Vor 10 Jahren: DDoS endgültig abgewehrt

DDoS ist einer der ältesten und simpelsten Angriffstypen auf ein Netzwerk. iX zeigte in Ausgabe 5/2013, wie sich der uralte Angriff abwehren lässt. Ein Beitrag, der für deutsche Behörden noch heute relevant ist.

Vor wenigen Wochen brachte Manuel Atug, Sprecher der AG KRITIS, mal wieder eine bittere Wahrheit zur Sprache. Anlässlich einer DDoS-Attacke auf IT-Verwaltungssysteme in Brandenburg sagte Atug dem rbb: „Wer sich heutzutage noch DDoS-en lässt, hat sich aber zumindest um dieses mindestens seit den 90er-Jahren bekannte Problem nicht angemessen gekümmert.“ Atugs Urteil klingt harsch, doch wer IT-Systeme ans Internet hängt und bei einer DDoS-Attacke als Behörde mit digitalisierten Angeboten für Bürger einknickt, hat am falschen Ende gespart. Nichts anderes wollte Atug als Sprecher der Fachleute sagen, die sich mit kritischen Infrastrukturen befassen.

Die iX 5/2013 beschäftigte sich vor 10 Jahren schwerpunktmäßig mit Attacken auf IT-Systeme, die von außen oder von innen kommen. Ein Artikel stellte die Probleme aus der Sicht von IT-Administratoren und Forensikexperten vor, ein anderer befasste sich auf vier Seiten ausführlich mit den Abwehrmaßnahmen gegen DDoS-Attacken. Sie wurden zu den ältesten Angriffstypen überhaupt gezählt. Das Blockieren einer Datenleitung mit einer DDoS-Attacke gehört zu den Vorgängen, die auch für Laien nachvollziehbar sind. Erinnert sei an die DDoS-Attacke auf die Webserver der Lufthansa im Jahre 2001. Bei dieser politisch motivierten „Lufthansa-Blockade“, die die Webpräsenz der Fluglinie zwei Stunden lang vom Netz verdrängte, waren knapp 14 000 IP-Adressen beteiligt.