Die Zahl der DDoS (Distributed Denial-of-Service)-Attacken steigt von Jahr zu Jahr drastisch – und sie können das Einfallstor für weitere, noch schlimmere Attacken auf Ihr Unternehmen sein. Deshalb sollten Sie sich vor diesem aggressiven Angriffsvektor umfassend schützen. Fünf Tipps zeigen, wie Sie vorgehen können.
DDoS Attacken treten immer häufiger auf. Dabei sind die Angriffsziele unabhängig von der Unternehmensgröße und Branche. Auch Start-ups können davon betroffen sein. Dies gilt besonders für diejenigen Unternehmen, deren Kunden eine schnelle Abwicklung von Prozessen erwarten, wie dies beispielsweise im E-Commerce oder im Finanzsektor der Fall ist.
Bei einem DDoS-Angriff versucht ein Hacker das Netz eines Unternehmens lahmzulegen, indem er dessen Server oder die umliegende Infrastruktur mit Internet-Datenverkehr überflutet. Die Systeme des Unternehmens sind mit der hohen Anzahl an Anfragen überfordert und brechen zusammen.
Kleine Unternehmen sind ein bevorzugtes Ziel für DDoS-Attacken. Laut einer Studie von Accenture sind 43 Prozent der Cyberangriffe auf kleine Unternehmen gerichtet, aber nur 14 Prozent sind darauf vorbereitet, sich zu verteidigen. Die Häufigkeit und Intensität von DDoS-Angriffen haben weltweit stark zugenommen. Die durchschnittliche Stärke der registrierten DDoS-Angriffe hat sich zwischen der ersten Hälfte des Jahres 2021 und dem gleichen Zeitraum im Jahr 2022 mehr als verdoppelt. Darüber hinaus hat sich die Zahl der komplexen Angriffe in diesem Zeitraum verdreifacht.
Die Kosten eines erfolgreichen DDoS-Angriffs sind nicht auf die leichte Schulter zu nehmen, da das gesamte Netzwerk zusammenbricht, das Unternehmen offline geht und möglicherweise seine Geschäftstätigkeit vorübergehend einstellen muss. Die unmittelbare Folge sind Umsatzeinbußen, da Kunden nicht auf die Website des Unternehmens zugreifen können. Darüber hinaus kommt es zu Reputationsverlust. Dies kann gerade für Start-ups fatal sein. Außerdem ist zu befürchten, dass ein DDoS-Angriff nur ein Deckmantel für andere, potenziell schädlichere Aktivitäten ist, wie beispielsweise Datendiebstahl. Dieser kann zu weiteren Image-Schäden oder zu DSGVO-Geldbußen führen, falls personenbezogene Daten entwendet werden.
Das wirft die Frage auf: Welche Schritte können Start-ups unternehmen, um sich vor DDoS-Angriffen zu schützen? Auf Grundlage unserer Erfahrung mit dem Schutz von Cloud-Infrastrukturen – sowohl von großen als auch kleinen Unternehmen – empfehlen wir folgende fünf Schritte:
Führen Sie Audits für Ihre Infrastruktur durch. Um ein Verständnis für Ihre Infrastruktur zu entwickeln, müssen Sie deren Größe, Komplexität und das Risiko von DDoS-Angriffen darauf einschätzen können. Anhand dieser Informationen können Sie definieren, welches Sicherheitsniveau für Ihr Unternehmen erforderlich ist und welche Lösungen zum Schutz Ihres Unternehmens am besten geeignet sind. Um die Effektivität einer Sicherheitslösung zu bewerten, müssen sie die Möglichkeiten, Ihr Unternehmen vor DDoS-Angriffen zu schützen sowie die höchstmögliche Verfügbarkeit und Betriebszeit zu gewährleisten, beurteilen können. Zudem ist eine effektive Kosten-Nutzen-Analyse sehr wichtig, um unnötige Ausgaben zu vermeiden.
Filtern Sie Server-Anfragen. Ein typischer DDoS-Angriff überflutet Server mit HTTP-Anfragen. Eine Möglichkeit, sich vor dieser Art von Angriffen zu schützen ist es, Server-Anfragen proaktiv zu filtern, um unzulässige Anfragen von Bot-Netzen, die diese DDOS-Angriffe ausführen, zu blockieren. In der Regel müssen Sie mit Ihrem Cloud-Service-Provider zusammenarbeiten, um die Server-Filterung für Ihre Cloud-Infrastruktur einzurichten.
Verteilen Sie Anfragen auf mehrere Standorte. Es ist auch sinnvoll, die webbasierten Services, die Sie anbieten, auf verschiedene Hosts und IP-Adressen zu verteilen. Auf diese Weise entsteht eine modulare Web-Application-Infrastruktur, bei der Sie einzelne Services aus dem Netz nehmen können, ohne die Verfügbarkeit der anderen zu beeinträchtigen. Dank der Nutzung von Services mit einer verteilten Infrastruktur und einer Vielzahl von Peering-Partnern kann auch der Datenverkehr über mehrere Standorte verteilt werden. So wird schadhafter Datenverkehr breiter gestreut und seine Auswirkungen werden verringert.
Schaffen Sie einen mehrschichtigen Schutz. DDoS-Angriffe können sich gegen verschiedene Netzwerkschichten richten. Angriffe auf Layer 3 zielen beispielsweise auf die Netzinfrastruktur, während Angriffe auf Layer 4 auf die Transportebene ausgerichtet sind. Angriffe auf Layer 7 betreffen hingegen die Anwendungsebene. Sie müssen dafür sorgen, dass Ihre Abwehrmechanismen zum Schutz vor DDoS-Angriffen alle Schichten abdecken – von den Servern über die komplette Infrastruktur bis zu den Web-Servern.
Nutzen Sie Systeme zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien. Die frühzeitige Erkennung von DDoS-Angriffen ist entscheidend für einen erfolgreichen Ausgang. Daher ist es wichtig, Tools für die Echtzeit-Erkennung und das Traffic-Monitoring einzusetzen, wie beispielsweise Firewalls und Intrusion-Prevention-Systeme (IPS). Ebenso wichtig ist es, diese Systeme regelmäßig auf ihre Funktionsfähigkeit zu testen.
Falls das erforderliche Fachwissen im Unternehmen nicht vorhanden ist, lohnt es sich für diese Prozesse externe Unterstützung in Anspruch zu nehmen Start-ups haben in der Regel nur wenige oder gar keine internen IT-Fachleute. Dies kann den Schutz vor DDoS-Attacken zu einer gewaltigen Aufgabe machen. Aus diesem Grund sollten Start-ups eng mit ihren Internet-Service-Providern, IT-Dienstleistern für die Web-Sicherheit oder Cloud-Service-Providern zusammenarbeiten, um diese Herausforderungen zu bewältigen. Durch die Zusammenarbeit mit diesen Unternehmen können Start-ups die fünf beschriebenen Schritte einfach und effizient umsetzen und ihr Unternehmen auf ein sicheres Fundament stellen. DDoS-Angreifer sind darauf aus, Unternehmen zu schädigen. Sorgen Sie dafür, dass Sie dieses Ziel nicht erreichen können.
Autor:
Elena Simon ist Geschäftsführerin der 2021 gegründeten Gcore GmbH mit Sitz in Wedemark. Die diplomierte Wirtschaftsinformatikerin ist seit 2013 beim europäischen Cloud- und Edge-Provider tätig. Davor hatte sie bei der in Luxemburg ansässigen Muttergesellschaft G-Core Labs S.A. den Bereich Business Development geleitet
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder.