Ausfälle in der Microsoft Cloud wegen DDoS-Angriffen

Veröffentlicht von Rene Haeberli am

Gemäss einem Artikel im IT Magazin vom 19.06.2023 sind die jüngsten Ausfälle in der Microsoft Cloud auf DDoS-Angriffe zurückzuführen.

Was ist ein DDoS-Angriff?

DDoS Attacke (aus dem Englischen, Distributed Denial of Service Attack) bedeutet im Wesentlichen, dass ein verteilter Angriff auf digitale Dienste, wie z.B. Webshop, erfolgt. Dabei wird verhindert, dass der Dienst seine Zwecke erfüllt.

Dies ist in etwa zu vergleichen, als würde man am Sonntag von verschiedenen Seiten und Winkeln davon abgehalten, zum Wahl-Lokal zu spazieren und seinen Wahl-Umschlag in die Urne zu legen.

Technisch gesehen, kann man also nicht abstimmen, es kommt unter Umständen keine gültige Wahl zustande.

Und genau das passiert bei einem DDoS Angriff auf Cloud Dienste: Sie stehen nicht, nur langsam oder verzögert zur Verfügung, weil über das Internet von allen Seiten zum Teil sinnlose Anfragen an die Dienste gestellt werden. Dies vielleicht sogar über einen längeren Zeitraum.

Wie fährt man einen DDoS-Angriff?

Ein DDoS-Angriff besteht aus hundertausenden von sinnlosen und gleichzeitig gestellten Anfragen gegen einen Dienst (Mail, Webshop, etc). Es benötigt dafür zehntausende von Computer-Einheiten, die damit eine Seite oder gleich ein ganzes Land lahmlegen.

Ungefähr das gleiche passiert, wenn zu viele Autos zur selben Zeit in einen Tunnel einfahren, es entsteht Stau.

Warum fährt man einen DDoS-Angriff?

Wenn das Ziel (Opfer) kommerzielle Absichten verfolgt, kann es während des Angriffs kein Geld verdienen, weil es die Dienstleistung für regulär bezahlende Kunden nicht erbringen kann. Während des Angriffs kann ein Webshop keine Bestellungen entgegen nehmen.

Dies führt unter anderem zu Ausfällen und evtl. auch zu finanziellem Not- oder Stillstand beim Opfer, eventuell sogar beim zahlenden Kunden.

Beispiel DDoS-Angriff und seine Auswirkungen

Ein hypothetischer Online-Dienst stellt Programme für Buchaltung und Rechnungswesen für 50’000 Kunden übers Internet zur Verfügung und wird angegriffen.

Der Online-Dienstleister ist während Tagen nicht in der Lage, den Angriff abzuwehren. Die Kunden können damit nicht auf ihre Buchhaltung zugreifen. Sie befinden sich nicht nur im Blindflug, sie können weder Debitoren-Rechnungen stellen, noch Kreditoren-Rechnungen begleichen.

Sie können also kein Geld ausgeben (Kreditoren) und auch keines einnehmen (Debitoren). Früher oder später entsteht möglicherweise ein Liquiditäts-Engpass.

Risiko-Abschätzung

Es gilt daher genau abzuwägen, wie lange man auf einen Online-Dienst verzichten kann und was eine mögliche Alternative sein mag. (Lokaler Dienst im Hause, Papier, etc.)

Steigt Outlook (das Mail-Programm) oder OneDrive (Datei-Ablage) immer wieder aus, muss man sich im Klaren sein, wie damit umgegangen wird, es braucht einen Notfall-Plan.

Was macht es mit der internen und externen Organisation, wie gehen Geschäftspartner oder gar die Konkurenz damit um? Was, wenn sich schnell herumspricht, das die betroffene Organisation (temporär) zahlungs- und handlsungsunfähig ist?

Risiko-Analyse

Ein Risiko ist das Produkt (Multiplikation) aus Eintretenswahrscheinlichkeit (f) und Schadensausmass (c). Wie oft kann etwas eintreten und was sind die maximalen Auswirkungen daraus. Eine Risiko-Analyse stellt die Lage übersichtlich dar und zeigt den Handlungsbedarf schonungslos auf. Besser heute schon, als morgen.

Wir kennen uns damit aus. Bei Fragen, einfach fragen.