Placeholder

Sicherheit

Angriff der DDoS-Krieger

  • Vorheriger
  • Artikel
Placeholder

Sicherheit

Wenn die Firewall zu dünn wird

  • Nächster
  • Artikel

Lesedauer

5 Minuten

Sicherheit

Schutzschild gegen DDoS-Attacken

DDoS-Attacken haben großes Potenzial, gleichermaßen das Image und die Finanzen eines Unternehmens schwer zu schädigen.

Immer größere Schlagkraft, stark steigende Tendenz und vielfältige Motive: DDoS-Attacken können jedes Unternehmen treffen – und massiv schädigen. Doch auch die perfekte Vorsorge gibt es längst: intelligente Vorabfilter.

Die warnenden Expertenstimmen werden immer lauter, und sie kommen gleichermaßen aus gut informierten IT-Security-Kreisen wie aus dem Europäischen Polizeiamt Europol, dessen jüngster Cybercrime-Report ebenfalls keine Zweifel aufkommen lässt: DDoS-Attacken gehören derzeit neben Erpressungsversuchen mit Ransomware – zu den größten Cyberbedrohungen für die Business-Welt. Tatsächlich können Distributed-Denial-of-Service-Angriffe durch ihre enorme Schlagkraft massiven Schaden anrichten. Hintergrund: Durch gezielte Überlastungsangriffe auf Server beziehungsweise eine regelrechte Anfragenflut wird eine Dienstblockade herbeigeführt. Die betroffenen Systeme eines Unternehmens werden somit massiv gestört oder sogar völlig in die Knie gezwungen.

Im Fall des Falles sind Online-Shop und Firmenwebseite von einer Sekunde auf die andere offline und interne Netzwerkdienste ebenso blockiert wie kritische Geschäftsprozesse. Gar nicht selten stecken hinter DDoS-Attacken nicht nur Cybervandalismus und Erpressungsversuche, sondern ein bösartiges Ablenkungsmanöver: Ist die IT eines Unternehmens nämlich voll mit der Abwehr der Attacke beschäftigt, steigt gleichzeitig die Verwundbarkeit beispielsweise für einen noch viel gefährlicheren Datendiebstahl.

 

Jeder kann zur Zielscheibe werden

DDoS-Attacken haben somit großes Potenzial, gleichermaßen das Image und die Finanzen eines Unternehmens schwer zu schädigen. Dazu kommt die potenziell bunt gemischte Tätergruppe aus Kriminellen, unlauteren Mitbewerbern oder skrupellosen politischen Aktivisten. Angesichts der immer massiveren Angriffe in aller Welt, die längst auch vor Amazon, Twitter, Netflix und Co nicht Halt machen, wird klar: Es kann wirklich jeden und jedes Unternehmen treffen – und sogar die Kriminellen selbst, wie erfolgreiche DDoS-Attacken gegen illegale Marktplätze im Dark Web zeigen.

Zusätzlich angefeuert wird die Wirksamkeit der Angriffe durch leider oft ungesicherte IoT-Geräte, Smart-TVs oder sogar Babyphones. Denn selbstverständlich sollten auch im Internet der Dinge (IoT) vorgewählte Passwörter von Geräten individuell verändert und so gegen allzu leichte Übernahme in ein Bot- oder Zombie-Netz (das dann für DDoS-Attacken verwendet wird!) geschützt werden.

 

Kostenlos: Tutorial IT-Sicherheit

In einem kurzen Video geben wir Ihnen einen Überblick üver DDoS-Attacken und andere IT-Sicherheitsthemen.

Schutzschild und smarte Filter

Auch das offizielle IKT-Sicherheitsportal der Republik Österreich hat verschiedene Tipps zusammengestellt, die sich ebenfalls den Aspekten Prävention und Awareness widmen. Expertise einholen ist die letzte und vielleicht auch wichtigste Empfehlung auf dieser Liste. Tatsächlich gibt es kaum einen besseren Schutz, als einen erfahrenen Partner wie A1 an seiner Seite zu wissen, der die Strategien und Tricks der DDoS-Angreifer aus langer Erfahrung genau kennt und der die letztlich einzige wirkungsvolle Verteidigung gegen bösartige Überlastungsangriffe zur Verfügung stellen kann: einen effektiven DDoS-Schutzschild.

Dabei handelt es sich konkret um ein Vorab-Filtersystem, das Angriffe stoppt, noch bevor sie die eigene IT-Infrastruktur erreichen können. So ein Filtersystem – ein Beispiel dafür ist A1 CleanPipe – erkennt DDoS-Attacken sofort, hält die Internetleitung eines Unternehmens sauber und stellt so den ungestörten Geschäftsbetrieb auch während einer Attacke sicher. Eine anschauliche Darstellung der prinzipiellen Funktionsweise zeigt dieses Video. Bei genauerer Betrachtung basieren die komplexen Filtermechanismen auf speziell entwickelten Hard- und Softwarekomponenten, die feindliche Traffic-Ströme abwehren.

 

Automatisierung und Echtzeit-Monitoring

Softwareseitig filtern intelligente Algorithmen den Traffic, lange bevor dieser die Applikationsserver eines Unternehmens erreichen kann. Normale Anfragen – etwa von Kunden – gelangen hingegen weiterhin wie gewohnt über einen Reverse Proxy Server (der die wahre Adresse vor den Anfragen der Clients verbirgt) an ihr Ziel. Doch angesichts der immer massiveren Schlagkraft und des kriminellen Ideenreichtums der Angreifer müssen auch die Verteidiger laufend nachrüsten. Ein Echtzeit-Monitoring des Internetverkehrs eines Unternehmens, das jede verdächtige Unregelmäßigkeit schon im Ansatz entdeckt, ist eine der Möglichkeiten.

Ein wichtiger Schritt in die richtige Richtung ist generell die Abkehr von langsamen manuellen hin zu automatisierten Schutzmechanismen. Andrew Shoemaker, einer der international gefragtesten DDoS-Experten, unterstrich diese Notwendigkeit erst kürzlich in einem Fachbeitrag deutlich: „Manuelle Zugänge mögen in der Vergangenheit effektiv gewesen sein, als ein Unternehmen nur ein paar Mal im Jahr angegriffen wurde. Aber die administrative Last einer manuellen Entschärfung wird erdrückend, wenn es monatlich oder wöchentlich zu Attacken kommt.“

Kostenlos: Tutorial IT-Sicherheit

In einem kurzen Video geben wir Ihnen einen Überblick üver DDoS-Attacken und andere IT-Sicherheitsthemen.

Artikelübersicht