Cyber-Security: Wie DDoS-Attacken Unternehmen schaden – und wie Sie das verhindern.
Nichts geht mehr: Der Online-Shop ist lahmgelegt, die Website nicht mehr erreichbar. Daten fließen in kriminelle Hände. Gezielte Hackerangriffe nehmen stetig zu und richten großen Schaden an. Allein für die deutsche Wirtschaft schätzt der Digitalverband Bitkom diesen auf 203 Milliarden Euro pro Jahr. Mutmaßliches Opfer einer gezielten Cyberattacke wurde jüngst die Industrie- und Handelskammer (IHK). Expert:innen vermuten hier einen DDoS-Angriff. Attacken dieser Art führen zu Reputationsverlust und wirtschaftlichem Schaden. Im schlimmsten Fall gelingt es den Hackern, durch weitere gezielte Angriffe an wichtige Unternehmens- und Kundendaten zu gelangen.
Definition ...
DoS-Attacke.
DoS steht für Denial of Service und bedeutet auf Deutsch „Verweigerung von Diensten“ oder „außer Betrieb setzen“. Normalerweise handelt es sich dabei um eine Überlastung einzelner Komponenten einer IT-Infrastruktur. Wird diese Überlastung mutwillig herbeigeführt, ist die Rede von einer DoS-Attacke. Konkret richten Angreifer dabei mehr Anfragen an ein Zielsystem, als dieses beantworten kann – es kommt zum Zusammenbruch. Die Website, der Online-Shop oder digitale Dienste sind für normale Anfragen nicht mehr erreichbar.
DDos-Attacke.
Noch wirksamer sind DDoS-Attacken. Das zweite D steht hier für „distributed". Dabei handelt es sich um eine auf viele Systeme verteilte Attacke. Hier nutzen Cyberkriminelle eine Vielzahl kompromittierter Rechner, Server oder infizierter Endgeräte des Internet of Things (IoT) als Quelle für den Angriff. Die kompromittierten Geräte werden als Bots (oder auch Zombies) bezeichnet, die Gruppe von Bots als Botnetz. Die Besitzer:innen dieser Geräte wissen meist nicht, dass diese infiziert wurden – denn die Devices funktionieren ganz normal weiter. Dabei stehen die Geräte tatsächlich unter fremder Kontrolle: Haben die Angreifer ein Botnetz eingerichtet, können sie jedem Bot Anweisungen senden und auf diese Weise den Angriff von mehreren Systemen aus leiten. Damit generieren sie gleichzeitig unzählige Anfragen auf die Infrastruktur oder den Server.
Zeit, sich mit dem Thema DDoS näher zu beschäftigen – und so Ihr Unternehmen vor Angriffen zu schützen. Wir haben die wichtigsten Fragen und Antworten für Sie zusammengestellt.
Was ist das Ziel der Angreifer?
Das Lahmlegen einer Website durch einen DDoS-Angriff klingt vergleichsweise harmlos. Was viele dabei übersehen: Den nachgelagerten Schaden. Dieser geht weit über den Ausfall einer Website, eines Shops oder einer Applikation hinaus.
- Imageschaden: Unternehmen und Organisationen, die Ziel einer Cyberattacke wurden, haben mit hohem Reputationsverlust zu kämpfen. Das geht so weit, dass sich Kund:innen, Partner:innen oder investierte Personen vom Unternehmen distanzieren. Oftmals dauert es lange bis verlorene Vertrauen wieder aufgebaut ist.
- Finanzielle Einbußen: Sind der Online-Shop oder die Website nicht erreichbar, bedeutet das für viele Unternehmen schnell einen hohen Verlust. Bestellungen und Anfragen können nicht entgegengenommen werden. Im schlimmsten Fall verlieren Unternehmen Kund:innen an den Wettbewerb. Darüber hinaus kostet auch die Wiederherstellung im Schadensfall schnell viel Geld – der Schaden geht weit über die Ausfallzeit der Website oder des Shops hinaus.
- Verlust von Daten: Hacker kombinieren immer häufiger DDoS-Attacken mit anderen Cyberangriffen. Dann stellt der DDoS-Angriff nur eine Art Ablenkung dar. Während sich das IT-Team darauf konzentriert, können die Angreifer Malware in die IT-Infrastruktur schleusen und somit sensible Daten stehlen.
Größere Institutionen, Unternehmen oder politische Einrichtungen sind meist die Ziele von DDoS-Angriffen. Dabei geht es den Angreifern oftmals darum, Lösegelder in Form von Kryptowährungen wie Bitcoins zu erpressen, Daten zu stehlen oder den Ruf des Unternehmens zu schädigen. DDoS-Attacken können darüber hinaus politisch motiviert sein.
Was sollte Sie im Angriffsfall tun?
Kommt es zum DDoS-Angriff, müssen Sie schnell handeln. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat dafür eine kurze Checkliste für betroffene Unternehmen und Organisationen erstellt. Das BSI empfiehlt folgende Schritte:
- Bilden Sie ein Krisenreaktionsteam, bestehend aus IT-Mitarbeitenden, IT-Sicherheitsbeauftragten sowie der Presse- und Öffentlichkeitsarbeit. Dieses Team sollte die notwendigen Maßnahmen einleiten und koordinieren.
- Berichten Sie den Vorfall entsprechend interner Richtlinie zur Eskalation an das Management.
- Binden Sie den eigenen Internet-Service-Provider (ISP) oder Hosting-Provider mit ein.
- Stellen Sie Strafanzeige bei der örtlichen Polizei und binden Sie einen Anwalt bzw. die eigene Rechtsabteilung ein.
- Presse- und Öffentlichkeitsarbeit: Bereiten Sie Informationen zum Vorfall auf, um bei Anfragen Auskunft geben zu können.
- Berichten Sie den Vorfall an das BSI – so kann die Behörde die aktuelle IT-Bedrohungslage in Deutschland analysieren.
Arbeiten Sie einen entsprechenden Notfallplan aus. So haben Sie diesen im Ernstfall sofort griffbereit. Darüber hinaus sollten alle zuständigen Personen das Vorgehen sowie die internen und externen Kontakte kennen – entsprechende Übungen lohnen sich.
Vorbereitung ist alles.
Wie Sie Phishing-Mails erkennen und warum eine offene Fehlerkultur wichtig ist.
Wie können Sie einen Angriff verhindern?
Ein modernes Sicherheitskonzept ist die Basis. Starten Sie dabei mit dem Status quo: Sie sollten Ihre Infrastruktur und mögliche Schwachstellen analysieren. Darauf fußt ein durchdachtes, intelligentes Sicherheitskonzept. Um eine DDoS-Attacke zu identifizieren, müssen Sie den normalen Traffic in Ihrem Netzwerk kennen. So entdecken Sie Anomalien. Hier helfen moderne Technologien und Tools. Weitere Sicherheitsmaßnahmen sind beispielsweise: Härtung Ihrer Systeme, Einsatz von Next-Gen-Firewalls, Geo-Blocking oder modernes SIEM (Security Information and Event Management). Wichtig ist, dass Sie am Ende ein auf Ihr Unternehmen und Ihre Anforderungen zugeschnittenes ganzheitliches Sicherheitskonzept implementieren – und die entsprechenden externen Partner an der Hand haben, die Sie auch im Notfall umfassend unterstützen.
Fest steht: Kaum ein Unternehmen hat die Ressourcen und das Know-how, um das Thema IT-Sicherheit ganzheitlich abzudecken. Darum lohnt es sich, einen externen Spezialisten zu involvieren. Damit Sie im Ernstfall eine gezielte DDoS-Attacke auf Ihr Unternehmen sicher abwehren können.
Bechtle update Redaktion
update@bechtle.com
- Blog: IT-Sicherheit im Arbeitsalltag
- Blog: IT-Sicherheit: So sind Sie Dirigent:in Ihrer Strategie
- Blog: Datenschutz – mehr als nur DSGVO
- Artikel: IT-Sicherheit im Mittelstand: Herausforderung für ganz Deutschland
- Artikel: Tobias Schrödel: "IT-Security ist zurecht im Fokus von Geschäftsführer:innen."
Erhalten Sie die besten Artikel aus dem Bechtle update alle sechs Wochen direkt in Ihr Postfach. Hier geht's zur Anmeldung:
