Machtlos gegen TDoS Attacken?

TDoS, Call Bombing oder schlicht Telefonterror – diese perfide Angriffsmethode hat einige Namen, läuft aber nach dem gleichen Prinzip. Gerade für Eigentümer eines kleinen oder mittelständischen Unternehmens kommen solche Angriffe oft unerwartet und können immense Schäden anrichten. Aber was genau ist ein TDoS eigentlich?

Wer beim Begriff TDoS auf eine Verbindung zum Kürzel DDoS getippt hat, liegt ziemlich nah an der Wahrheit. Bei einem DDoS-Angriff – oder Distributed Denial of Service – überflutet ein Angreifer den Webserver seines Opfers so lange mit Datenpaketen, bis dieser die schiere Menge von Anfragen nicht mehr aushält und abstürzt. TDoS unterhält ein ähnliches Konzept, allerdings per Telefon. In diesem Fall wird nicht der Server des Opfers lahmgelegt, sondern eben die Telefonleitungen. Das schiere Ausmaß solcher Angriffe überrascht jeden, der von dieser Angrifftsmethode noch nicht gehört hat. Pro Minute können Dutzende Anrufe im Unternehmen eingehen; zuweilen melden Betroffene bis zu 100.

Die Betreiber solcher Dienstleistungen lassen sich ihren Telefonterror in der Regel über Kryptowährungen wie Bitcoin bezahlen. Damit bleiben alle Seiten weitgehend anonym. Die Anrufe selbst erfolgen dann entweder manuell oder automatisiert über Bots. Ein einzelnder Angreifer kann somit eine Leistung aufbringen, für die andernfalls ein ganzes call center nötig wäre. Die Betroffenen stehen häufig vor einer scheinbar unlösbaren Situation. Immerhin kann gerade ein kleiner Betrieb die schiere Masse von Anrufen gar nicht stemmen. Blockierte Leitungen sperren echte Kunden aus – und der Zeitaufwand ist enorm.

Ähnlich wie DDoS gibt es auch TDoS in unterschiedlichen Schweregraden. Werden die Anrufe etwa nur von einem einzelnen Anschluss ausgeführt, ist ihre Verhinderung tendenziell einfacher als bei einer distributed, also einer großangelegten Attacke von vielen Anschlüssen.

TDoS – eine technische Kriegserklärung

Abgesehen von dem zutiefst unmoralischen Grundgedanken ist ein TDoS-Angriff selbstverständlich auch schlicht illegal. Angreifer nutzen diese etwa, um unliebsame Konkurrenz zu lähmen oder gar um Lösegeld zu erpressen. Denkbar ist auch ein TDoS-Angriff als Ablenkung, während Angreifer an anderer Stelle etwa versuchen, in Ihre IT-Systeme einzudringen. Speziell zum Thema Spammer, die an ihren Geldbeutel wollen, hat der Bundesverband Telekommunikation hier ein interessantes Whitepaper zusammengetragen.

Falls die Spam-Anrufe etwa über eine Ihrer Google-Anzeigen reinkommen, können Sie auf dieser Seite eine Beschwerde bei Google einlegen. Desweiteren können Sie Telefonnummern sperren. Das bietet sich vor allem dann an, wenn der Spammer im Ausland sitzt und auch von dort die Anrufe durchführen lässt. Falls Ihr Unternehmen nicht zwangsläufig international ist, bietet sich in diesem Fall eine länderweite Sperre für die betroffenen Regionen an. Darüber hinaus gibt es im Internet diverse Anbieter, die Spamanrufer gezielt aus der Leitung filtern. Das wäre insbesondere dann sinnvoll, wenn der TDoS-Terror mit Nummern aus dem Inland stattfindet.

Eine weitere Lösung orientiert sich am Prinzip des Captchas. Bevor der Anruf durchgeht, muss der Anrufer zunächst eine Zahlenabfolge eintippen – automatisierte Anrufe fallen dabei sofort raus und für menschliche Spammer ist die Telefon-Flutung zumindest mit einem deutlich höheren Aufwand verbunden.

Fazit

So oder so kommen Sie bei TDoS-Angriffen um eine Anzeige bei der Polizei nicht herum. Wenden Sie sich darüber hinaus auf jeden Fall auch an die Bundesnetzagentur. Dort können Sie auch Online eine Beschwerde einreichen. Möglicherweise hat auch Ihr Telefonanbieter Lösungen parat.

Zu guter Letzt sollten Sie trotz des Telefonterrors nicht den Mut verlieren. Für betroffene Unternehmen sind TDoS-Angriffe oft ein schwerer moralischer Schlag – aber eben auch einer, dem Sie nicht ganz schutzlos ausgeliefert sind.

Sagen Sie etwas...