DDoS Attacken - acht Tipps für Ihr Unternehmen, um DDoS Folgeschäden zu verhindern

Schutz vor DDoS Attacken
Der Schutz vor DDoS Attacken gehört zu den wichtigsten Aufgaben der Cybersicherheit im 21. Jahrhundert


Den Schutz vor DDoS Attacken und Angriffen über Botnetzen zu vernachlässigen, kann sich bitter rächen. Wenn die eigene Internetseite oder der Webshop plötzlich nicht mehr erreichbar ist oder Server und Firewalls wegen Überlastung zusammenbrechen, können Unternehmen Opfer einer solchen DDoS (Distributed Denial of Service)-Attacke geworden sein. Die Wahrscheinlichkeit, Opfer einer großangelegten DDoS Attacke zu werden, steigt durch die immer stärkere Vernetzung und Digitalisierung der Gesellschaft, der Wirtschaft und des Handels.

Was kann vorbeugend unternommen werden, damit es nicht soweit kommt? Eines vorweg: Es gibt keinen 100-prozentigen Schutz gegen DDoS Attacken. Kritische und professionell durchgeführte DDoS Attacken sind bei äußerster Perfektion nicht komplett abwehrbar, jedoch lassen sich die Folgen von DDoS mit Notfall- und Vorsorgeplänen sehr gut abmildern.

DDoS Attacken vehindern: so geht`s!

Um DDoS Attacken verhindern zu können oder deren Wirkung nahezu ins Leere laufen zu lassen, sollten Unternehmen ihr Augenmerk insbesondere auf den „Faktor Mensch“ im Rahmen der perfiden Methoden des Social Engineering, die Skalierung der Serverstruktur, die Serverkapazitäten sowie auf die Zutrittsbeschränkungen zum Webauftritt legen. Hier acht Verteidigungs-Tipps zum Schutz gegen DDoS Angriffen:

  • Analyse des Sicherungsbedarfs. Nicht jedes Unternehmen ist gleich anfällig für DDoS-Attacken. Besonders wichtig erscheinen detaillierte DDoS Strategien, Sicherheits-Tests und -Tools für Unternehmen, deren Kerngeschäft im Internet-Sektor und E-Commerce liegt – Online-Shops und digitale Publisher sind darauf angewiesen, dass ihr Internet-Angebot störungsfrei 24/7 zugänglich ist. Unternehmen sollten klar analysieren, welche Strukturen, Systeme und Geschäftsprozesse anfällig sind für DDoS. Was würde passieren, wenn bestimmte Prozesse ausfallen würden? DDoS-Attacken führen zu Ausfallzeiten von durchschnittlich einem halben bis zu einem ganzen Tag. Wie hoch wären der wirtschaftliche Schaden und/oder der Imageverlust? Welche Budgets stehen auf der anderen Seite für Schutzmaßnahmen zur Verfügung? Stehen die geplanten Investitionen in den DDoS Schutz in einem gesunden Verhältnis zu möglichen Schäden?
  • IT-Team und Mitarbeiter „fit for DDos“ machen. Der Schutz vor DDoS Angriffswellen ist insbesondere bei Unternehmen mit Internet-Geschäftsmodell ein Top-Entscheider-Thema. DDoS sollte eine Managementaufgabe sein und entsprechend top-down in das Unternehmen getragen werden. Denn: Fallen Server länger aus, können Kundenbeziehungen nachhaltig negativ beeinflusst werden und es kann zu enormen wirtschaftlichen Schäden kommen. Sämtliche IT-Mitarbeiter, und vor allem die IT-Administratoren, sollten auf dem neuesten Stand der aktuellen DDoS Themen sein und geschult werden. In die DDoS Verteidigungsstrategie sollten auch weitere Unternehmensbereiche einbezogen werden, wie zum Beispiel Online- oder Shop-Mitarbeiter , die nah am Traffic arbeiten.
  • Externe Security-Experten heranziehen. Große, bekannte Marken aber auch schon größere mittelständische Unternehmen mit komplexen Webauftritten und Shop-Systemen können in der Regel nicht darauf verzichten professionelle Security-Firmen heranzuziehen. DDoS Spezialisten, wie etwa das Frankfurter Unternehmen Link 11 prüfen die IT-Unternehmenslandschaft auf Herz und Nieren. Solche Unternehmen kennen typische DDoS Muster und Angriffsstrategien, simulieren Attacken, nehmen Server und das interne Netzwerk kräftig unter die Lupe bieten interne Netzwerk- und/oder externe Cloud-Lösungen (s. u.) für den 24/7-Live-Schutz an. 
  • Anti-Bot“: Server „wetterfest“ machen. Hohe Kapazitäten, die Lasten abfedern können, und diversifizierte Serverlandschaften bieten einen ersten weitergehenden – wenn auch nicht hinreichenden – Schutz gegen DSoS-Attacken. Damit verhindern Unternehmen, selbst ein Teil von gigantischen Bot-Netzen zu werden. Die Kapazität, bezogen auf Rechenpower und Bandbreite, sollte überdimensioniert sein und stärkeren Anfragewellen standhalten.
  • Errichtung von Zugangsschutzschildern auf der Webseite. Eine weitere, begleitende Strategie. Temporäre Login-Hindernisse wie Captchas, die für den Besucher vor dem leicht zugänglichen Content vorgelagert sind, erschweren Bot-Netzen die Arbeit.
  • Interne Filterung des Traffics im Unternehmen. Der wichtigste Baustein in der DDoS Sicherheitsstrategie sollten Filtersysteme sein, die den DDoS Traffic erkennen, herausfischen und nur geprüfte und saubere Daten weiterleiten. Solche Filtersysteme können direkt hinter dem Web-Access-Point des Anbieters eingebaut werden, benötigen keine Umleitung, keine Netzwerkeingriffe und arbeiten wie Virenscanner. Mit kleinvolumigen Angriffen kommen solche Filter bestens klar, bei Massenattacken stoßen solche Filter jedoch oft an Grenzen. Die Ursache:  Die Upstream-Systeme werden derart ausgelastet, das DDoS Traffic nicht mehr bis zum Filterschutz gelangt.
  • Externe Filterung: Schutz durch skalierbare und dynamische Cloud-Lösungen. Auch wenn Cloud-Business-Lösungen eigene und neue Risiken für sensible Daten von Unternehmen mit sich bringen, so können sie wirksam gegen DDoS schützen. Je mehr Internet-Traffic von der Unternehmens-Infrastruktur direkt weggeroutet wird, desto höher der Schutz. Die Cloud filtert den eingehenden Traffic und leitet den „sauberen Traffic“ wieder an das Unternehmen zurück. Hochperformante Cloud-Lösungen sind auch in der Lage, komplette IP-Blöcke aus dem „angreifenden Ausland“ temporär zu sperren. Wenn Sie ganz sichergehen wollen, investieren Sie in eine Lösung, die beide Varianten kombiniert. 
  • Abschluss einer Cyber-Versicherung. Insbesondere für größere Internet-Anbieter macht der Abschluss einer Cyberversicherung Sinn, um DDoS Schäden zu verhindern. In England und über dem großen Teich ist man da schon weiter: Die Nachfrage nach „Digital-Security-Policen“ steigt. Mehr als ein Dutzend Versicherungsgesellschaften in Deutschland bieten Cyber-Policen für mittelständische Unternehmen und größere Firmen an. Sämtliche Versicherungen decken Schadensersatzansprüche ab, die durch DDos-Attacken, den komplettem Ausfall von Kommunikationssystemen und Hackerangriffen verursacht wurden.

In Kombination der verschiedenen Einzelbausteine können sich Unternehmen bestmöglich eine Unternehmens-Firewall zum Schutz gegen DDoS Attacken aufbauen und um DDoS Folgeschäden zu verhindern.

Zurück

Diesen Beitrag teilen
oben