Da DDoS-Angriffe immer größer, komplexer und durchdringender werden, kann es sich so anfühlen, als stünden wir vor einer Zukunft unvermeidlicher Dienstausfälle und Ängste.

Laut dem jüngsten Threat Horizon-Bericht des Forums für Informationssicherheit sind durch DDoS-Angriffe verursachte Ausfälle eine der größten Sicherheitsbedrohungen, denen Unternehmen heute ausgesetzt sind.

Vor weniger als 10 Jahren ging jedem ein anderes Problem durch den Kopf beschäftigte jeden eine andere Problematik: Spam. Nahezu 80 % der mehr als 200 Milliarden E-Mails, die 2009 täglich verschickt wurden, waren Aufforderungen von nigerianischen Prinzen, Pillenangebote von Online-Apotheken und Programme, um "schnell von zu Hause aus Geld zu verdienen" Fast die Hälfte aller Spam-E-Mails hat es durch die Filter geschafft und die E-Mail-Boxen auf der ganzen Welt überfüllt. Eine Zeit lang hatte ich das Gefühl, dass wir die E-Mail vielleicht ganz aufgeben müssen.

Heute, da sich die Verteidigung gegen unerwünschte E-Mails verbessert hat, ist Spam in Junk-Mail-Ordner verbannt worden, und die gelegentliche Bitte des Kronprinzen von Nigeria ist mehr eine Quelle der Belustigung als alles andere. Über einige dieser Programme können wir tatsächlich lachen, und Spam wurde auf ein störendes Hintergrundgeräusch reduziert, das uns gelegentlich auffallen mag, das aber unseren Tag nicht wirklich ruinieren kann.

Allerdings haben wir das DDoS-Problem immer noch nicht wirklich in den Griff bekommen. Wenn wir eine absurd klingende E-Mail mit der Drohung eines DDoS-Angriffs von jemandem erhalten, der derselbe nigerianische Prinz sein könnte, können wir nicht einfach darüber lachen oder es ignorieren - wir müssen es trotzdem ernst nehmen. In diesem Jahr haben die Angreifer eine Vielzahl von Organisationen aus allen Sektoren ins Visier genommen, mit dem Ziel, politische Ereignisse zu beeinflussen, sowohl den Bitcoin- als auch den traditionellen Finanzhandel zu stören und Lösegeld zu erpressen, um den Unternehmen, die nicht in der Lage sind, die massiven volumetrischen Angriffe zu entschärfen, die Teil der alltäglichen Online-Operationen geworden sind, Profit zu beschneiden.

Es ist klar, dass DDoS nicht in absehbarer Zeit verschwinden wird, und so wie sich Angriffe und Motivationen entwickeln, müssen wir das auch tun, wenn wir die Verfügbarkeit der Dienste und die Geschäftskontinuität aufrechterhalten wollen.