DDoS-Angriffe: Die unterschätzte Gefahr für Unternehmen

Ob großer Konzern oder kleine Firma – Cyberattacken gefährden das Tagesgeschäft. Doch viele Unternehmen unterschätzen die Gefahr von DDoS-Angriffen. [...]

(c) pixabay.com

Es sind keine Naturkatastrophen und es ist nicht die Pandemie – nach Einschätzung von Managern und Sicherheitsfachleuchten sind Cyberangriffe neben Betriebsunterbrechungen in diesem Jahr die größte Gefahr für deutsche Unternehmen. Zu diesem Ergebnis kommt eine Umfrage des Versicherungskonzerns Allianz unter Fach- und Führungskräften, wie die „Tagesschau“ berichtet.

Vor allem die in den vergangenen Jahren stark gestiegene Zahl an Ransomware-Angriffen dürfte dafür sorgen, dass Unternehmen Hackerangriffe als massive Gefahr für den Betrieb ansehen. Mit Hilfe von Verschlüsselungs-Tools legen die Angreifer die IT eines Unternehmens lahm. Für die Entsperrung werden dann hohe Summen erpresst.

Wie gefährlich die aktuelle IT-Sicherheitslage ist, zeigt zum Beispiel der Blick auf einen Angriff auf das NATO-Mitglied Polen, in dessen IT-Infrastruktur Anfang des Jahres eingebrochen wurde. Wie die „Welt“ berichtet, wurden fast 1,8 Millionen Daten der Armee ins Internet geladen – von Schrauben und Munition bis zu Panzern vom Typ Leopard 2 und F-16-Kampfflugzeugen.

DDoS-Angriffe zielen auf Achillessehne der IT

Wenn selbst solche sensiblen Daten einer Armee ins Netz gelangen, dann kann man sich vorstellen, wie einfach es für Hacker sein mag, in das eine oder andere Unternehmen einzudringen. Doch bei all den Berichten um Ransomware-Attacken – auch viele weitere Angriffsformen sind weiterhin weitverbreitet, aber häufig nicht auf dem Radar der Unternehmen. Leicht auszuführen und teilweise nur schwer zu identifizieren, zählen sogenannte DDoS-Angriffe (Distributed Denial of Service) zu den aktuell schwerwiegendsten Gefahren. Ein DDoS-Angriff ist ein „verteilter“ Denial-of-Service-Angriff, also eine Dienstblockade.

Eine solche liegt vor, wenn ein angefragter Dienst nicht mehr beziehungsweise nur noch stark eingeschränkt verfügbar ist. Auslöser ist eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur. Die Folge für Unternehmen: Neben Betriebsausfällen mit meist finanziellen Einbußen können als Konsequenz sogar Kursverluste der Unternehmensaktien an Kapitalmarkt entstehen. Angreifer nutzen solche Attacken, um zum Beispiel von anderen kriminellen Handlungen abzulenken oder um Lösegeld zu erpressen.

Große DDoS-Angriffe: Immer wieder gibt es solche Attacken – auch auf die großen Player (c) Frost & Sullivan

Welche Gefahr von DDoS-Attacken ausgehen und wie sich Unternehmen schützen, hat das Beratungsunternehmen Frost & Sullivan in der Studie „The New Benchmark: Why Fast DDoS Detection Is No Longer Good Enough“ untersucht.

Eine Reihe von bekannten DDoS-Angriffen auch auf große IT-Unternehmen wie Google, Amazon und Microsoft zeige, dass selbst die wachstumsstärksten Firmen überhaupt nicht gegen diese gefährlichen Manöver geschützt sind. Die wachsende Bedrohungslage durch DDoS-Angriffe sei besonderes hinsichtlich der gravierenden Auswirkungen eines zu spät oder gar nicht identifizierten Cyberangriffs problematisch. Denn sie können laut der Studie nicht nur finanzielle Krisensituationen wie verpasste Geschäftschancen, Umsatzeinbußen und beträchtliche Produktivitätshemmnisse für die betroffenen Unternehmen nach sich ziehen. Auch würden Firmennamen dauerhaft mit derartigen Attacken verbunden – quasi irreparable Reputationsschäden seien die Folgen.

Systeme zur Absicherung vor DDoS-Angriffen

Doch was muss ein System zur Absicherung vor DDoS-Angriffen leisten? Laut Frost & Sullivan gehöre dazu eine präzise und schnelle Angriffserkennung, die Fähigkeit zur Filterung von schädlichem Datenverkehr sowie die Nutzung von Analyse-Mechanismen für mehr Cyber-Resilienz.

Faktor Zeit: Bei DDoS-Angriffen ist es wichtig, dass man so schnell wie möglich reagiert (c): Link11

In einem Test verglich Frost & Sullivan die derzeit von den Branchenführern wie Akamai, Cloudflare oder Imperva angebotenen DDoS-Lösungen in sieben verschiedenen, praktisch häufigen Angriffsszenarien. Als Messgrößen arbeiteten die Autoren der Studie mit der durchschnittlichen Dauer bis zur Erkennung eines Angriffs – Mean Time To Detect (MTTD) – sowie bis zur erfolgreichen Abwehr des DDoS-Angriffs – Mean Time To Mitigate (MTTM). Die Ergebnisse: Die Sicherheitslösung von Link11 erkannte alle simulierten Testangriffe und wehrte sie ab. Mit Neustar, Imperva und Akamai blieb jeweils ein Fall und mit Cloudflare blieben sogar drei der sieben Testfälle ohne Schutzwirkung.

Auch im Hinblick auf die Geschwindigkeit der Abwehr ergaben sich deutliche Unterschiede zwischen den Anbietern. Link11 und Imperva erreichten eine überdurchschnittliche Abwehrgeschwindigkeit, während Cloudflare, Akamai und Neustar hinter dem aktuellen Standard zurückblieben.

Die Studienergebnisse zeigen, dass die Performance für eine erfolgreiche und schnelle Abwehr eines DDoS-Angriffs selbst unter den führenden Anbietern deutlich variiere. Umso wichtiger sei es für Kunden darauf zu achten, welche aktuellen Lösungen eine zügige und präzise DDoS-Abwehr leisten, um so die Widerstandsfähigkeit vor zunehmenden Cyberangriffen maßgeblich zu erhöhen, so Frost & Sullivan.

*Konstantin Pfliegl ist Redakteur bei der Zeitschrift com! professional. Er hat über zwei Jahrzehnte Erfahrung als Journalist für verschiedene Print- und Online-Medien und arbeitete unter anderem für die Fachpublikationen tecChannel und Internet Professionell.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*