Die neue Norm in der Cyberwelt

Sicherheitsbewusstsein wird in der Welt des Webhostings immer wichtiger. Im letzten Jahr wurde geschätzt, dass die durch DDoS und Hacker verursachten Schäden die Weltwirtschaft jährlich etwa 2,5 Billionen Dollar kosten. Im ersten Quartal 2013 stiegen die DDoS-Angriffe um über 700%. Wenn du glaubst, dass du noch nie von einem DDoS- oder Hackerangriff betroffen warst, liegst du falsch. Du bist entweder von einem DDoS- oder einem Hackerangriff betroffen gewesen und hast dadurch wahrscheinlich Einnahmen oder Kunden verloren.

Obwohl DDoS nicht neu ist und wir schon seit Jahren in den Nachrichten davon hören, werden die Arten von DDoS-Angriffen immer größer und ausgefeilter. Was mich beunruhigt, ist, dass die meisten Einzelpersonen und Unternehmen, die eine Internetpräsenz haben, nicht einmal wissen, was ein DDoS-Angriff ist oder dass ihre Website irgendwann in der Vergangenheit von einem DDoS-Angriff betroffen war.

Was ist ein Denial-of-Service-Angriff (DoS)? Ein DoS-Angriff ist ganz einfach. Der Angreifer versucht, eine Website am ordnungsgemäßen Funktionieren zu hindern, indem er eine große Menge an Anfragen oder anderen Datenverkehr an die Ziel-Website sendet, sodass diese nicht mehr reagiert.

Bei all den großen Fortschritten in der Technologie gibt es immer jemanden, der versucht, die Technologie auszunutzen, um Schaden anzurichten. Als Unternehmen begannen, verteilte Technologien für geschäftliche Zwecke zu nutzen, begannen Angreifer, verteilte Technologien zu nutzen, um ihre Angriffe zu verbessern. Noch vor ein paar Jahren bestand ein großer DDoS-Angriff aus 10-20 MB Datenverkehr. Heute sehen wir regelmäßig DDoS-Angriffe mit einer Größe von 2-4gbs und wir haben Angriffe mit einer Größe von bis zu 10gbs gesehen. Es gibt Berichte über DDoS-Angriffe mit mehr als 100gbs.

DDoS-Angreifer sind extrem clever, und ob du es glaubst oder nicht, du hast vielleicht unwissentlich einem der Angreifer geholfen, eine andere Website anzugreifen. Es ist wahr! Vielleicht hilfst du gerade einem DDoS-Angreifer und weißt es nicht einmal. DDoS-Angreifer sind immer auf der Suche nach Möglichkeiten, Computersysteme für ihre Angriffe zu nutzen. Die Angreifer nutzen verschiedene Techniken, um sich Zugang zu den Systemen zu verschaffen. Die gängigsten sind:

• Ein bösartiges Programm wird auf deinem System installiert und verbindet es mit einem versteckten Server, so dass der Hacker genügend Kontrolle über dein System erlangen kann.
• Ein bösartiges Programm wird auf deinem System installiert, das es dem Hacker ermöglicht, deine Tastatureingaben zu überwachen und so an Kontoinformationen zu gelangen.
• Hacker erhalten Zugang zu Systemen durch eine Sicherheitslücke in einer Anwendung.

Sobald ein System kompromittiert wurde, verbindet der Angreifer deine Systeme mit anderen kompromittierten Systemen und bildet ein Botnetz. Sobald der Angreifer über genügend Ressourcen verfügt, um das beabsichtigte Ziel auszuschalten, geht der Angriff los! Das nächste, was du weißt, ist, dass deine IP-Adresse blockiert wird und deine Kunden nicht mehr auf deine Website zugreifen können.

Nicht alle Hacker sind daran interessiert, DDoS-Angriffe zu versenden. In vielen Fällen sind die Hacker daran interessiert, dein kompromittiertes System für den Versand von SPAM-Mails zu nutzen. Das ist ein wachsender Trend in der Branche. Im letzten Jahr haben wir eine stetige Zunahme von Kunden-Websites beobachtet, die für den Versand von SPAM missbraucht wurden.

Der Grund für diesen Trend ist ganz einfach. Die meisten Menschen, die eine eigene Website haben, wissen nicht, dass sie ihre Website-Anwendung(en) mit den neuesten Sicherheitspatches auf dem neuesten Stand halten müssen, was das Risiko für Hacker erhöht, die Sicherheitslücke auszunutzen. Kürzlich meldete eines der großen Content Management Systeme (CMS) eine große Sicherheitslücke in einer älteren Version. Innerhalb weniger Stunden wurden Hunderttausende von Systemen auf der ganzen Welt von Hackern angegriffen, die diese Sicherheitslücke ausnutzten.

Die gute Nachricht für unsere Kunden ist, dass wir die Sicherheit sehr ernst nehmen und sehr hart daran arbeiten, Hacks und DDoS-Angriffe zu minimieren. Mit unseren jüngsten Upgrades für unsere Netzwerke haben wir die Zahl der DDoS-Angriffe deutlich reduziert. Leider können wir nur so viel tun, wie wir können, und wir brauchen deine Hilfe, um das Sicherheitsbewusstsein zu erhöhen.

Wir können DDoS-Angriffe abwehren, wir können dich über die Schwachstellen deiner Website informieren, aber wenn du unsere Empfehlungen nicht befolgst, ist die Wahrscheinlichkeit groß, dass du das nächste Opfer eines Hackerangriffs wirst. Wenn deine Website gehackt wurde oder du das Gefühl hast, dass du gehackt worden sein könntest, kannst du dich gerne an uns wenden. Wir sind hier, um dir zu helfen und wollen sicherstellen, dass du den besten Service der Branche bekommst.