Schadensbegrenzung durch Web-Switching

Die Websites von bekannten Firmen lahm zu legen, erfreut sich bei Hackern wachsender Beliebtheit. Sie starten zu diesem Zweck häufig "Denial of Service"-Attacken. Web-Switches können dazu beitragen, die Folgen solcher Angriffe zu mildern.

Von: Bernd Reder

Immer wieder kommt es vor, dass Hacker die Websites von Unternehmen und Behörden angreifen. Teils wollen sie auf diese Weise gegen die Kommerzialisierung des Internet protestieren, teils stecken eher "sportive" Motive dahinter, sprich manche Angreifer betrachten es als Herausforderung, die Sicherungsmechanismen von Firmen wie AOL, Microsoft oder Amazon.com zu überwinden.

Solche Attacken können im E-Business-Zeitalter fatale Auswirkungen für die Betroffenen haben: Sie verhindern entweder, dass Kunden auf die Site gelangen oder beeinträchtigen zumindest die Performance des Web-Auftrittes.

Es gibt viele Gründe, weshalb Angriffe auf Websites schwer abzuwehren sind. Sie lassen sich zu fünf Schlüsselfaktoren zusammenfassen:

- fehlerhafte Software,

- Standards,

- Anonymität der Internet-Nutzer,

- Schwächen von Internet-Protokollen sowie

- die Tatsache, dass Unbeteiligte als Basis für Attacken missbraucht werden.

Der erste Faktor - Fehler in Programmen - hängt damit zusammen, dass keine Software perfekt ist. Komplexe Anwendungen oder Systemprogramme bestehen oft aus mehreren Millionen Zeilen Code. Deshalb ist es so gut wie unmöglich, alle denkbaren Einsatzszenarien durchzuspielen und jedes Sicherheitsloch zu stopfen. Eine weitere Ursache für die Verwundbarkeit von Websites sind, so paradox dies auch klingen mag, "richtige" oder De-facto-Standards. Das Rückgrat des Web ist eine relativ geringe Zahl von Protokollen, Betriebssystemen und Servern. Gleiches gilt für die Backend-Systeme, wie Datenbanken und Applikationsserver. Sobald also ein Hacker bei einem System einen Schwachpunkt ausgemacht hat, kann er dieses Wissen mehrfach nutzen.