Verteidigung gegen DDoS-Attacken: Vertrauen ist gut, Kontrolle ist besser

Distributed-Denial-of-Service-Angriffe sind vergleichsweise simpel, aber trotzdem wirkungsvoll. Sie stellen quasi das "digitale Breitschwert" im Arsenal der Kriminellen dar. Unternehmen können sich jedoch vorbereiten. [...]

Sie zählen zu den „Klassikern“ der Cyber-Kriminalität: Distributed-Denial-of-Service-Angriffe (DDoS). Dennoch gehören sie zu den größten virtuellen Bedrohungen, denen Unternehmen oder öffentliche Einrichtungen heute gegenüberstehen – wie beispielsweise A1 erst diese Woche feststellen musste. Dabei hatte A1 fast noch Glück. Denn mit einer Dauer von wenigen Tagen war diese Attacke relativ kurz. Zum Vergleich: Ganze 371 Stunden und damit mehr als 15 Tage lang dauerte ein von Kaspersky Lab im vierten Quartal 2015 festgestellter Angriff.

Obwohl die Attacken an Intensität und Häufigkeit zunehmen, wird die tatsächliche Bedrohungslage vielfach unterschätzt: Nicht selten sind bloßer Leichtsinn und Naivität von Unternehmern Nährboden für erfolgreiche DDoS-Angriffe – und das kann fatale Folgen nach sich ziehen. Erst zu reagieren, wenn bereits Schaden angerichtet wurde, ist jedenfalls zu spät. In wirksame Präventivmaßnahmen zu investieren und diese auch regelmäßig durch Tests zu kontrollieren, ist der einzige logische Schritt, um das eigene Unternehmen, Mitarbeiter und Kunden nicht in kompromittierende Situationen zu manövrieren.

DDoS-Attacken können mitunter sogar für wenig Geld im Internet „gemietet“ werden. Die Vorgehensweise ist dabei meist dieselbe: Das Betriebssystem oder die Dienste eines Systems werden durch eine größere Anzahl von verteilten Anfragen, als diese verarbeiten können, belastet und in weiterer Folge lahmgelegt. Dies führt dazu, dass reguläre Anfragen nicht oder nur sehr langsam beantwortet werden können. Durch die hohe Zahl gleichzeitig angreifender Rechner sind die Attacken besonders wirksam. Die häufigsten Ziele sind in der Regel aus dem Internet erreichbare Dienste wie etwa Webserver.

Die Vorgehensweisen bei DDoS-Attacken sind also recht simpel. Umso mehr drängt sich die Frage auf, weshalb sich Unternehmen nicht entsprechend auf solche Angriffe vorbereiten. Fakt ist, es gibt Möglichkeiten sich zu schützen: So bietet etwa das auf Cyber- und Applikationssicherheit spezialisierte Unternehmen SEC Consult sogenannte DDoS-Benchmark-Tests an. Hier kommt ein eigens entwickeltes Netz von DDoS-Testsystemen zum Einsatz. Tausende intelligente Testsysteme, die weltweit verteilt sind, ermöglichen es, Websysteme und Infrastrukturen unter realistischen Bedingungen zu überprüfen. Die Security-Experten rekonstruieren dabei unterschiedlichste Angriffsmuster. Unternehmen erhalten dadurch nicht nur Informationen über die Belastungsgrenze der eigenen Systeme, sondern vor allem auch über die Wirksamkeit der in der Organisation eingesetzten Anti-DDoS-Systeme.

„Den Angreifern geht es nicht um Passwörter oder geheime Daten. Vielmehr liegen solchen Angriffen ideologische und politische Motive oder Wettbewerbsbeeinflussung beziehungsweise Erpressung zugrunde. Unternehmen müssen sich bewusst sein, dass auch sie Ziel dieser Angriffe werden könnten. Die eigenen Anti-DDoS-Systeme nicht auf ihre Robustheit zu testen und gegebenenfalls aufzurüsten, ist absolut fahrlässig. Eines ist sicher: Schadensbegrenzung zu betreiben, ist weitaus kostspieliger, als es erst gar nicht so weit kommen zu lassen“, erklärt Markus Robin, General Manager von SEC Consult. (pi)


Mehr Artikel

News

Lauf-Apps als Sicherheitsrisiko

Lauf-Apps sammeln Informationen über das eigene Training und tracken somit alle Fortschritte, die man beim Laufen gemacht hat. Allerdings benötigen sie um richtig zu funktionieren präzise Daten, darunter auch den Standort von Nutzern.
Diese Daten stehen oft öffentlich zur Verfügung. […]

News

Heimischer Seilbahn-Spezialist Doppelmayr wechselt zu IFS Cloud

Der Schritt hin zu einer zentralen Cloud bedeutet, dass die weltweiten Vertriebsstandorte von Doppelmayr ebenso wie die Produktionsstätten mit demselben System arbeiten können. Die Implementierung, die sofort beginnen soll, wird die meisten Funktionsbereiche des Doppelmayr-Geschäfts abdecken und mehr als 3.000 Mitarbeiter an mehreren Standorten betreffen. […]

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*