TOOLS & TECHNIK 30 <strong>Internet</strong> <strong>World</strong> BUSINESS 22. Juli 2013 15/13 Foto: Fotolia / Zacarias da Mata IT-SICHERHEIT Gezielte Angriffe auf Webserver Denial-of-Service-Attacken treffen auch Online Shops. Cloud-basierte Lösungen schützen vor solchen Angriffen as Lieferdienst-Portal Lieferando.de Dmusste sich seit Oktober 2010 gegen verteilte Denial-of-Service-Angriffe (DDoS) zur Wehr setzen. Den Notebook-Händler Notebooksbilliger.de traf es im Sommer 2012. Die beiden Online Shops bilden keine Ausnahme. Immer wieder sind Unternehmen, die Dienste oder Produkte über das <strong>Internet</strong> vertreiben, Opfer solcher Attacken. Die Methode ist einfach: Bei einer DDoS-Attacke (Distributed Denial of Service) erzeugen sogenannte Botnetze enorm viele Seitenaufrufe. Botnetze bestehen aus einer Vielzahl von gehackten und infizierten Rechnern in der ganzen Welt, die von einem zentralen Computer ferngesteuert und dazu genutzt werden, andere Rechner und Netzwerke anzugreifen. Der Webserver eines Unternehmens wird mit Anfragen überflutet, bis er in die Knie geht und die Webseite nicht mehr aufgerufen werden kann. Die Folgen: Umsatzverlust und Imageschaden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Empfehlung erstellt, wie Unternehmen bei akuten Distributed-Denialof-Service-Angriffen reagieren sollten und welche Maßnahmen sie zur Abwehr ergreifen können. Das PDF-Dokument ist kostenlos unter www.allianz-fuer-cybersicherheit.de unter der Rubrik „Sofortmaßnahmen“ erhältlich. Das BSI empfiehlt Folgendes bei einem Angriff: Bilden Sie ein Krisenreaktionsteam aus erfahrenen Mitarbeitern des IT-Betriebs, des IT-Sicherheitsteams sowie der Presse- und Öffentlichkeitsarbeit, um technische Maßnahmen einzuleiten und begleitende Maßnahmen zu koordinieren. Berichten Sie den Vorfall, entsprechend Ihren internen Richtlinien, an das Management. Binden Sie den eigenen <strong>Internet</strong>-Service- Provider (ISP) und Hosting-Provider ein. Genaue Zahlen, wie häufig Unternehmen im Web das Ziel von verteilten Denial-of- Service-Attacken werden, gibt es nicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die betroffenen Unternehmen zwar auf, Angriffe zu melden, doch nicht alle Unternehmen kommen der Aufforderung nach. Viele wollen nicht publik machen, dass sie Opfer einer DDoS-Attacke geworden sind Geld oder Attacke Häufig werden Firmen mit solchen Angriffen auch erpresst. So wie im Jahr 2011, als mehrere Täter ungefähr 30 Online Shops mit Hacker-Angriffen drohten, sollten sie die Zahlung eines „Lösegeldes“ verweigern. Dem BSI werden derzeit circa fünf Angriffe pro Monat von Betroffenen gemeldet. Die Dunkelziffer dürfte jedoch erheblich höher liegen. Als Maßnahmen zur Abwehr empfiehlt das Bundesamt, die Server zu „härten“, indem etwa die Zahl der IP-Verbindungen Checkliste des BSI zum Vorgehen bei DDoS-Angriffen Schalten Sie Ihr Justiziariat oder Ihren Anwalt ein und stellen Sie Strafanzeige bei der örtlichen Polizei. Bereiten Sie für die Presse- und Öffentlichkeitsarbeit Informationen zum Vorfall auf, um bei möglichen Presseanfragen auskunftsfähig zu sein. Informieren Sie Vertragspartner und/oder Kunden über mögliche Einschränkungen bei der Verfügbarkeit. Berichten Sie den Vorfall an das BSI: Das Bundesamt ist als zentrale IT-Sicherheitsbehörde bei größeren DDoS-Angriffen an Berichten der Betroffenen interessiert, um die aktuelle IT-Bedrohungslage in Deutschland analysieren zu können. Diese Berichte an das BSI erfolgen auf freiwilliger Basis und werden vertraulich behandelt. Quelle: www.allianz-fuer-cybersicherheit.de Markt für IT-Sicherheit 2013 238 279 46 2.593 3.328 gesamt 172 Angaben in Mio. Euro Dienstleistungen Identity und Zugriffsverwaltung Netzwerksicherheit Endgerätesicherheit Web-, Nachrichten- und Datensicherheit Der Umsatz mit Security Software und -Diensten beträgt in Deutschland 3,3 Milliarden Euro Quelle: Bitkom / IDC 2013; Foto: iStock / Andrea Preibisch © INTERNET WORLD <strong>Business</strong> 15/13 pro IP-Adresse beschränkt wird. Die Konfiguration des Servers sollte so geändert werden, dass er möglichst wenig Angriffsfläche bietet. Zudem kann nach der Quelladresse gefiltert werden, lautet eine weitere Abwehrstrategie: IP-Adressen, deren Quelladresse im Bereich der angreifenden IP-Adresse liegt, können am Router verworfen werden. Die BSI-Veröffentlichung „Abwehr von DDoS-Angriffen“ bietet weitere Tipps. Auch die <strong>Internet</strong>- Agentur Cyberday in München, die E-Commerce Hosting anbietet, hat gemeinsam mit Shopanbieter.de ein Whitepaper zu DDoS-Attacken veröffentlicht. Simon Huck, Geschäftsführer von Cyberday, registriert, dass die Angriffe auf Shops zunehmen – insbesondere zu Traffic-starken Zeiten wie vor Weihnachten. „Das Wichtigste ist, dass DDoS-Attacken die Website nicht komplett lahmlegen und den Server so sehr überlasten, dass er Schaden nimmt und Datenbanken korrumpiert werden“, so Huck: „Wir raten dazu, alle Seiten mit Firewalls abzusichern.“ Kommen die Angriffe aus dem „Wir filtern und bereinigen den Traffic permanent.“ SASCHA SCHUMANN Geschäftsführer Myra Security Ausland, kann der Zugriff aus den jeweiligen Ländern bereits an der Firewall gestoppt werden. Dann laufen diese Anfragen ins Leere und die Website oder der Shop bleiben erreichbar. Verschiedene Anbieter haben sich darauf spezialisiert, Web-Anbieter vor verteilten Denial-of-Service-Attacken zu schützen. Das Münchner Unternehmen Myra Security hat dazu die Lösung Myracloud entwickelt. Akamai bietet den Managed Service „Akamai DDoS Defender“ an. Link11.de hat ein mehrschichtiges Filtersystem als Cloud-Lösung gebaut. Die Cloud-basierten Lösungen werden zwischen die Browser und die Webserver der Unternehmen geschaltet, sodass sie den Verkehr, der auf die Webserver kommt, überwachen können. „Wir filtern und bereinigen den Traffic permanent“, erläutert Myra-Geschäftsführer Sascha Schumann. Shops sollten die Gefahr nicht unterschätzen, rät er. Die meisten Angriffe sind nicht zurückverfolgbar, weil die Absenderadressen gefälscht sind, weiß er aus Erfahrung. Die Kosten für den Schutz sind unterschiedlich hoch und hängen von der Art der Webseite und den Anforderungen ab. Bei Myracloud zahlen Kunden eine monatliche Gebühr, die Vertragsdauer beträgt sechs, zwölf oder 24 Monate. Die Einstiegslösung beginnt ab 199 Euro pro Monat. Die Preise können aber auch bis in den vier- oder fünfstelligen Euro-Bereich pro Monat reichen. is ■
MÜNCHEN DÜSSELDORF HAMBURG 5.11.2013 13.11.2013 19.11.2013 Die Konferenz zur Optimierung Ihres online Kunden-Dialogs Big Data: relevante Daten sammeln, vernetzen, einsetzen Content Marketing: mit interessanten Inhalten überzeugen CRM: Kundenmanagement über verschiedene Kanäle Social Media: Möglichkeiten des erfolgreichen Kundendialogs E-Mail-Marketing: Einsatzmöglichkeiten und Trends Crossmedia-Kommunikation: Online, Offline, Mobile Moderatorin: Svenja Teichmann, Geschäftsführerin, crowdmedia UG Es referieren u.a.: Michael Buck, Strategischer Unternehmerberater Unsere Leser zahlen nur € 189,- * statt € 249,- * Ihr Code: occ13iwb *alle Preise zzgl. MwSt. Marcus Koch, Vorstand, Goldbach Interactive Germany AG Yvonne Miller, Stv. Leiterin Online Communications & Community Management, Migros-Genossenschafts-Bund Veranstalter: Information und Anmeldung unter www.online-communication-conference.de