Aus Anlass der DDos-Attacken im Frühjahr diesen Jahres hat die Stiftung Warentest jetzt 103.770 deutsche Internetadressen auf ihre Sicherheit in Bezug auf derartige Attacken überprüft.
Bei einer DDos-Attacke (siehe Glossar) wird ein Rechner mit mit tausenden gleichzeitigen Anfragen überflutet, bis er schließlich vor Überlastung zusammenbricht und die Internet-Site “tot” ist.
Bei der Untersuchung wurde überprüft, wie viele der Server für solche Angriffe genutzt werden könnten. Eine Attacke erfolgt nach folgendem Prinzip: Der Angreifer sendet eine Anfrage, den so genannte Ping (siehe Glossar), an den Server seiner Wahl. Über diesen Ping versucht der Rechner festzustellen, ob der angewählte Server vorhanden ist.
Der Server antwortet mit einem “Pong”, quasi der Antwort “Ja mich gibt es, was willst Du”. Im Idealfall schickt der Server lediglich eine derartige Antwort. Bei den Tests der Stiftung Warentest stellte sich allerdings heraus, das 1.573 Server die Anfrage vervielfältigten und mit bis zu 50 “Pongs” antworteten.
Wenn der Angreifer die Antwortadresse manipuliert, könnten er diese Antworten an sein eigentliches Angriffsziel, beispielsweise den Server einer Online-Bank umleiten und so bei beispielsweise 1000 Anfragen 50.000 Antworten an das Opfer schicken. Ist eine kritische Masse erreicht, stellt der Server des Opfers den Dienst ein – das Ziel der Attacke ist erreicht.
Auf diese Weise könnten beispielsweise Online-Banken für mehrere Stunden außer Gefecht gesetzt werden, Kunden könnten Aktien nicht rechtzeitig verkaufen und müssen unter Umständen hohe Verluste in Kauf nehmen. Oder aber ein Unternehmen wie Ebay wäre nicht erreichbar und muss so Umsatzverluste von eventuell mehreren Millionen Mark hinnehmen. Beträge, die über den Bestand oder den Untergang eines Unternehmens entscheiden können.
Die Zahl von gerade mal 1,5 Prozent anfälliger Rechner mag sich gering anhören, doch ein schwaches Glied in der Kette reicht aus, um das gesamte System zu gefährden. (PC-WELT, 21.12.2000, mp)
DDos-Attacken in den Startlöchern (PC-WELT Online, 06.09.2000)
Schutz vor DDoS-Attacken (PC-WELT Online, 23.05.2000)
Nach DDoS-Angriffen: FBI sucht deutschen Hacker (PC-WELT Online, 14.02.2000)
Autor: Markus Pilzweger
Nach vielen Jahren in der Redaktion der PC-WELT und Stationen im Bereich Custom Solutions und Website Management ist Markus Pilzweger aktuell für das Content Management auf pcwelt.de und macwelt.de zuständig. Er schreibt in den Bereichen Unterhaltungselektronik und Aktuelles.