Acht Tipps zum Schutz vor DDoS-Attacken und Angriffen über Bot-Netze

Tipps zum Schutz vor DDoS-Attacken
Unternehmen sollten sich gegen DDoS-Attacken bestmöglich absichern

 

Wenn die eigene Internetseite oder der Webshop plötzlich nicht mehr erreichbar ist oder Server und Firewalls wegen Überlastung zusammenbrechen, können Unternehmen Opfer von DDoS (Distributed Denial of Service)-Attacken geworden sein. Die Wahrscheinlichkeit, Opfer eines großangelegten DDoS-Angriffs zu werden, steigt durch die immer stärkere Vernetzung und Digitalisierung der Gesellschaft, der Wirtschaft und des Handels. Was kann vorbeugend unternommen werden, damit es nicht soweit kommt?

Eines vorweg: Es gibt keinen wirklichen Schutz gegen DDoS-Attacken. Kritische und professionell durchgeführte DDoS-Attacken sind nicht komplett abwehrbar, jedoch lassen sich die Folgen von DDoS mit Notfall- und Vorsorgeplänen abmildern.

Acht vorbeugende Maßnahmen gegen DDoS-Attacken

Um DDoS-Angriffe abzuwehren oder deren Wirkung nahezu ins Leere laufen zu lassen, sollten Unternehmen ihr Augenmerk insbesondere auf den „Faktor Mensch“, die Skalierung der Serverstruktur, die Serverkapazitäten sowie auf die Zutrittsbeschränkungen zum Webauftritt legen. Acht Verteidigungs-Tipps gegen DDoS:

  • Analyse des Sicherungsbedarfs.  Nicht jedes Unternehmen ist gleich anfällig für DDoS-Attacken. Besonders wichtig erscheinen detaillierte DDoS-Strategien, Sicherheits-Tests und -Tools für Unternehmen, deren Kerngeschäft im Internet-Sektor und E-Commerce liegt – Online-Shops und digitale Publisher sind darauf angewiesen, dass ihr Internet-Angebot störungsfrei 24/7 zugänglich ist. Unternehmen sollten klar analysieren, welche Strukturen, Systeme und Geschäftsprozesse anfällig sind für DDoS. Was würde passieren, wenn bestimmte Prozesse ausfallen würden? DDoS-Attacken führen zu Ausfallzeiten von durchschnittlich einem halben bis zu einem ganzen Tag. Wie hoch wären der wirtschaftliche Schaden und/oder der Imageverlust? Welche Budgets stehen auf der anderen Seite für Schutzmaßnahmen zur Verfügung? Stehen die geplanten Investitionen in DDoS-Schutz in einem gesunden Verhältnis zu möglichen Schäden?

 

  • IT-Team und Mitarbeiter „fit for DDos“ machen. Der DDoS-Schutz ist insbesondere bei Unternehmen mit Internet-Geschäftsmodell ein Top-Entscheider-Thema. DDoS sollte eine Managementaufgabe sein und entsprechend top-down in das Unternehmen getragen werden. Denn: Fallen Server länger aus, können Kundenbeziehungen nachhaltig negativ beeinflusst werden und es kann zu enormen wirtschaftlichen Schäden kommen. Sämtliche IT-Mitarbeiter, und vor allem die IT-Administratoren, sollten auf dem neuesten Stand der aktuellen DDoS-Themen sein und geschult werden. In die DDoS-Verteidigungsstrategie sollten auch weitere Unternehmensbereiche einbezogen werden, wie zum Beispiel Online- oder Shop-Mitarbeiter , die nah am Traffic arbeiten.

 

  • Externe Security-Experten heranziehen. Große, bekannte Marken aber auch schon größere mittelständische Unternehmen mit komplexen Webauftritten und Shop-Systemen können in der Regel nicht darauf verzichten professionelle Security-Firmen heranzuziehen, die das IT-Unternehmenssystem auf Herz und Nieren prüfen. Solche Unternehmen kennen typische DDoS-Muster und Angriffsstrategien, simulieren Attacken, nehmen Server und das interne Netzwerk kräftig unter die Lupe bieten interne Netzwerk- und/oder externe Cloud-Lösungen (s. u.) an.

 

  • Anti-Bot“: Server „wetterfest“ machen.  Hohe Kapazitäten, die Lasten abfedern können, und diversifizierte Serverlandschaften bieten einen ersten weitergehenden – wenn auch nicht hinreichenden – Schutz gegen DSoS-Attacken. Damit verhindern Unternehmen, selbst ein Teil von gigantischen Bot-Netzen zu werden. Die Kapazität, bezogen auf Rechenpower und Bandbreite, sollte überdimensioniert sein und stärkeren Anfragewellen standhalten.

 

  • Errichtung von Zugangsschutzschildern auf der Webseite. Eine weitere, begleitende Strategie. Temporäre Login-Hindernisse wie Captchas, die für den Besucher vor dem leicht zugänglichen Content vorgelagert sind, erschweren Bot-Netzen die Arbeit.

 

  • Interne Filterung des Traffics im Unternehmen. Der wichtigste Baustein in der DDoS-Sicherheitsstrategie sollten Filtersysteme sein, die den DDoS-Traffic erkennen, herausfischen und nur geprüfte und saubere Daten weiterleiten. Solche Filtersysteme können direkt hinter dem Web-Access-Point des Anbieters eingebaut werden, benötigen keine Umleitung, keine Netzwerkeingriffe und arbeiten wie Virenscanner. Mit kleinvolumigen Angriffen kommen solche Filter bestens klar, bei Massenattacken stoßen solche Filter jedoch oft an Grenzen. Die Ursache:  Die Upstream-Systeme werden derart ausgelastet, das DDoS-Traffic nicht mehr bis zum Filterschutz gelangt.

 

  • Externe Filterung: Schutz durch skalierbare und dynamische Cloud-Lösungen. Auch wenn Cloud-Business-Lösungen  eigene und neue Risiken für sensible Daten von Unternehmen mit sich bringen, so können sie wirksam gegen DDoS schützen. Je mehr Internet-Traffic von der Unternehmens-Infrastruktur direkt weggeroutet  wird, desto höher der Schutz. Die Cloud filtert den eingehenden Traffic und leitet den „sauberen Traffic“ wieder an das Unternehmen zurück. Hochperformante Cloud-Lösungen sind auch in der Lage, komplette IP-Blöcke aus dem „angreifenden Ausland“ temporär zu sperren. Wenn Sie ganz sichergehen wollen, investieren Sie in eine Lösung, die beide Varianten kombiniert.

 

  • Abschluss einer Cyber-Versicherung. Insbesondere für größere Internet-Anbieter macht der Abschluss einer Cyberversicherung Sinn. In England und über dem großen Teich ist man da schon weiter: Die Nachfrage nach „Digital-Security-Policen“ steigt. Mehr als ein Dutzend Versicherungsgesellschaften in Deutschland bieten Cyber-Policen für mittelständische Unternehmen und größere Firmen an. Sämtliche Versicherungen decken Schadensersatzansprüche ab, die durch DDos-Attacken, den komplettem Ausfall von Kommunikationssystemen und Hackerangriffen verursacht wurden.

In Kombination der verschiedenen Einzelbausteine können sich Unternehmen bestmöglich gegen DDoS-Angriffe wappnen.

Zurück

Diesen Beitrag teilen
oben