Eine DDoS-Attacke ist ein beliebtes Mittel von Cyberkriminellen, um ein Unternehmen im Internet anzugreifen. Ein solcher Angriff ist eine große Gefahr für Unternehmen und die Folgen können gravierend sein. Wir zeigen Ihnen, was eine DDoS-Attacke ist und welche Maßnahmen Sie vorbeugend ergreifen können.
Autor: Roman Isheim, 18.12.2018, Thema: DDoS-Attacke
Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot zum Artikel
Seite 4 Expertenzugriff in unserem langjährigen Netzwerk
Was ist eine DDOS-Attacke?
Eine DDoS-Attacke (Distributed-Denial-of-Service) ist eine spezielle Art der Cyber-Kriminalität. Der Angriff sorgt dafür, dass ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt nutzbar ist. Der Auslöser ist in der Regel eine Überlastung der IT-Infrastruktur. Diese Art der Cyberattacke wird häufig genutzt, um von ungeschützten Unternehmen Lösegelder zu erpressen. Bei einer DDoS-Attacke werden ein oder mehrere Rechner mit Schadsoftware infiziert. Die Hacker missbrauchen dieses infizierte Rechner-Netz, auch Botnetz genannt, ferngesteuert für eine DDoS-Attacke. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen. Die angegriffenen Server sind mit den unzähligen Anfragen überfordert und ihre Internetleistung wird dadurch überlastet.
Folgen einer DDoS-Attacke
Ein DDoS-Angriff ist für betroffene Unternehmen immer schädlich. Die Folgen können noch Jahre später spürbar sein oder die Infizierungen sind ohne einen IT-Sicherheitsexperten nicht ersichtlich – die Gefahr lauert unbewusst!
Wirtschaftliche Schäden
Auch wenn es sich nur um wenige Minuten handelt, in denen man offline ist, kann ein Angriff schon mal mehrere tausend Euro kosten. Neben entgangenen Gewinnen machen verpuffte Marketing-Budgets im Online-Advertising nur einen Teil der finanziellen Schäden aus.
Imageschaden
Der Reputationsverlust ist nach einem DDoS-Angriff unkalkulierbar groß. Der Wiederaufbau kann im Extremfall Jahre dauern. Dabei werden unzählige Ressourcen verbraucht.
Unzufriedene Nutzer
Ist eine Webseite nicht aufrufbar, ist der Nutzer unzufrieden und besucht höchstwahrscheinlich einen Konkurrenten, um sein Informationsbedürfnis zu stillen.
Datendiebstahl
Bei einer DDoS-Attacke können die Kriminellen auch in den Besitz von Daten kommen. Der mögliche Diebstahl von Kundendaten oder Unternehmensdaten hat Auswirkungen in nicht absehbarer Höhe. Insbesondere bei personenbezogenen Daten droht die DSGVO mit saftigen Strafen.
Hinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.
5 Maßnahmen um DDoS-Attacken zu verhindern
Es gibt keinen 100-prozentigen Schutz gegen DDoS-Angriffe. Jedoch gibt es einige Maßnahmen, die vorbeugend unternommen werden können.
Sicherheitsbedarf analysieren
Die Anfälligkeit für eine DDoS-Attacke ist von Unternehmen zu Unternehmen unterschiedlich. Am anfälligsten sind Unternehmen, deren Kerngeschäft im Internet-Sektor und E-Commerce liegt. Sie sind darauf angewiesen, dass ihre Webseite jederzeit zugänglich ist. Unternehmen dieser Branche sollten analysieren, welche Strukturen und Geschäftsprozesse anfällig sind. Sie müssen sich die Frage stellen, was passiert, wenn bestimmte Prozesse ausfallen. In der Regel führen DDoS-Angriffe zu Ausfallzeiten von einem halben bis einem Tag. Wie hoch wäre der dadurch entstandene wirtschaftliche Schaden? Wie groß wäre der Imageverlust? Welche Budgets stehen auf der anderen Seite für Schutzmaßnahmen zur Verfügung? All diese Fragen müssen bereits vorher beantwortet werden können.
Schulung der Mitarbeiter
DDoS sollte eine Managementaufgabe sein und dementsprechend top-down in das Unternehmen getragen werden. Schließlich können Kundenbeziehungen nachhaltig negativ beeinflusst werden, wenn ein Server für längere Zeit ausfällt. Ganz zu schweigen von den bereits genannten Folgen einer DDoS-Attacke. Deswegen ist es ratsam, wenn sämtliche Mitarbeiter, besonders in der IT, auf dem neusten Stand der aktuellen Themen sind und geschult werden. Auch Mitarbeiter, die nah am Traffic arbeiten, sollten bei der Verteidigungsstrategie mit einbezogen werden.
Interne Filterung des Traffics
Ein wichtiger Teil der DDoS-Sicherheitsstrategie sind die Filtersysteme. Sie erkennen den DDoS Traffic und fischen ihn heraus. Zudem leiten sie nur geprüfte und saubere Daten weiter. So ein Filtersystem kann direkt hinter dem Web-Access-Point des Anbieters eingebaut werden. Ein Filtersystem benötigt keine Umleitung oder Netzwerkeingriffe und arbeitet wie ein Virenscanner. Große Attacken können damit zwar nicht abgewehrt werden, jedoch kommen die Filter mit kleinvolumigen Angriffen bestens klar. Die Ursache dafür, dass Massenattacken nicht aufgehalten werden können, liegt daran, dass die Upstream-Systeme derart ausgelastet werden, dass DDoS-Traffic nicht mehr bis zum Filterschutz gelangt.
Externe Filterung des Traffics
Zwar bringen Cloud-Business-Lösungen eigene und neue Risiken für sensible Unternehmensdaten mit sich, jedoch sind sie wirksam gegen eine DDoS-Attacke. Der Schutz erhöht sich, wenn mehr Internet-Traffic von der Unternehmensstruktur weg geroutet wird. Der eingehende Traffic wird von der Cloud gefiltert und anschließend als „sauberer“ Traffic wieder an das Unternehmen zurückgeleitet. Einige Cloud-Lösungen sind auch in der Lage, komplette IP-Blöcke aus dem angreifenden Ausland temporär zu sperren. Am Ende müssen Sie sich auf eine für Ihr Unternehmen passende Lösung festlegen.
Externe Sicherheits-Experten
Sowohl große und bekannte Marken, als auch größere mittelständische Unternehmen mit komplexen Webauftritten müssen in der Regel eine professionelle Sicherheitsfirma miteinbeziehen. Die Spezialisten einer DDoS-Attacke kennen typische DDoS-Muster und Angriffsstrategien. Sie simulieren Angriffe, untersuchen interne Netzwerke und bieten sowohl interne als auch externe Lösungen für einen permanenten Schutz an.
