Gestern Abend gegen 18 Uhr wurde 1&1 - nicht zum ersten Mal - Opfer eines so genannten DDoS-Angriffs.  Einige unserer internationalen Web-Portale wurde massiv mit unzähligen Anfragen bombadiert, so dass sie vorübergehend nicht erreichbar waren. Auch andere 1&1-Server waren von der Attacke betroffen, darunter unser deutsches Webhosting-Portal, das ebenfalls kurzzeitig für die Außenwelt offline war. Anders als bei früheren Attacken handelte es sich diesmal um einen direkten Angriff auf unsere Portale,  die bei uns gehosteten Seiten von Kunden waren nicht betroffen.

Router im 1&1 RechenzentrumDie Angriffe auf die 1&1-Server dauerten mehrere Stunden an, allerdings konnten unsere Sicherheitsexperten in kurzer Zeit das Hauptangriffsziel isolieren. So waren die übrigen Systeme nach rund 45 Minuten wieder verfügbar. Nach einer Analyse der Hauptquellen der Angriffe konnten dann auch diese neutralisiert werden, in dem wir den Zugriff für die entsprechenden IP-Adressen gesperrt haben.

Denial of Service – oder kurz DoS – bedeutet soviel wie "Arbeitsverweigerung". Bei einem DoS-Angriff wird ein Server in kurzer Zeit gezielt mit unzähligen Anfragen regelrecht bombardiert, so dass das System die Aufgaben nicht mehr bewältigen kann und zusammenbricht. So können auch normale Anfragen nicht mehr ausgeführt werden. Bei einer so genannten DDoS-Attacke (Distributed Denial of Service) kommt für den Angriff eine Vielzahl unterschiedlicher, großflächig verteilter Systeme zum Einsatz. Durch die hohe Anzahl der gleichzeitig angreifenden Rechner sind die Attacken besonders wirksam.

Einen DDoS-Angriff  kann man sich so vorstellen: Ein krimineller Hacker verteilt Angriffsprogramme auf mehreren hundert bis tausend ungeschützten Rechnern. Diese Rechner sind dann Teil eines Botnetzes. Auf Kommando des Hackers bombardieren sie ein bestimmtes Ziel mit gefälschten Anfragen und setzen ihn so außer Gefecht. Je größer das Botnetz ist, desto wahrscheinlicher ist auch, dass der Angriff selbst gegen gut geschützte Systeme durchdringt.

Der Vorfall unterstreicht die Bedeutung von Initiativen wie dem Botnetzberatungszentrum, das von der Bundesregierung, dem Internetverband eco sowie 1&1 ins Leben gerufen wurde. Das europaweit einzigartige Projekt bietet über eine kostenfreie Rufnummer kompetente Hilfe rund um das Thema Internetsicherheit an. Experten unterstützen Betroffene mit fachkundiger Anleitung bei der Beseitigung von schadhafter Software und geben nützliche Tipps zur Vorbeugung. Denn PCs, die frei von Viren und Trojanern sind, können nicht mehr als Teil eines Bot-Netzwerkes zum Zombie-Werkzeug für vergleichbare Angriffe genutzt werden.