DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Die erzwungene Dienst­ver­wei­gerung

DDos-Angriffe

DDOS-Angriffe nehmen stark zu. Ziel der Angriffe ist es, Rechner durch massive Daten­an­fragen über das Internet lahm zu legen. So wird der eigene Inter­net­zugang blo­ckiert. Das kann für Unter­nehmen fatal sein. Prä­ventive Schutz­maß­nahmen helfen.

 

Was ist eigentlich DDoS?

DDoS hat nichts mit dem frü­heren Betriebs­system von Microsoft zu tun. DDoS („Dis­tri­buted Denial of Service“) heißt ins Deutsche über­setzt „Dienst­ver­wei­gerung“ und soll deutlich machen, dass Rechner durch massive Daten­an­fragen von außen, durch soge­nannte DDoS-Attacken, lahm­gelegt werden, indem sie ihren Dienst ver­weigern. Wie einigen Berichten im Internet zu ent­nehmen ist, nimmt die Zahl der DDoS-Angriffe stark zu. Es wird hier von einer Zunahme von mehr als 200 % im Jahr 2012 gegenüber 2011 gesprochen. Die Akamai Kunden ver­mel­deten letztes Jahr 768 DDoS Angriffe (Quelle: Akamai Tech­no­logies, Ver­fasser des Berichts „State of the Internet“ Ausgabe 4. Quartal 2012).

Das ist dra­ma­tisch und wird immer mehr auch zu einer Gefahr für mittlere und große Unter­nehmen. Es hat immense wirt­schaft­liche und exis­ten­tielle Folgen, da nicht nur die Rechner lahm­liegen, sondern auch kom­plette Unter­nehmen samt ange­schlos­sener Kund­schaft zum Teil massiv in ihrer Arbeit behindert werden.

Was bezwecken Hacker mit DDoS-Attacken?

Es gibt viele Gründe, warum Kri­mi­nelle DDoS-Attacken auf Unter­nehmen starten. Der Haupt­grund dürfte in den meisten Fällen ein finan­zi­elles Interesse sein. Sprich: Erpressung! Ist das Unter­nehmen erst mal geschädigt, dann machen die Erpresser oft ein finan­zi­elles Angebot, um die Rechner wieder frei­zu­geben oder sie drohen mit wei­teren Angriffen, wenn man nicht auf das Angebot eingeht. Ande­rer­seits können diese Angriffe auch von unlieb­samen Kon­kur­renten, Neidern oder einfach Hackern kommen, die Spaß daran haben, Unter­nehmen großen Schaden zuzu­fügen und damit ihre Macht über andere demons­trieren wollen.

Welche Aus­wir­kungen kann ein DDoS-Angriff haben?

Bei einem Angriff auf das Unter­­nehmens-Netzwerk kann der Zugriff auf das Internet blo­ckiert werden: Es können keine E‑Mails mehr emp­fangen werden, Ihre Kunden können nicht mehr auf zentral zur Ver­fügung gestellte Systeme zugreifen und Ähn­liches. Zum Image­schaden kommt somit auch noch der Schaden hinzu, der bei Ihren Kunden oder Lie­fe­ranten dadurch ent­steht, dass Ihre Systeme nicht mehr funk­tio­nieren.

Welche Maß­nahmen sollten sofort ein­ge­leitet werden?

Infor­mieren Sie umgehend Ihren Pro­vider oder Web­hoster. Diese können even­tuell eine zusätz­liche Firewall ein­richten und dadurch den Schaden begrenzen. Zahlen Sie auf keinen Fall ein gefor­dertes Lösegeld und infor­mieren Sie sofort die Polizei und stellen Straf­an­zeige.

Wie kann man sich gegen DDoS-Angriffe schützen?

Auch hier gilt, wie in vielen Bereichen: Einen 100% Schutz gibt es nicht. Aber, wenn Sie ein paar grund­le­gende Dinge beachten, dann erschweren Sie den Hackern die Angriffe. Wichtig: Achten Sie darauf, dass Ihr Betriebs­system stets auf dem aktu­ellsten Stand ist. Ebenso sollten die auf den Rechnern instal­lierten Pro­gramme und Anwen­dungen jedes Update und Upgrade mit­machen. Hacker suchen sich Sicher­heits­lücken und die Gefahr ist bei älteren Ver­sionen immer größer als bei den aktu­ellsten. Mit den Updates und Upgrades werden auch die Bugs eli­mi­niert und Sicher­heits­lücken geschlossen. Und: Selbst­ver­ständlich ein gutes und aktu­elles Anti­vi­ren­pro­gramm mit einer pro­fes­sio­nellen Firewall ein­setzen. Sichern Sie Ihren Router durch Abschalten unnö­tiger Pro­to­kolle. Setzen Sie ver­schlüs­selte Pass­wörter ein. Somit werden die Hürden für die Hacker immer höher.

Bild:  © Gerd Altmann / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.