Erfahrungsbericht Teil 2: Was tun bei einer DDoS-Attacke?
Das Kürzel DDoS in der Bezeichnung DDoS-Attacke steht für den englischen Begriff „Distributed Denial of Service“. Dabei versuchen die Hacker, Server durch eine gezielte Überlastung zum Absturz zu bringen. Damit werden Dienste und Websites zeitweise nicht erreichbar. Hinzu kommt das Ziel, den Seitenbetreibern falsche Informationen über die tatsächliche Zahl ihrer Besucher zu liefern. Für diese Art der DDoS-Attacke wurde der Begriff Google Analytics Spam geprägt. Die Hacker starten diese Attacken einerseits von eigenen Servern. Andererseits versuchen sie, Drittsysteme zu infiltrieren und für ihre Attacken zu missbrauchen.
Wie lässt sich eine DDoS-Attacke stoppen?
Für Google Analytics Spam werden die Headerdateien der Websites manipuliert. Greifen Nutzer dann auf diese gehackten Websites zu, rufen sie im Hintergrund und unbemerkt von den Besuchern eine Vielzahl weiterer Websites auf. Damit werden die Anzeigen in den Google Analytics verfälscht. Die Angaben in der Google Search Console scheinen davon bisher noch nicht betroffen zu sein. Parallel wird eine zusätzliche Belastung der Server der jeweiligen Zielseiten bewirkt. Selbst eine Blockade der IP-Adressen sorgt hier nicht für Abhilfe, denn der Server muss trotzdem bei jeder Anfrage eine Fehlerseite (in dem Fall den Fehlercode 403 „Forbidden Access“) ausgeben.
Wer eine solche DDoS-Attacke stoppen möchte, sollte sich nicht scheuen, die Ausgangsseiten solcher Angriffe an den Google Support zu melden. Möglich ist das über die Google Webmaster Tools. Der Support prüft dann, ob es sich tatsächlich um Spammer handelt. Bestätigt sich der Verdacht, bekommen die Inhaber der Seite von Google einen Hinweis auf bestehende Sicherheitsrisiken. Reagieren sie darauf nicht in einem angemessenen Zeitraum, entfernt Google die von Hackern manipulierten Inhalte aus den Suchergebnissen. Ein vollständiger Stopp des Angriffs ist damit nicht zu erzielen, da die Seite in konkurrierenden Suchmaschinen wie Yandex und Co. sichtbar bleibt. Doch die Anzahl der gefakten Zugriffe kann sehr erheblich reduziert werden.
Alternative Wege zum Stoppen einer DDoS-Attacke
Häufig wissen die Seitenbetreiber gar nicht, dass sie von Hackern missbraucht werden. Es lohnt sich also durchaus auch, sie direkt zu kontaktieren und auf das bestehende Sicherheitsproblem hinzuweisen. Finden sich keine Kontaktangaben auf der Website, hilft eine Abfrage bei WhoIs. In der Regel gibt es dort Angaben zum zuständigen Administrator. Sollte das einmal nicht der Fall sein, kann die Meldung alternativ an den jeweiligen Provider gegeben werden. Der Provider kann anhand der Domain und der IP-Adresse ermitteln, zu welchem Kunden die Website gehört. Da die Provider in der Regel selbst Interesse am Ende der DDoS-Attacke haben, nehmen sie zeitnah Kontakt zu den dafür verantwortlichen Kunden auf. Reagieren diese nicht, können die Provider den Server deaktivieren, von dem die DDoS-Attacke ausgeht.
Eine weitere Möglichkeit wäre es, den Server der attackierten Websites kurzzeitig vom Netz zu nehmen. Doch das würde eine fehlende Erreichbarkeit der eigenen Inhalte nach sich ziehen. Damit besteht das Risiko, dass die Crawler der Suchmaschinen genau in dieser Zeit zugreifen. Dann kann es sein, dass die Inhalte aus den Suchergebnissen entfernt werden. Für Onlineshops bedeutet die Deaktivierung der eigenen Server einen massiven Umsatzausfall. Deshalb ist dieser Weg zur Bekämpfung einer DDoS-Attacke nicht zu empfehlen.
So können Sie grundsätzlich bei der Bekämpfung von Cyberattacken helfen
Inzwischen sind nicht mehr nur klassische Computer, Smartphones und Tablets angreifbar. Immer mehr Elemente der Haustechnik und der Unterhaltungstechnik sowie Haushaltsgeräte und sogar Babyphones und Alarmanlagen sind heute über das Internet erreichbar. Damit können sie für Hackerattacken ausgenutzt werden. Wer Hackerattacken (gleich welcher Art) an die Sicherheitsbehörden meldet, kann den professionellen Ermittlern bei der Arbeit helfen. Dafür kommt nicht nur der Support von Google in Frage. Auch der Bundesnachrichtendienst, die Landeskriminalämter und Europol werten die Meldungen von Bürgern aus. Auf diese Weise können Erfolge wie beispielsweise die Zerschlagung des Hackernetzwerks „Avalanche“ Ende November 2016 beschleunigt werden.