DoS und DDoS Attacken sind ein immer mehr um sich greifenden Phänomen im Internet. Die Tools um solche Angriffe auszuführen gibt es gratis und mit einer grafischen Oberfläche, dass selbst der größte DAU diese bedienen kann. Viel schlimmer sind die DDoS Angriffe die ganz gezielt von wenigen über ein riesiges Heer an Dronen (Bots) durchgeführt werden. Dazu kommen die vielen, wenn auch unfreiwilligen, Steigbügelhalter in Form von Open Resolver DNS.
Das jüngste Beispiel eines solchen Angriffs ist unter anderen Hostern 1und1. Hier waren Angriffe auf die Hosting Server und vor allem auf WordPress und Joomla Instanzen zu verzeichnen. Es vergeht auch nicht nur eine Woche, in der die einschlägigen IT News nicht wieder von einem Angriff berichten. Selbst in den Security-Blogs vieler Hersteller sind solche Angriffe ein Thema, selbst bei den Hersteller wo DoS-Schutz nicht zum Kerngeschäft gehört. Zusätzlich zu den (D)DoS Angriffen finden sehr oft groß angelegt BruteForce Attacken zum Einbruch in die Systeme statt. Diese BruteForce Angriffe gehen ebenfalls von den Bots aus, um möglichst viele Anfragen in kürzester Zeit durchführen zu können.
Das überhaupt diese Art der Angriffe auf die IT Infrastruktur möglich ist, liegt an vielen Faktoren. Das primäre Problem ist aber, dass es zu viele dieser Bots gibt, weil hier zu wenig von den Betreibern der IT an die Sicherheit gedacht wird. Dies gilt gleichermaßen für private wie auch gewerblicher Anwender. Viele Anwender im privaten Bereich erkennen die Gefahr nicht oder sie ist ihnen gleichgültig. Bei Betreibern im gewerblichen Bereich werden die Gefahren der Bots sehr häufig unterschätzt. Hier sind alle gleichermaßen in der Pflicht, dem Einhalt zu gebieten. Selbst die Provider sollten ihren Teil dazu beitragen, was ja durchaus schon geschieht.
Dabei ist es für die Provider mit der aktuellen Technik die bei ihnen im Einsatz ist, ohne Probleme möglich was zu tun. Viele Provider informieren ja schon die Inhaber der Anschlüsse über Spam oder andere Aktivitäten, die durch eine Infektion der Systeme auftreten. Die Technik ist da, es gibt so gut wie keine Kommunikation im Netz, die ein Provider nicht analysiert und entsprechend der Wertigkeit einordnet, um es mal vorsichtig auszudrücken. Im privaten Bereich wäre schon viel getan, wenn nicht nur hunderte von Euros für die Gaming-Grafikkarte, sondern nur mal wenige Euros in eine vernünftige Schutzsoftware fließen würden. Ganz zu schweigen von regelmäßigen Updates des Systems, des Browsers, von Flash und Java um nur ein paar zu nennen. Natürlich ist es lästig, immer wieder Updates installieren zu müssen. Aber es würde wirklich helfen. Denn die Zombi-Arme der ganzen Bots ist riesig.
Bei den gewerblichen Betreibern ist es sehr wichtig den Perimeter auf unerwünschte Kommunikation hin zu kontrollieren. Je größer eine Umgebung, um so wahrscheinlich ist eine Infektion. Das eine Infektion nicht immer zu vermeiden ist, ergibt sich alleine aus dem Betrieb einer solchen Anlage. Software ist von Menschen gemacht und Fehler liegen in der Natur der Sache. Wichtig ist nur, einen Befall zu auch erkennen und dann auch entsprechend zu handeln. Aber genau an dieser Stelle sind die gewerblichen Betreiber in der Pflicht und es ist ja auch in ihren ureigensten Interesse, sich nicht von dritten für ihre Zwecke missbrauchen zu lassen.
Aber wie so oft, werden die Gefahren nicht nur im privaten, sondern oft im gewerblichen Umfeld mehr als nur unterschätzt. Wie wichtig die richtige Technik und vor allen die Kontroller dieser am Perimeter ist, zeigt sich immer wieder. Vor allem weil auch diese Bots nicht nur zum Angriff auf andere oder zum Verteilen von Spam benutzt werden, sondern auch für Werksspionage sehr nützlich sind. Jüngste Studien gehen davon aus, dass 42% des Mittelstands mehr als nur gefährdet sind. Auf den Zeitpunkt zum Handeln muss nicht mehr gewartet werden, er ist schon da.