Presse-Informationen
iX

  1. heise group
  2. Presse-Informationen
  3. iX

Internetangriffe abwehren
IT-Profimagazin iX über DDoS-Attacken

Hannover, 24. April 2014 – DDos-Angriffe überfluten Internet-Seiten von Unternehmen oder Institutionen mit Anfragen und legen sie schließlich still. Die Folgen können existenzbedrohend sein. Mit dem passenden Monitoring können Verantwortliche Überlast­situationen schneller erkennen und bekämpfen. Eine Auf­teilung von Server­funktionen hilft zudem, ausschließlich unter Beschuss stehende Systeme abzuschalten. Auch verringert das Betreiben bei unter­schiedlichen Providern das Risiko von Beeinträchtigungen, schreibt das IT-Profimagazin iX in seiner Mai-Ausgabe.

Unter Denial of Service (DoS) versteht man die Nichtverfügbar­keit von Diensten, die eigentlich verfügbar sein sollten. Das Einspielen eines nicht geprüften Updates kann ebenso einen DoS hervorrufen wie die unbedachte Änderung der Konfigu­ration eines Systems. Während in diesen Fällen oft der Ad­ministrator einen Fehler gemacht hat, gibt es auf der anderen Seite Kriminelle, die tagtäglich mit solchen Angriffen Schwächen im System ausnutzen und dadurch viel Geld verdienen wollen.

Um (D)DoS-Situationen abzuwehren, muss man diese über­haupt erst einmal erkennen. Ein entsprechendes Monitoring mit Alarmmechanis­men ist daher unabdingbar, will man nicht erst von Dritten darauf hingewiesen werden, dass da „etwas nicht stimmt“. Insbesondere klassische Überlast­situationen durch gestiege­nes Interesse kündigen sich durch eine über wenige Stunden bis Tage schnell steigende Abfragenanzahl an.

Gerade kleinere und mittlere Firmen sollten zudem erwägen, Webserver und ähnlich exponierte Systeme bei externen Hostern unterzubringen, statt diese im eigenen Haus aufzustellen und typischerweise nur über die vergleichsweise kleine Standort­leitung anzubinden. So ist bei Angriffen oder unerwarte­tem Interesse nicht gleich die ganze Firma vom Netz, sondern beispielsweise nur der Webserver.

Provider bieten auch entsprechende Sicherheitsdienste in Form von Filterpaketen an. „Solche 'Türsteher' können den Ansturm zwar wirksam bremsen – aber nur, wenn der Zugang nicht schon verstopft ist“, erläutert iX-Redakteurin Ute Roos. „Bei einem Angriff gegen den Webserver in den eigenen Firmenräumen kann so eine gegebenenfalls um DoS-Filter erweiterte Firewall zwar den Server selbst schützen oder entlasten, die Firma kann aber trotzdem nicht mehr arbeiten, wenn die Leitung vom Provider zur Firma bereits überlastet ist. Ein entsprechender Filter beim Internet-Provider sollte daher so platziert werden, dass er wirkt, bevor die Leitung verstopft ist.“

Copyright 2024 Heise Gruppe GmbH & Co. KG