Unternehmen müssen sich selbst schützen

Grösste bisher bekannte DDoS-Attacke

Angriffe auf die Webseite von Brian Krebs gab es bereits in der Vergangenheit, weil der Autor unter anderem über kriminelle Aktivitäten im Cyberspace berichtete. Deshalb wurde der Blog vom Content-Delivery-Netzwerk Akamai bislang kostenlos geschützt. Doch im September prasselten rund 665 Gigabit pro Sekunde ein. Wie ­aussergewöhnlich gross dieser Angriff war, macht ein Blick in den "State of the Internet Security Report Q2 2016" von Akamai klar. Dieser vierteljährlich erscheinende Bericht bietet Einblick in die cyberkriminellen Aktivitäten, die auf der Akamai ­Intelligent Platform beobachtet wurden. Demnach verzeichnete Akamai am 20. Juni mit 363 Gigabit pro Sekunde den bis zu diesem Zeitpunkt schwersten DDoS-­Angriff auf einen seiner Kunden.
Die jüngste Attacke war jedoch so heftig, dass der Gratisschutz des Blogs für das Unternehmen schlicht zu teuer wurde, ­berichtete die amerikanische Zeitung "Boston Globe". Wenn solche Angriffe ­andauern, rede man definitiv über meh­rere Millionen Dollar für Cybersecurity-Dienste zitiert der "Boston Globe" Josh Shaul, Vice President Web Security bei Akamai. Krebs äusserte Verständnis dafür, dass Akamai sich entschied, seine Web­seite nicht länger zu schützen. Der Sicherheitsdienstleister habe seine Webseite während der vergangenen vier Jahre ­gegen zahllose Angriffe verteidigt. Diese jüngste Belagerung sei fast doppelt so schwerwiegend gewesen wie die vom Unternehmen bislang gesehenen Attacken. Die Entscheidung sei nötig geworden als deutlich ­wurde, dass der Angriff auf den Sicherheitsblog ein Ausmass annahm, das Probleme für die zahlenden Kunden des Unternehmens bedeuten würde.
Der Security-Blog ist inzwischen wieder erreichbar und wird nun von Googles "Project Shield" geschützt, einem Programm, mit dem der Suchmaschinen-Riese die kritische Berichterstattung von ­unabhängigen Journalisten kostenlos ­gegen DDoS-Attacken (und damit auch gegen Zensur) schützt.



Das könnte Sie auch interessieren