Selbstverteidigung bei DDoS-Attacken
Um sich gegen DDoS-Attacken und Angreifer aus dem Netz besser wehren zu können, bringt die Sicherheitsfirma Symbiot Ende März für Firmen eine entsprechende Software auf den Markt.
Das Verteidigungssystem ermöglicht den Firmen, sich mit denselben Waffen wie die Angreifer zu verteidigen - auch DDoS-Attacken [Distributed Denial of Service] sind möglich. Andere Sicherheitsexperten sehen diese Möglichkeit jedoch mit kritischen Augen.
Bis heute seien Sicherheitslösungen rein passiver Natur, sagte Symbiot-Chef Mike Erwin. Sicherheitswälle um ein Firmennetzwerk zu errichten sei kein adäquates Abschreckungsmittel. Für eine komplette Verteidigung müssten auch offensive Taktiken angewendet werden, so Erwin.
Erwin und Chefwissenschaftler Paco Nathan haben einen Satz an "Gefechtsregeln für den Informations-Kriegszug" skizziert, der nach ihren Vorstellungen den Firmen helfen soll, eine angemessene Antwort auf Angriffe zu finden.
Bei der Antwortfindung setzt die Firma auf das Prinzip, diese der Schwere des Angriffs anzupassen. Das Arsenal reicht dabei von der Sperre des Providers bis hin zu "Distributed Denial of Service"-Gegenschlägen.
SymbiotFragwürdiges Vorgehen
Kritiker sehen in DDoS-Attacken jedoch ebenfalls einen Angriff, auch wenn er von den Firmen als Verteidigung eingesetzt wird. Zudem würde ein solcher Angriff ebenso gegen geltende Gesetze verstoßen wie der Auslöser.
Da für DDoS-Attacken zudem meist fremde Rechner verwendet werden, könnte das Ausfindigmachen des wahren Angreifers zu einer Suche nach der Nadel im Heuhaufen werden. Außerdem ist die Gefahr relativ hoch, den falschen Verdächtigen lahm zu legen.
Richard Starnes von Cable & Wireless befürchtet zudem mögliche Kollateralschäden, selbst wenn das richtige Ziel ausgemacht wurde. Ein Angriff könnte auch einen Point of Presence [PoP - Einwählpunkt eines ISP] ausschalten und damit ISPs, Firmen und Heimuser vom Netz nehmen.
