Sicherheit im Internet: der eigene Anbieter als Ddos Angreifer!?

 

Norse, so nennt sich die Seite, auf der jeder von uns live beobachten kann, welche Computer, IP Adressen, Server von wo aus gerade und wie angegriffen werden. Wir verlinken darauf etwas weiter unten. Gestern war es zu Beispiel China, heute erneut, das jeden anderen Teilnehmer bei Weitem als Angreifer übertraf. Die am häufigsten angegriffenen Computer standen in den USA. Sicherheit sollte das Hauptaugenmerk sein, und wenn man den eigenen Anbieter von Sicherheitssoftware, Webseitenbuilding oder seinen Hoster beim Ddos Angriff erwischt, dann ist es Zeit zum Handeln, soviel Moral und Anstand will sein!

Deutschland ist nicht ganz vorne dabei aber eben auch nicht ohne, wenn es um Angriffe auf fremde Server und IP Adressen um Ddos Angriffe auf fremde Systeme geht. Gestern am späten Abend gehörten zu den Angreifern zwei Unternehmen aus Hannover, und, man höre und staune, beide verkaufen ihren Kunden Viren- und andere Programme, die sie genau vor solchen Angriffen wie eben Ddos Attacken schützen sollen. Nachtigall, ick hör dir trapsen. Ich verlinke hier einmal was heute, in diesem Moment live in der Welt an Internetangriffen läuft. Das ist erschreckend, und eines der Deutschen Unternehmen vom gestrigen Abend ist wieder unter den Angreifern. Ein Armutszeugnis!

Aber Angriffe auf fremde Computer und Webseiten per Ddos erfolgten gestern auch von einer Deutschen Universität, wobei man sich fragt, wer treibt sich gegen 23 Uhr noch auf Universitätsgelände rum, wer greift von dort aus fremde Computer an, sind es Studenten oder gar die dort Unterrichtenden selber?

Auch stellt sich die Frage, warum man nicht einfach eine zusätzliche Arbeitsstelle bei der Internetpolizei schaffen kann, die solchen Leuten das Handwerk legt, denn kleine Unternehmen aus Hannover, die haben sicher andere Prioritäten, als fremde Computer anzugreifen und eigentlich gehört so jemand umgehend vom Markt. Und es ist sicherlich auch nicht Aufgabe von Universitäten, so etwas zu tun.

Zumindest diese aus Deutschland stammenden Unternehmen, die gestern Ddos Angriffe fuhren, und die Bildungseinrichtung hätte man so ohne großen Aufwand dingfest machen können, denn solche Angriffe auf fremde Server richten massiven Schaden an, und Schaden anzurichten, dass ist sicher nicht die Aufgabe eines Unternehmens in Hannover, das seinen eigenen Kunden Produkte verkauft, um sie genau vor solchem Schaden und solchen Angriffen aus dem Internet zu schützen. Und es ist sicher nicht Aufgabe einer Deutschen Universität, Ddos Angriffe gegen Fremdsysteme zu fahren.

Zumindest wenn Unternehmen ihren Kunden Schutz anbieten vor Internetangriffen und sie dann selber vornehmen, dann wird der Bock zum Gärtner, da fragt man sich als Kunde, was denn passiert, wenn man den Hoster oder das Sicherheitsunternehmen, den Webseitenersteller/Programmierer wechselt, und auch das bietet zumindest eines der Unternehmen aus Hannover ja ebenfalls an, ob man dann nicht umgehend Gefahr läuft, vom alten Anbieter und quasi als Strafe für den Wechsel selber demnächst mit Ddos Angriffen vom Altanbieter überzogen zu werden.

Unseriöse Hoster, unseriöse Webseitenprogrammierer? Bauernfängerei?

Vorstellbar ist im Internet leider auch das, denn der Markt ist hart umkämpft, und es immer mehr viele kleine Klitschen, um es einmal so hart auszudrücken, die mit Angeboten Webseiten zu hosten, werben. Da wird einem dann ein Preis geboten für einen Server, den seriöse Anbieter nie anbieten würden. Und heute will ja leider jeder sparen, wo er nur kann. Stellen wir uns also vor, sie nehmen so ein Angebot an, nach einem halben Jahr aber stellen sie fest, die Webseite lädt nur schleppend, oft gar nicht. Sie sind unerfahren, rufen also ihren Hoster an, und der sagt, sie produzieren mit ihrer Webseite zu viel Verkehr, das bringst den Server zum rauchen, deshalb habe man sie gedrosselt, sie „behindern andere Kunden, die auf dem selben Server liegen, noch besser, ihre Seite werde ständig per Ddos angegriffen. Als Ausweg daraus empfiehlt ihnen ihr Anbieter das nächst größere Paket oder ein Sicherheitspaket zuzüglich zu erwerben. Sie als unerfahrener Kunde fallen darauf rein, der Angriff aber kam vielleicht vom eigenen Anbieter, die Servergröße ist bei weitem ausreichend. Woher soll ein Neuling all das wissen?

Deshalb rate ich, lieber den einen oder anderen Euro mehr bei einem der Großanbieter in das Hosting, den Server, investieren, oft geht es ja monatlich nur um ein oder zwei Euro, denn diese Anbieter haben solche Dinge einfach nicht nötig, die haben Unternehmen ala Kabel und Co bei sich, können sich solche Kinkerlitzchen und einen schlechten Ruf nicht leisten.

Nepp bei der Webseitenerstellung?

Auch das ist vorstellbar, denn Webseiten sollten, da sie ja so erstellt, einen Batzen kosten, fehlerfrei programmiert sein. Und wenn Sie also jemanden beauftragen müssen, dann bedeutet das auch irgendwie, sie können das Resultat nicht überprüfen, denn wer eigene Seiten programmieren kann, der wird damit sicher niemand anderen beauftragen, oder?!

Und übrigens gilt das, was im Bereich Server gilt auch für die eigene Webseite, wenn man denn unbedingt so eine besitzen will. Gute Programmierer kosten Geld, ab 500 Euro aufwärts kostet der Spaß? Mindestens, wenn das nicht eher bei 1000 Euro sich einpendelt. Augen auf also auch hier, ansonsten bieten Webtemplates über zum Beispiel WordPress eigentlich all das, was Anfänger brauchen! Kaum jemand braucht wirklich eine per Programmierer eigens erstellte Webseite, das brauchen Großmedien und große Internethändler, kein Privatmensch.

Doch jetzt zurück zu IPViking

Betrachtet man das Vorgehen von Angreifern dort eine Weile, dann fühlt man sich mulmig, bekommt ein merkwürdiges Gefühl, weil eben solche Unternehmen genau das machen, wovor sie vorgeben zu schützen. Und wer so handelt, der liegt meilenweit daneben, der bricht nicht nur Recht, der ist falsch am Markt, hat da eben absolut nichts zu suchen, ist kriminell.

Und ja, das gehört verfolgt, dafür bedarf es neuer Stellen, solche Anbieter gehören vom Markt, und wie einfach es wäre das zu tun, das sieht man, denn dort stehen unter Angreifer die Unternehmen ja mit Klarnamen, eine Strafverfolgung wäre also möglich, wenn man wollte, denn das schädigt den Ruf Deutschlands, den Standort Deutschland für Unternehmen als sicheren Ort.

Wer also Lust hat, der schaue sich das ruhig einmal über ein paar Minuten auf IPViking an, da sträuben sich einem wirklich die Nackenhaare, welche Menge nur an Ddos Angriffen auf einzelne IP Adressen, wie gesagt auch aus Hannover, getätigt werden! Und wenn man dann dort vielleicht seinen eigenen Anbieter als Angreifer ausmacht, spätestens dann sollte man diesem die Kündigung ins Haus schicken, soviel Moral und Anstand sollte jeder haben, und man muss ja nicht begründen, warum man so entscheidet und zu einem anderen Anbieter wechselt.

Wer Sicherheit im Internet und Seriosität sucht, der fängt damit beim eigenen Anbieter an. Einer der beiden Angreifer programmiert übrigens auch komplette Webseiten, da dürfte die Angriffslücke beim Wechsel also vorprogrammiert und eingearbeitet sein, na dann Prost. Sicherheit sieht anders aus, wer seinen Anbieter als Angreifer bei IPViking findet, und diesen mit dem Bau seiner Webseite beauftragt hat, der sollte sich zuzüglich zur Kündigung auch vom Template verabschieden, das nur nebenbei. Denn wie gesagt, eingebaute Sicherheitslücken für spätere Angriffe sind dann auch nicht mehr ausgeschlossen. Und ja, man sollte sich auch erkundigen, ob es für solche Fälle schon Schadensersatzklagen gegeben hat.

Fazit

Es geht um unsere Sicherheit, nichts ist schlimmer, als wenn wir feststellen, der eigene Hoster ist der Ddos Angreifer gegen eventuell sogar seine Kunden.

Ein wunderschönes Wochenende, und nur keinen Herzinfarkt bekommen, wenn Sie ihren Anbieter für Sicherheit und Webseitenbau oder Hosting als Angreifer entdecken, dann hilft nur Handeln!

©denise-a. langner-urso