Dimension Data > Digitale Transformation > Rufschädigende DDoS-Attacken: Wenn Hacker die Unternehmenswebsite lahmlegen

Rufschädigende DDoS-Attacken: Wenn Hacker die Unternehmenswebsite lahmlegen

TwitterFacebookGoogle+LinkedIn

Philipp Jacobi, Head of Security Architecture Group bei Dimension Data Deutschland

DDoS-Angriffe zählen zu den ältesten und noch immer häufigsten Cyberattacken und können Internetseiten und sogar ganze Unternehmen lahmlegen – was nicht nur Umsatzeinbußen, sondern auch Imageschäden zur Folge hat. Daher ist es für Unternehmen wichtig, sich vor den zunehmend komplexer werdenden Attacken zu schützen und den produktivitätshemmenden Angriffen mit geeigneten Maßnahmen zuvorzukommen.

Ist ein Internetdienst wie ein E-Mail Anbieter oder ein Streaming Provider überlastet, sprechen IT-Experten vom Denial of Service – also der Verweigerung des Dienstes. Die Gründe dafür sind vielfältig und reichen von einer starken Überlastung des Datennetzes bis hin zu einem gezielten Angriff auf die Server. Werden absichtlich Unmengen an Seitenanfragen abgeschickt und eine Website damit lahmgelegt, handelt es sich um eine Distributed Denial of Service – eine Verweigerung des Dienstes aufgrund von gezielten, verteilten Vielanfragen, kurz DDoS.

Ausgeführt werden diese DDoS-Angriffe häufig von Botnetzen, die sich besonders über schlecht geschützte Internet of Things-Geräte wie beispielsweise Überwachungskameras ausweiten. Laut dem Global Threat Intelligence Report 2017 von NTT Security und Dimension Data wurde 2016 bei immerhin 66 Prozent der DDoS-Attacken versucht, ein bestimmtes Gerät zu entdecken – wie etwa ein Videokameramodell. Das Botnetz besteht dabei aus automatisierten Schadprogrammen, die sich unbefugt Zugang zu lokalen Ressourcen und Daten auf privaten oder unternehmensinternen Computern verschaffen. Diese Programme missbrauchen den fremden Computer dann ohne das Wissen des Besitzers zu unterschiedlichen Zwecken – unter anderem auch für Distributed Denial of Service-Angriffe. Dabei rufen hunderte gehackter Geräte gleichzeitig eine Internetseite auf und überlasten diese so absichtlich. Daher handelt es sich bei einer DDoS-Attacke um einen verteilten Angriff.

Online-Shops und Regierungswebsites können betroffen sein

Von Distributed Denial of Service-Angriffe betroffen sind vor allem Online-Shops oder Karriereportale. Aber auch auf Regierungswebsites, firmeninterne Netzwerke und Softeware as a Service-Anwendungen (SaaS) wie Office 365 und Salesforce sind beliebte Angriffsziele. Die Schadsoftware überlastet mit vorgetäuschten Seitenanfragen die jeweilige Anwendung, sodass diese nicht mehr ausgeführt werden kann. Das hat zur Folge, dass Kundendienste ausfallen, Businesspartner keine Informationen mehr abrufen können oder eine Einwahl in das Unternehmensnetzwerk aus dem Home-Office nicht mehr möglich ist. Für Unternehmen und Institutionen bedeutet das konkret einen Abfall der Produktivität und Umsatzeinbußen, weil Kunden auf Konkurrenzdienste ausweichen. Oft sind diese Effekte der Zweck der Angriffe. Es ist jedoch auch möglich, dass DDoS-Attacken dazu genutzt werden, die IT-Abteilung eines Unternehmens abzulenken, während der eigentliche Angriff auf die Unternehmensdaten im Hintergrund stattfindet.

DDoS-Attacken sind dabei heute weit weniger kompliziert zu organisieren als noch vor einigen Jahren. Mittlerweile werden die Angriffe über Portale im Internet zu Festpreisen angeboten. Das macht es Cyberkriminellen leicht, Unternehmen mit Angriffen zu drohen und diese zu erpressen. Denn: Funktionieren Webangebote nicht ordnungsgemäß, leidet laut dem Global Threat Intelligence Report 2017 auch der Ruf des jeweiligen Unternehmens – selbst wenn der Grund für die Störung in einer Cyberattacke von außen liegt.

Veraltete Geräte sollten ausgetauscht werden

Diese Gefahr lässt sich kurzfristig nicht gänzlich abwenden, Unternehmen können sich von den zunehmend komplexeren Angriffen aber schützen. Der Global Threat Intelligence Report empfiehlt, veraltete Internet oft Things-Geräte auszutauschen und neuere Geräte stets auf ihre Sicherheit hin zu überprüfen. Darüber hinaus setzen Organisationen, die sich vor Cyberangriffen schützen wollen, derzeit vor allem auf eine hybride Lösung, die sich aus Cloud-Scrubbing – der Filterung des eigenen Internet-Traffics – und On-Premise-Lösungen zum Schutz der genutzten Anwendungen zusammensetzt. Eine weitere Möglichkeit sind Managed Security Services, die von externen Spezialisten angeboten werden. Diese Dienstleistungen prüfen die eigenen Datennetze proaktiv und erkennen so DDoS-Angriffe in Echtzeit. Damit befähigen sie die interne IT-Abteilung, die Attacke schnell und angemessen abzuwehren.

Philipp Jacobi

    Philipp Jacobi, Head of Security Architecture Group bei Dimension Data Deutschland