Adidas.de unter DDoS-Attacke?

Angriffe auf Webseiten sind eine ständige Bedrohung - © almagami - Fotolia.com

DDoS-Attacken sind seit mehreren Jahren eine ständige Bedrohung für Onlineshops. Nicht erst einmal wurden große Unternehmen (u.a. Amazon) Opfer eines DDoS-Angriffs, meist verbunden mit entsprechenden Forderungen von Erpressern. Die Computerwoche berichtet jetzt, dass möglicherweise die Webseite des Sportartikelherstellers Adidas Opfer eines solchen Angriffs wurde.

So sollen die Webseite und der Onlineshop des fränkischen Sportartikelherstellers seit gestern Nachmittag zunächst immer schlechter zu erreichen gewesen sein, bis letztendlich ab ca. 23.30 Uhr die Seite überhaupt nicht mehr zu erreichen war. Aktuell sind weder die Seiten des Unternehmens, noch deren Onlineshop überhaupt zu erreichen. Mögliche Gründe für einen solchen Ausfall gibt es freilich viele, wenn auch ein DDoS-Angriff nicht der unwahrscheinlichste ist. Einfache technische Schwierigkeiten sollten bei einer weltweit tätigen Firma innerhalb weniger Stunden zu beheben sein, wenn die IT-Verantwortlichen ihre Hausaufgaben gemacht haben. DDoS-Angriffe gehorchen anderen Regeln: die Server und Netzwerkkomponenten werden gezielt so massiv überlastet, dass keinerlei nützliche Kommunikation mehr stattfindet.

Abhilfe, gibt es in so einer Situation wenig, wenn nicht die Infrastruktur auf so einen Angriff ausgerichtet und entsprechende Sicherheitsmaßnahmen im Vorfeld ergriffen wurden. Allerdings: egal, wie man sich auf so einen Angriff vorbereitet, ganz sicher ist man davor nie. Wir haben leider auch entsprechende Erfahrungen sammeln müssen, computerbetrug.de stand auch mehrfach unter massiven DoS-Angriffen. Das Problem bei derartigen Attacken ist, dass die missbräuchlichen Anfragen von vielen verschiedenen Systemen parallel auf die Server einstürmen. Bei der hohen Frequenz der Datenpakete und der breiten Streuung der Verursacher ist eine effektive Filterung fast unmöglich.

Trojaner stecken hinter DoS-Angriffen

Der Grund, warum die Täter auf so viele Rechner für ihre Zwecke nutzen können sind Trojaner: sobald ein Rechner mit einem Schädling infiziert ist, kann dieser jede gebrauchte Funktionalität nachinstallieren. SPAM-Versand und DDoS-Angriffe sind in der Regel standardmäßig möglich. Das Angriffspotential mehrerer 100.000 Rechner wird dann von den Hintermännern selbst genutzt oder in vielen Fällen kostenpflichtig vermietet. So kann man unliebsame Konkurrenten gegen die Zahlung eines relativ überschaulichen Betrags aus dem Netz „schießen“ oder einfach die Betreiber von Onlineshops erpressen in der Hoffnung, dass diese „Schutzgeld“ zahlen. Als Shopbetreiber sollte sich man freilich auf solche Forderungen keinesfalls einlassen. Weitere, in der Regel höhere Förderungen wären die logische Folge.

Egal, was bei Adidas zum Ausfall geführt hat: so eine Auszeit ist definitiv schlecht für Image und Geschäft.