DDoS Attacken - acht Tipps für Ihr Unternehmen, um DDoS Folgeschäden zu verhindern
Den Schutz vor DDoS Attacken und Angriffen über Botnetzen zu vernachlässigen, kann sich bitter rächen. Wenn die eigene Internetseite oder der Webshop plötzlich nicht mehr erreichbar ist oder Server und Firewalls wegen Überlastung zusammenbrechen, können Unternehmen Opfer einer solchen DDoS (Distributed Denial of Service)-Attacke geworden sein. Die Wahrscheinlichkeit, Opfer einer großangelegten DDoS Attacke zu werden, steigt durch die immer stärkere Vernetzung und Digitalisierung der Gesellschaft, der Wirtschaft und des Handels.
Was kann vorbeugend unternommen werden, damit es nicht soweit kommt? Eines vorweg: Es gibt keinen 100-prozentigen Schutz gegen DDoS Attacken. Kritische und professionell durchgeführte DDoS Attacken sind bei äußerster Perfektion nicht komplett abwehrbar, jedoch lassen sich die Folgen von DDoS mit Notfall- und Vorsorgeplänen sehr gut abmildern.
DDoS Attacken vehindern: so geht`s!
Um DDoS Attacken verhindern zu können oder deren Wirkung nahezu ins Leere laufen zu lassen, sollten Unternehmen ihr Augenmerk insbesondere auf den „Faktor Mensch“ im Rahmen der perfiden Methoden des Social Engineering, die Skalierung der Serverstruktur, die Serverkapazitäten sowie auf die Zutrittsbeschränkungen zum Webauftritt legen. Hier acht Verteidigungs-Tipps zum Schutz gegen DDoS Angriffen:
- Analyse des Sicherungsbedarfs. Nicht jedes Unternehmen ist gleich anfällig für DDoS-Attacken. Besonders wichtig erscheinen detaillierte DDoS Strategien, Sicherheits-Tests und -Tools für Unternehmen, deren Kerngeschäft im Internet-Sektor und E-Commerce liegt – Online-Shops und digitale Publisher sind darauf angewiesen, dass ihr Internet-Angebot störungsfrei 24/7 zugänglich ist. Unternehmen sollten klar analysieren, welche Strukturen, Systeme und Geschäftsprozesse anfällig sind für DDoS. Was würde passieren, wenn bestimmte Prozesse ausfallen würden? DDoS-Attacken führen zu Ausfallzeiten von durchschnittlich einem halben bis zu einem ganzen Tag. Wie hoch wären der wirtschaftliche Schaden und/oder der Imageverlust? Welche Budgets stehen auf der anderen Seite für Schutzmaßnahmen zur Verfügung? Stehen die geplanten Investitionen in den DDoS Schutz in einem gesunden Verhältnis zu möglichen Schäden?
- IT-Team und Mitarbeiter „fit for DDos“ machen. Der Schutz vor DDoS Angriffswellen ist insbesondere bei Unternehmen mit Internet-Geschäftsmodell ein Top-Entscheider-Thema. DDoS sollte eine Managementaufgabe sein und entsprechend top-down in das Unternehmen getragen werden. Denn: Fallen Server länger aus, können Kundenbeziehungen nachhaltig negativ beeinflusst werden und es kann zu enormen wirtschaftlichen Schäden kommen. Sämtliche IT-Mitarbeiter, und vor allem die IT-Administratoren, sollten auf dem neuesten Stand der aktuellen DDoS Themen sein und geschult werden. In die DDoS Verteidigungsstrategie sollten auch weitere Unternehmensbereiche einbezogen werden, wie zum Beispiel Online- oder Shop-Mitarbeiter , die nah am Traffic arbeiten.
- Externe Security-Experten heranziehen. Große, bekannte Marken aber auch schon größere mittelständische Unternehmen mit komplexen Webauftritten und Shop-Systemen können in der Regel nicht darauf verzichten professionelle Security-Firmen heranzuziehen. DDoS Spezialisten, wie etwa das Frankfurter Unternehmen Link 11 prüfen die IT-Unternehmenslandschaft auf Herz und Nieren. Solche Unternehmen kennen typische DDoS Muster und Angriffsstrategien, simulieren Attacken, nehmen Server und das interne Netzwerk kräftig unter die Lupe bieten interne Netzwerk- und/oder externe Cloud-Lösungen (s. u.) für den 24/7-Live-Schutz an.
- „Anti-Bot“: Server „wetterfest“ machen. Hohe Kapazitäten, die Lasten abfedern können, und diversifizierte Serverlandschaften bieten einen ersten weitergehenden – wenn auch nicht hinreichenden – Schutz gegen DSoS-Attacken. Damit verhindern Unternehmen, selbst ein Teil von gigantischen Bot-Netzen zu werden. Die Kapazität, bezogen auf Rechenpower und Bandbreite, sollte überdimensioniert sein und stärkeren Anfragewellen standhalten.
- Errichtung von Zugangsschutzschildern auf der Webseite. Eine weitere, begleitende Strategie. Temporäre Login-Hindernisse wie Captchas, die für den Besucher vor dem leicht zugänglichen Content vorgelagert sind, erschweren Bot-Netzen die Arbeit.
- Interne Filterung des Traffics im Unternehmen. Der wichtigste Baustein in der DDoS Sicherheitsstrategie sollten Filtersysteme sein, die den DDoS Traffic erkennen, herausfischen und nur geprüfte und saubere Daten weiterleiten. Solche Filtersysteme können direkt hinter dem Web-Access-Point des Anbieters eingebaut werden, benötigen keine Umleitung, keine Netzwerkeingriffe und arbeiten wie Virenscanner. Mit kleinvolumigen Angriffen kommen solche Filter bestens klar, bei Massenattacken stoßen solche Filter jedoch oft an Grenzen. Die Ursache: Die Upstream-Systeme werden derart ausgelastet, das DDoS Traffic nicht mehr bis zum Filterschutz gelangt.
- Externe Filterung: Schutz durch skalierbare und dynamische Cloud-Lösungen. Auch wenn Cloud-Business-Lösungen eigene und neue Risiken für sensible Daten von Unternehmen mit sich bringen, so können sie wirksam gegen DDoS schützen. Je mehr Internet-Traffic von der Unternehmens-Infrastruktur direkt weggeroutet wird, desto höher der Schutz. Die Cloud filtert den eingehenden Traffic und leitet den „sauberen Traffic“ wieder an das Unternehmen zurück. Hochperformante Cloud-Lösungen sind auch in der Lage, komplette IP-Blöcke aus dem „angreifenden Ausland“ temporär zu sperren. Wenn Sie ganz sichergehen wollen, investieren Sie in eine Lösung, die beide Varianten kombiniert.
- Abschluss einer Cyber-Versicherung. Insbesondere für größere Internet-Anbieter macht der Abschluss einer Cyberversicherung Sinn, um DDoS Schäden zu verhindern. In England und über dem großen Teich ist man da schon weiter: Die Nachfrage nach „Digital-Security-Policen“ steigt. Mehr als ein Dutzend Versicherungsgesellschaften in Deutschland bieten Cyber-Policen für mittelständische Unternehmen und größere Firmen an. Sämtliche Versicherungen decken Schadensersatzansprüche ab, die durch DDos-Attacken, den komplettem Ausfall von Kommunikationssystemen und Hackerangriffen verursacht wurden.
In Kombination der verschiedenen Einzelbausteine können sich Unternehmen bestmöglich eine Unternehmens-Firewall zum Schutz gegen DDoS Attacken aufbauen und um DDoS Folgeschäden zu verhindern.
Weiterführende Links zum Thema DDoS
News rund um das Thema DDoS Attacken:
Warnung vor aggressiver DDoS-Erpressergruppe XMR-Squad
Warnung vor Stealth Ravens: Shops sollten sich vor DDoS-Attacken aus Mirai-Botnetz schützen
Internet der Dinge Sicherheit: Brian Krebs enttarnt Mirai Botnetz
Kaspersky meldet: Mirai- Malware steckt hinter Telekom Attacke
Immer mehr DDoS-Angriffe in Deutschland: Amazon bietet Unternehmen ab sofort Schutz
Ransomware-Angriffe: Unternehmen weltweit alle 40 Sekunden betroffen
Acht Tipps zum Schutz vor DDoS Attacken und Angriffen über Bot-Netze
Kaspersky DDoS Intelligence Report Q3/2016
Signifikanter Anstieg von DDoS-Attacken über Linux-Server
Link11 bietet erstmalig DDoS-Schutzlösungen für Hosting-Provider an
DDoS-Attacken: Deutschland zurück in den Top 10
DDoS-Angriffe über die Cloud nehmen drastisch zu
Link11-DDoS-Report: Cyber-Kriminelle haben Linux-Rechner, WordPress und IoT ins Visier genommen
Weitere interessante Themen aus dem Bereich Business Security:
Unternehmen: alles ab in die Cloud?
Business Security: Was spricht für und was gegen Cloud-Lösungen?
Checkliste Cloud Computing: zehn Kriterien bei der Auswahl eines Cloud-Dienstleisters
Cyber-Versicherungen: Schutzbriefe gegen Cyber-Kriminalität und Hacker
Cyber-Versicherungen: Darauf ist bei der Dienstleisterauswahl zu achten
Business Security: die richtige Back-up- und Recovery-Strategie für Firmendaten
Für jede Unternehmensgröße die richtige Backup-Strategie und -Software
Anbieterübersicht: elf professionelle Backup-Programme für Unternehemen
Die perfiden Methoden des Social Engineering
Das beste Sicherheitskonzept zum Schutz vor Social Engineering