Wirksamer Schutz vor Cyber-Angriffen

Der Webshop ist offline, der E-Mail-Server funktioniert nicht, der Umsatz bricht ein, das Renommee leidet: Die Folgen eines DDoSAngriffs (Distributed Denial of Service/Verweigerung des Dienstes) können für Unternehmen verheerend sein.

Die Firewall funktioniert nicht mehr, der Anschluss ist überlastet, der Server bricht zusammen: DDoS-Angriffe können Unternehmen arbeitsunfähig machen. Bei diesen Attacken leiten Internetkriminelle mehr Datenverkehr auf einen Anschluss, als dieser verarbeiten kann und legen ihn damit lahm. Dafür brauchen Kriminelle noch nicht einmal weitreichende IT-Kenntnisse. Tools, um solche Angriffe durchzuführen, sind frei verfügbar.

 

Bedrohung nimmt zu

Und die Wahrscheinlichkeit solcher Angriffe steigt. Allein in Deutschland, Österreich und der Schweiz wurden Unternehmen von Juli bis September 2016 rund 9.500 Mal Opfer einer DDoS-Attacke. Und laut der IT-Entscheider Datenbank IDG Connect DDoS Survey müssen Unternehmen bis zu fünfzehnmal im Jahr mit einem Angriff rechnen, bei dem die Systeme für durchschnittlich 17 Stunden lahm gelegt werden. Das Internet der Dinge verschärft die Bedrohung. Denn vernetzte Geräte wie Receiver oder Videokameras sind zwar mit dem Internet verbunden, aber nicht ausreichend geschützt. Hacker können sie leicht kapern und zu einem Botnetz aufbauen – einem Netz, das auf Befehl hin zehntausende Anfragen auf einen Anschluss leitet. Prominente Webseiten wie die der Bundeskanzlerin oder des US-Sicherheitsexperten Brian Krebs waren bereits Ziel solcher Angriffe.

 

Angriff kann teuer werden

Dieser Art von Angriffen stehen IT-Abteilungen in der Regel hilflos gegenüber, müssen sich in solchen Fällen an den Provider wenden. Das Medienunternehmen Zippel Media wurde kürzlich Opfer eines solchen Angriffs, 40.000 Anfragen pro Sekunde hatten die Server zum Absturz gebracht. Der Provider (in diesem Fall die Telekom) reduzierte mit verschiedenen Methoden den Datenverkehr wieder auf Normalmaß, zum Beispiel indem er Zippel-Kunden auf Filterlisten setzte, deren Anfragen den Anschluss erreichen konnten. Provider haben außerdem die Möglichkeit, schädliche IP-Pakete nach bestimmten Algorithmen im Backbone zu markieren und zu löschen, bevor der Traffic auf den Anschluss trifft. Oder der Provider verwirft jeglichen ungewollten Verkehr, wenn dieser an eine feste IP-Adresse gerichtet ist, die das Unternehmen nicht nutzt. Die Experten überwachen den Anschluss für die Dauer des Angriffes, was bis zu einigen Wochen dauern kann. Ändern die Kriminellen währen dieser Zeit ihre Taktik, kann der Provider seine Schutzmaßnahmen entsprechend anpassen. Lässt die Attacke nach, werden die Abwehrmaßnahmen heruntergefahren, bis der Kunde wieder einen transparenten Anschluss hat. Portsperren und Filterlisten können dabei aktiv bleiben.

 

Dauerhafter Schutz

„Diese Erfahrung wollten wir nicht noch einmal machen“, sagt Geschäftsführer Daniel Zippel. Aus diesem Grund buchte er für sein Unternehmen den Service „DDoS-Defence“ bei der Telekom. Bemerkt er jetzt ungewöhnliche Aktivität in seinem System, informiert er die Telekom, die geeignete Schutzmaßnahmen einleitet – und dies rund um die Uhr, also auch nachts und am Wochenende. 

 

Elena Wagner
IT-Autorin Telekom

www.telekom.de

Kommentare (0)

Eigenen Kommentar verfassen

* Pflichtfelder


Pflichtfeld

Pflichtfeld

Pflichtfeld

Pflichtfeld
Sie werden per E-Mail benachrichtigt, sobald Ihr Kommentar veröffentlicht ist.