

DDoS-Angriffe im Cyber-Raum

Schnell zum Abschnitt


Einführung

Wenn Dienste, die eigentlich über das Internet erreichbar sein sollten, nicht verfügbar sind, spricht man von einem Denial of Service (DoS).

Ein DoS kann verschiedene Gründe haben. Physische nicht-Erreichbarkeit ist ebenso eine mögliche Ursache, wie eine ungewollte Überlastung des Systems oder aber ein mutwilliger Angriff.

Eine mutwillige Überlastung wird meist unter Zuhilfenahme eines Botnetzes hervorgerufen. Dabei werden vom Täter vorher gekaperte IT-Systeme zusammengeschlossen und zeitgleich auf das Ziel losgelassen. Sollte es sich bei dem Ziel um einen Host handeln, so verursacht die große Menge von Anfragen eine sehr langsame Reaktionszeit. Die Dienste oder Webseiten des Hostes sind in diesem Falle für legitime Nutzer - wenn überhaupt - nur mit starken Verzögerungen erreichbar. Dies bezeichnet man als DDoS.

In einigen Fällen setzen Angreifer nicht nur auf die schiere Masse von Anfragen, sondern versuchen gezielt Programmfehler im Zielsystem auszunutzen. So werden die Ziele nicht nur verlangsamt sondern können Fehlverhalten bis hin zu Abstürzen erleiden.

Zahlen und Fakten

DDoS-Angriffe gehören zu den am häufigsten beobachteten Sicherheitsvorfällen im Cyber-Raum. Kriminelle haben hieraus bereits entsprechende Geschäftsmodelle entwickelt und vermieten Botnetze verschiedener Größen.

Eine im Herbst 2014 von der Allianz für Cyber-Sicherheit veröffentlichte Umfrage ergab, dass mehr als ein Drittel der befragten Unternehmen in den letzten drei Jahren Ziel eines DDoS-Angriffs auf ihre Webseiten geworden sind. Im Jahr 2014 gab es bis zum Herbst alleine in Deutschland über 32.000 DDoS-Angriffe. Nahezu alle Branchen sind von DDoS-Angriffen betroffen. Ein erfolgreicher DDoS-Angriff kann für ein betroffenes Unternehmen ein existentielles Problem darstellen.

Interview mit Adam Lakota vom DDoS-Experten First Colo

„Keinen Server mehr ohne DDoS-Schutz betreiben“ - dies ist die Einschätzung von Adam Lakota, IT-Sicherheitsberater der First Colo GmbH. Das Unternehmen ist spezialisiert auf Vermietung und Betrieb von sowohl Servern als auch Rechenzentrumsflächen und bietet zusätzlich DDoS-Schutz und Managed Services an. Im Interview mit der Allianz für Cyber-Sicherheit berichtet Adam Lakota über die Beobachtungen der First Colo GmbH und nennt mögliche Maßnahmen gegen diese verteilten Angriffe.

Zum Interview gelangen Sie über diesen Link.

Dokumente und Informationen

Im Folgenden finden Sie verschiedene Informationen der Allianz für Cyber-Sicherheit zum Thema DDoS und DDoS-Angriffe, die sowohl bei der Vermeidung als auch bei der Reaktion im Falle eines Vorfalls helfen können. Bitte beachten Sie, dass einige dieser Dokumente nicht öffentlich zugänglich sind, sondern einen Login erfordern.

Für registrierte Teilnehmer

Für INSI-Teilnehmer

Beiträge unserer Partner

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK