DDoS ist der neue Spam – drei Strategien um die Katastrophe abzuwenden

DDoS-Angriffe werden immer größer, komplexer und weitreichender. Müssen wir künftig in ständiger Furcht vor unvermeidlichen Dienstausfällen leben?

Laut dem neuesten Threat-Horizon-Bericht des Information-Security-Forums stellen durch DDoS-Angriffe verursachte Ausfälle heute eine der größten Bedrohungen für die Sicherheit von Unternehmen dar.

Noch vor weniger als 10 Jahren war ein anderes Problem in aller Munde: Spam. Bei fast 80 Prozent der mehr als 200 Milliarden E-Mails, die 2009 täglich verschickt wurden, handelte es sich um dringende Anfragen nigerianischer Prinzen, Pillenangebote von Online-Apotheken und Systeme, mit denen man angeblich „von zu Hause aus schnell Geld verdienen“ konnte. Fast die Hälfte aller Spamnachrichten schaffte es an den Filtern vorbei und stapelte sich in E-MailPostfächern auf der ganzen Welt. Eine Zeit lang hatte man fast den Eindruck, wir müssten den E-MailVerkehr komplett aufgeben.

Inzwischen ist unsere Abwehr unerwünschter Nachrichten deutlich besser geworden. Spam landet größtenteils im Junkmail-Ordner und die gelegentliche Anfrage des Kronprinzen von Nigeria dient höchstens noch unserer Belustigung. Heute können wir über solche Schwindeleien lachen, denn Spam ist zu einem lästigen Hintergrundrauschen abgeebbt, das uns gelegentlich noch auffällt, aber längst nicht mehr den Tag verderben kann.

Das DDoS Problem hingegen haben wir noch nicht wirklich im Griff. Falls uns jemand in einer absonderlichen E-Mail mit einem DDoS-Angriff droht, können wir diese Drohung nicht einfach ignorieren. Selbst wenn die Nachricht von dem ominösen nigerianischen Prinzen stammt, müssen wir sie ernst nehmen. In diesem Jahr haben Angreifer eine Vielzahl von Organisationen aus allen Sektoren ins Visier genommen, um politische Ereignisse zu beeinflussen, den Bitcoin- oder den traditionellen Finanzhandel zu stören oder Lösegeld von Unternehmen zu erpressen, die sich der heute im Netz allgegenwärtigen massiven volumetrischen Angriffe nicht erwehren können.

Zweifellos wird sich das DDoS-Problem nicht so bald erledigt haben. Vielmehr entwickeln sich die Angriffe und Motivationen weiter, und wir müssen Schritt halten, wenn wir die Verfügbarkeit von Diensten und die Geschäftskontinuität aufrecht erhalten wollen.

Laden Sie sich jetzt dieses Whitepaper herunter und erfahren Sie mehr, wie Sie DDoS-Angriffe abwehren können.

Und falls Sie sich mit den Spezialisten von F5 gerne persönlich austauschen möchten, dann besuchen Sie doch das F5 Forum in Frankfurt am 20. Juni 2018.