Ironie des Schicksals: Fast Zeitgleich zur Eröffnung der CeBit in Deutschland mit der Schweiz als offiziellem Partnerland wird dem schweizer e-Commerce eindrucksvoll vor Augen geführt, dass er seine Hausaufgaben in puncto IT-Sicherheit nicht gemacht hat.

Die Online-Shops Digitec und Galaxus von Migros waren am Montag 14.03.2016 über Stunden nicht mehr erreichbar. Ähnlich erging es Coop mit Interdiscount und Microspot. Fust, Interdiscount, LeShop, Micasea und melectronics hatten ähnliche Probleme und auch die SBB-Website hatte eine Ausfall von über einer Stunde.

Noch ist nicht ganz klar was die Ursache ist. Spekuliert wird über eine Distributed-Denial-of-Serive-Attacken (DDoS) der Hacker-Gruppe Armada Collective, die damit versucht die Firmen zu erpressen. Bekannt ist eine DDoS-Attacke auf die schweizer Firma ProtonMail in 2015. Weiterhin wird spekuliert, dass auch eine größere Anzahl von schweizer Banken und Vermögensverwalter Opfer des Erpressungsversuchs sind. Allerdings sind dort bisher keine Ausfallzeiten bekannt.

Distributed-Denial-of-Service DDoS Attacken gehören zum klassischen Repertoire von Cyber-Kriminellen und sind so alt wie das Internet. Bei DDoS werden von sehr vielen Computern gleichzeitig künstliche Verbindungen zu einem einzigen Server (z.B. ein Onlineshop) aufgebaut. Der Server und/oder das Netzwerk wird durch die Vielzahl der Verbindungen überlastet und kann die ehrlichen Anfragen nicht mehr oder nur sehr langsam abwickeln. Aktuelle Attacken sind in der Größenordnung von ca. 150 Anfragen pro Sekunde und ca. 40 Gbps Last auf dem Netzwerk.

Über die Jahre haben sich etliche, leicht verschiedene Typen von DDoS-Attacken entwickelt. Je nachdem wird eine hohe Anzahl von Anfragen generiert (z.B. SYN flood, ICMP flood), die Payload der Anfragen wird überhöht (z.B. Teardrop), die Netzwerk-Kommunkikation wird durch den Client verlangsamt (z.B. http Post, Slow Read), die Fake-Anfragen werden durch File Sharing Hubs oder gehackte Computer generiert (z.B. Peer-to-peer, distributed attack) oder Bugs der Firewalls bzw. von Applikationen werden ausgenutzt.

Glücklicher Weise gibt es aber auch ein ganzes Repertoire von bekannten und weniger bekannten Verteidigungstechniken gegen DDoS-Attacken. Die wichtigsten sind eine gute Konfiguration und Überwachung der Firewall und der Router. Man kann manuell oder automatisch aber auch bestimmte potentiell störende IP-Adressräume oder Anfragen ausschliessen (z.B. bestimmte Länder).

Als Spezialist für die IT-Infrastruktur und IT-Sicherheit beraten wir kleine und mittelständische Unternehmen gerne zu DDoS-Attacken und weiteren Themen. Warten Sie nicht ab, bis Sie Opfer sind und der Schaden entstanden ist. Als unabhängiger Berater begleitet Active Assets Sie gerne dabei, Ihre IT laufend an Ihr Budget, Ihre Anforderungen und aktuelle Risiken anzupassen. Auch wenn Sie nicht bereits Kunde von uns sind und Opfer eines Hacker-Angriffs wurden stehen wir für Sie im Ernstfall bereit.
Kontaktieren Sie uns (http://www.active-assets.com/contact). Wir freuen uns auf Ihre Anfrage.
Be connected, be protected ...