Anzeige
Anzeige
Ratgeber
Artikel merken

DDoS-Attacken: Für so wenig Geld lassen sich Server lahmlegen

„Mit fünf Mark sind Sie dabei“ war in den 1980er Jahren der Slogan für eine bekannte Lotterie. Viel teurer ist es auch heute nicht, ein Unternehmen mit Hilfe einer DDoS-Attacke für einige Zeit lahm zu legen. So schützt du dein Geschäft.

3 Min. Lesezeit
Anzeige
Anzeige

DDoS-Angriffe: Cyber-Vandalismus und Erpressung für eine Handvoll Dollar (Foto: Shutterstock / GlebStock)

Erst traf es gestern die DHL, dann Hermes: Offenbar attackierten zwei Hackergruppen mit unterschiedlichen Bot-Netzen die beiden Logistikdienstleister, wie E-Commerce-Experte Mark Steier vermutet und auch die Meldungen bei Allestörungen.de dokumentieren die Ausfälle. Beide Unternehmen waren für einige Zeit am gestrigen späten Vormittag offline, dann erst wieder teilweise erreichbar. Hermes hat heute Vormittag erneut über mehrere Stunden Ausfälle zu beklagen, DHL hatte in den Morgenstunden Probleme.

DDoS-Attacke: Häufig Cyber-Vandalismus und Erpressung

Anzeige
Anzeige

Die Kunden haben dafür wenig Verständnis: Viele Händler wollten ihre Lieferungen auf den Weg bringen und auch für Endkunden, die ihre Sendung nicht verfolgen können, ist das ärgerlich. Am meisten leiden hier natürlich die betroffenen Unternehmen selbst. Denn die Kunden sind gerade im Logistikbereich auf ein gut funktionierendes Online-Portal angewiesen. Für das Unternehmen verursacht ein Ausfall nicht nur an sich immense Kosten, sondern er führt auch zu Einnahmeausfällen und einem Imageschaden. Doch auch bei Internet- und Telekommunikationanbietern – ebenfalls ein beliebtes Ziel der DDoS-Angriffe – kommt es immer wieder zu Ausfällen.

Doch was ist eigentlich eine DDoS-Attacke genau und was kostet sie, wenn man die Bot-Netze nicht selbst betreibt, sondern lediglich bucht oder mietet? Der Distributed Denial of Service ist immer noch eine der populärsten Möglichkeiten, einen Server und damit meist ein ganzes Unternehmen lahmzulegen. Die Motive reichen von Cyber-Vandalismus übermütiger Skript-Kiddies bis hin zu Erpressungsversuchen und Ablenkungsmanövern, die die IT-Abteilung während eines Datendiebstahls beschäftigen sollen.

Anzeige
Anzeige

So billig sind DDoS-Attacken: 5 US-Dollar für 5 Minuten Angriff

Um es vorweg zu nehmen: Es ist erschreckend billig, ein Unternehmen ganz oder teilweise lahm zu legen – und je nach Anbieter funktioniert das auch sehr effizient. Das von Kaspersky Labs betriebene Sicherheits-Blog Securelist hat vor Kurzem verschiedene Anbieter recherchiert, die unterschiedliche Formen von DDoS-Angriffen anbieten. Die Preise schwanken dabei je nach Dauer des Angriffs (von fünf Minuten bis hin zu einer Stunde), Intensität der Netzwerkkapazität und Art des Angriffs zwischen rund fünf US-Dollar und 90 US-Dollar.

Anzeige
Anzeige

Kombinierte Angriffe mit verschiedenen Strategien, die sich abwechseln und Attacken auf politische Ziele, die unter Beobachtung durch die Geheimdienste stehen, sind dabei in vielen Fällen teurer. Schließlich wollen die Betreiber eines Botnets nach Möglichkeit nicht riskieren, ins Fadenkreuz der Ermittlungsbehörden zu geraten. Doch so günstig diese Preise klingen, sie sind wohl kostendeckend für die Betreiber. Denn die Kosten, die eine Attacke unter Verwendung eines Botnets mit 1000 Workstations verursacht liegen bei sieben bis zehn US-Dollar pro Stunde.

So sorgst du vor, damit es nicht zu einer DDoS-Attacke kommt

Was kann man einem Onlinehändler oder einem Unternehmen also raten, um nicht selbst Opfer von DDoS-Attacken zu werden?

Anzeige
Anzeige
  1. Analysiere dein Geschäftsfeld und bewerte das Risiko eines DDoS-Angriffs. Wer ausschließlich Geschäft über die Website generiert, hat hier mehr zu verlieren als ein Unternehmen, das im Netz nur Monitoring-Funktionen anbietet oder die Website nur als Informationsquelle für den Kunden nutzt.
  2. Sichere deine Systeme bestmöglich ab, auch und gerade die Teile, die vermeintlich nicht im Fokus eines Angriffes stehen. So schützt du dich davor, dass während einer DDoS-Attacke, die dazu dient, die IT-Abteilung abzulenken, anderweitig Daten gestohlen werden. Das gilt übrigens nicht nur für kleinere Onlinehändler, sondern auch für große Unternehmen.
  3. Investiere in deine Netzinfrastruktur und schaffe entsprechende Redundanzen
    – das hilft manchmal, aber nicht immer. Besprich dieses Thema auch mit deinem Hoster und anderen Dienstleistern.
  4. Erarbeite für den Ernstfall einen Notfallplan, der Schritt für Schritt mit Zuständigkeiten abgearbeitet werden kann, falls du Opfer einer DDoS-Attacke wirst.
  5. Gehe nicht auf Erpressungsversuche ein, auch wenn der Betrag beim ersten Mal überschaubar erscheint. Du riskierst sonst, dass du zu einem beliebten Ziel für Hacker wirst.
  6. Sichere dir im Hinblick auf Krisenkommunikation Kanäle, über die du im Ernstfall deinen Kunden informieren kannst, etwa Twitter oder Facebook.

 

Das könnte Dich auch interessieren:

  • Über 9.500 DDoS-Angriffe im Quartal: So hart sind Unternehmen betroffen
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Johannes Mae

Das waren noch Zeiten, als die Menschen kein Internet nutzten und noch von Angesicht zu Angesicht miteiander kommunizierten. Heututage muss man alles im Internet preisgeben: Kontonummern, Kreditkartendaten, Adresse, Eigenporträts!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige