Gestern Abend gegen 18 Uhr wurde 1&1 - nicht zum ersten Mal - Opfer eines so genannten DDoS-Angriffs. Einige unserer internationalen Web-Portale wurde massiv mit unzähligen Anfragen bombadiert, so dass sie vorübergehend nicht erreichbar waren. Auch andere 1&1-Server waren von der Attacke betroffen, darunter unser deutsches Webhosting-Portal, das ebenfalls kurzzeitig für die Außenwelt offline war. Anders als bei früheren Attacken handelte es sich diesmal um einen direkten Angriff auf unsere Portale, die bei uns gehosteten Seiten von Kunden waren nicht betroffen.
Die Angriffe auf die 1&1-Server dauerten mehrere Stunden an, allerdings konnten unsere Sicherheitsexperten in kurzer Zeit das Hauptangriffsziel isolieren. So waren die übrigen Systeme nach rund 45 Minuten wieder verfügbar. Nach einer Analyse der Hauptquellen der Angriffe konnten dann auch diese neutralisiert werden, in dem wir den Zugriff für die entsprechenden IP-Adressen gesperrt haben.
Einen DDoS-Angriff kann man sich so vorstellen: Ein krimineller Hacker verteilt Angriffsprogramme auf mehreren hundert bis tausend ungeschützten Rechnern. Diese Rechner sind dann Teil eines Botnetzes. Auf Kommando des Hackers bombardieren sie ein bestimmtes Ziel mit gefälschten Anfragen und setzen ihn so außer Gefecht. Je größer das Botnetz ist, desto wahrscheinlicher ist auch, dass der Angriff selbst gegen gut geschützte Systeme durchdringt.
Der Vorfall unterstreicht die Bedeutung von Initiativen wie dem Botnetzberatungszentrum, das von der Bundesregierung, dem Internetverband eco sowie 1&1 ins Leben gerufen wurde. Das europaweit einzigartige Projekt bietet über eine kostenfreie Rufnummer kompetente Hilfe rund um das Thema Internetsicherheit an. Experten unterstützen Betroffene mit fachkundiger Anleitung bei der Beseitigung von schadhafter Software und geben nützliche Tipps zur Vorbeugung. Denn PCs, die frei von Viren und Trojanern sind, können nicht mehr als Teil eines Bot-Netzwerkes zum Zombie-Werkzeug für vergleichbare Angriffe genutzt werden.
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung