Wie Unternehmen sich besser gegen DDos-Attacken schützen können
In den letzten zwei Jahren haben DDoS-Angriffe enorm zugenommen. Kein Wunder, denn die Pandemie und die damit verbundene Telearbeit stellen Traumbedingungen für Cyberattacken und die Akteure dahinter dar. Unternehmen stehen mehr denn je unter Druck und müssen handeln. Aber wie können Unternehmen sich optimal gegen DDos-Attacken schützen? Das erklärt Ihnen Lionel Chmilewsky, CEO von Corero, in diesem Beitrag.
Die Cyberkriminalität boomt. Und die Zahlen sprechen eine klare Sprache. Durch Cyber Angriffe auf deutsche Unternehmen sind laut Bitkom im vergangenen Jahr 223 Milliarden Euro Schaden entstanden, ein Rekordhoch. Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019. Alarmierende neun von zehn Unternehmen (88 Prozent) hierzulande waren 2020/2021 von Angriffen betroffen. Massive DDoS-Angriffe kommen immer häufiger vor.
Wie funktionieren DDoS-Angriffe?
Distributed Denial of Service (DDoS) ist eine ernstzunehmende Bedrohung. Bei DDoS-Angriffen werden große Mengen an Fake-Traffic oder Fake Anfragen an eine Ziel-IP-Adresse gesendet, um diese mit Daten zu überfluten. Ergebnis: Das Netzwerk oder die Webseite werden deutlich langsamer oder müssen sogar offline gehen. Da eine einzelne Netzwerkverbindung selten die Power hat, eine solche Flut an Daten zu senden, verwenden Angreifer für DDoS-Angriffe fremde, mit Malware infizierte Computer und Geräte oder im Internet verfügbare Angriffs Services (DDoS Attack as a Service).
Solche „Botnets“ sind oft das Mittel der Wahl, um diese Attacken zu verüben. Das perfide daran: Unternehmen merken zuerst nichts. Spätere Folgen sind Downtime, Umsatzeinbußen und das Nachsehen gegenüber Konkurrenten.
Jeder kann Opfer von DDoS-Angriffen werden
Zunächst muss man klarstellen: Kriminelle sind bei DDoS-Angriffen nicht wählerisch. Die Vorstellung, dass DDoS-Angriffe sich nur auf Webseiten beschränken, ist veraltet und eine Mär. Wir bei Corero haben genau analysiert, welche Ziele von solchen Attacken betroffen sind und müssen feststellen, dass diese im vergangenen Jahr fast überall weiter zugenommen haben. Und dieser Trend wird sich voraussichtlich auch im Jahr 2022 fortsetzen.
Gefahr nimmt an Qualität und Quantität zu: DDoS Angriffe werden smart!
DDoS-Angriffe haben in den letzten zwei Jahren während der Pandemie- und Home-Office Zeit ebenfalls an Umfang und Komplexität noch weiter zugenommen. Die Attacken involvieren neben der Cloud- und Netzwerkinfrastruktur sowohl IoT-Geräte, M2M (Machine-to-Machine, automatisierter Informationsaustausch zwischen Endgeräten) als auch Gaming-, Laptop- und Smartphone-Anwendungen.
Bemerkenswert ist die Tatsache, dass besonders VoIP-Anbieter im Visier von Ransom-DDoS-Banden geraten. Sie verzeichnen den größten Anstieg in der Beliebtheit bei den Zielen. Wir bei Corero stellen fest, dass sich die Ransom-DDoS-Bedrohungen gegen unseren VoIP-Kundenstamm im Jahr 2021 mehr als verdoppelt haben. Diese DDoS-Angriffe enthielten signifikante Bitcoin-Lösegeldforderungen, manche sogar in der Höhe von mehreren Millionen Dollar.
Besondere Zeiten erfordern besondere Maßnahmen
Das ist viel mehr als ein Spruch, davon können Unternehmen seit zwei Jahren ein Lied singen. Und das eigene Sicherheitskonzept angesichts der aktuellen Bedrohungslage zu hinterfragen, lohnt sich.
Eine Firewall kann leicht überfordert und nutzlos gegen DDoS Angriffe sein. Firmen sollten sich nicht nur darauf verlassen. Eine gut funktionierende Firewall aufzusetzen ist ohnehin eine Herausforderung. Und das liegt in der Natur der Sache. Sie sind so konzipiert, dass sie standardmäßig Datenverkehr blockieren oder zulassen. Das Problem an den Angriffen: DDoS ahmt diesen echten Datenverkehr nach. Die Firewall lässt somit oft Datenströme zu, ganz gleich ob legitim oder DDoS Angriff.
Die aktuellen Angriffe sind raffiniert, das heißt, sie nutzen mehrere Vektoren. Insbesondere wegen neuer Methoden wie Smart-DDoS oder intelligenten Multi-Vektor-Attacken benötigen Unternehmen mehr denn je den richtigen Schutz.
Individuelle DDoS-Lösungen als effektive Waffe
Aber welche Modelle und Lösungen eignen sich im Kampf gegen Cyberkriminelle? Worauf kommt es an? Eine effektive Verteidigung basiert auf mehrere „Layers“ oder Schutzschichten, einschließlich lokaler und netzinterner Abwehrmaßnahmen. Eine moderne Lösung arbeitet außerdem in Echtzeit (Erkennung und Bekämpfung in Sekundenschnelle), ist leistungsstark und verschafft einen Überblick über die Vorgänge in Ihrem Netzwerk oder im Netzwerk Ihrer Kunden.
Corero zum Beispiel verfügt über ein breites Portfolio für den DDoS Schutz: im Service Edge, in der Cloud und Peering. Unternehmen können dank individueller DDoS-Lösungen ihre Daten noch besser schützen. Denn es geht darum, die speziellen Bedürfnisse des Kunden am besten abzudecken.
Außerdem haben wir in Zusammenarbeit mit Juniper eine innovative Lösung zur Abwehr von DDoS-Angriffen namens Threat Defense Director (TDD) entwickelt. TDD ist ein softwarebasiertes Tool, das in der Router-Umgebung von Juniper eingesetzt wird, um Unternehmen optimal zu schützen. Die Lösung hat sich u.a. in den Bereichen Telekommunikation, Forschung und Bildung, Cloud, Mobile/Edge-Infrastruktur und Medien bewährt und wird in zirka 20 Ländern weltweit eingesetzt. In Deutschland ist der Service Provider Plusnet einer unserer gemeinsamen Kunden.
Dringender Handlungsbedarf
Wichtig ist zu verstehen, dass Cyberangriffe früher oder später jeden treffen. Manche Führungskraft mag vielleicht noch zögern, wenn es um den Ausbau weiterer Maßnahmen gegen DDoS-Angriffe geht. Aber unterschätzen Sie das Risiko nicht. Nur weil Sie noch nicht angegriffen wurden, heißt das nicht, dass Sie nicht demnächst dran sind.
Ein DDos-Angriff ist nicht nur schlecht für die Moral, sondern geht ins Geld. Das Forschungszentrum Ponemom-Institut, das sich mit dem Schutz der Privatsphäre, dem Datenschutz und der Informationssicherheit befasst, schätzt die durchschnittlichen Kosten für DDoS-Ausfallzeiten auf ganze 22.000 Dollar pro Minute. Das sind 220.000 Dollar für einen typischen Angriff durchschnittlicher Dauer (zehn Minuten) oder unglaubliche 1,2 Millionen Dollar pro Stunde Ausfallzeit. Ransomware und Lösegeldforderung mal ausgenommen.
Ausblick
DDos-Angriffe sind gekommen, um zu bleiben. Sie werden immer komplexer, gefährlicher und gleichzeitig werden die Hacker professioneller und organisierter. Ransomware, also DDoS-Angriffe mit Lösegeldforderungen, hat sich zu einer lukrativen kriminellen Geschäftssparte entwickelt.
Nun ist die Aufgabe der Verantwortlichen, das Unternehmen und deren Kunden zu schützen und mit den richtigen Tools gut auf mögliche Zwischenfälle vorbereitet zu sein.
Unternehmen, die das von DDoS ausgehende Risiko verstehen, erkennen auch den Return of Invest (ROI) eines effektiven DDoS-Schutzes. Darüber hinaus können alle Arten von Service Providern zusätzliche Einnahmen generieren, indem sie ihren eigenen Kunden DDoS-Schutz Services anbieten.
Eine individuelle und an die neuen Entwicklungen angepasste Sicherheit ist Voraussetzung, um sich in Zukunft am Markt erfolgreich zu behaupten. Was sich zunächst nach Stress und riesem Aufwand anhört, kann mit dem richtigen Partner unkompliziert bewältigt werden und bringt eine Menge Chancen mit sich. Zumindest für diejenigen, die sich rechtzeitig darauf einlassen.
Quelle Titelbild: Adobe Stock / Gorodenkoff
