Distributed Denial of Service
Für Waffengleichheit auf beiden Seiten sorgen
DDoS-Attacken haben sich für Kriminelle zum lukrativen Geschäftszweig entwickelt. Um eine Chance gegen das zunehmend professionalisierte Vorgehen zu haben, bräuchten Unternehmen eine ebenso gute Verteidigungs-Infrastruktur und Security-Spezialisten. Doch das stellt gerade KMU vor Herausforderungen.
Tagtäglich finden in Deutschland Hunderte von DDoS-Attacken auf Rechenzentren statt und die Zahl wächst. Deutschland zählt zu den Top-10 der am häufigsten betroffenen Länder. Dabei überfluten Cyberkriminelle über das Internet die IT-Infrastrukturen ihrer Ziele mit so vielen Anfragen, dass diese unter der Last zusammenbricht. Im Fokus stehen weniger die großen Unternehmen und Konzerne, als vielmehr der innovationsstarke Mittelstand. DDoS gehören heute bereits zu den häufigsten Angriffsszenarien. Gleichzeitig steigt nicht nur deren Bandbreite, sondern auch ihr Professionalisierungsgrad. Erst Mitte September flog der Web-Shop vDos auf, über den zwei Jugendliche aus Israel insgesamt mehr als 170.000 DDoS-Attacken verkauften.
Geschäft mit DDoS brummt
Dennoch stellt dieser Shop keinen Einzelfall dar, sondern ist nur ein kleiner Teil eines globalen, florierenden Businesses. Anbieter von DDoS-Attacken haben sich in der Vergangenheit im Darknet eine eigene Vertriebsstruktur aufgebaut. Ihre Dienste gibt es heute als Software as a Service (SaaS). Dies beinhaltet Kundenberatung, technische Abteilungen, eine Service-Hotline und natürlich das Billing. In spezialisierten Teams arbeiten sie verteilt über den Globus. Wo diese genau sitzen, ist nicht immer genau festzustellen. Allerdings gibt es Länder, in denen Angreifer jeweilige Kompetenzen bündeln. So kommen billige Bots aus Asien, die wiederum über den Kundendienst in Deutschland buchbar sind. Diese Cyberkriminellen sind spezialisiert, verwenden modernste Technik und setzen auf einfache Bezugsmodelle wie SaaS. Dieser Grad an Professionalität sollte im Idealfall auch auf Seiten ihrer Ziele Voraussetzung sein. Die Realität sieht hingegen oft anders aus.
Mit Digitalisierung steigt das Risikopotenzial
In KMU laufen im Zuge der Digitalisierung Prozesse in zunehmender Zahl über das Internet ab: sei es die Anbindung verschiedener Applikationen an Produktionsanlagen oder der Datenaustausch mit Partnern oder Zulieferern. Die verfügbare Bandbreite bilden bei DDoS-Angriffen den sprichwörtlichen Flaschenhals. Bei großen Leitungen passt viel Traffic durch und kleine Angriffe machen sich kaum bemerkbar. Während Konzerne häufig mit größeren Leitungen und direkt an das Internet-Backbone angeschlossen sind, nutzen Mittelständler in der Regel den Zugang über Internet Service Provider (ISP). Auf diesen vertrauen sie auch im Ernstfall und wenden sich direkt an ihn, sobald eine DDoS-Attacke droht oder die Leitungen bereits blockiert sind. Hier liefern sie sich ihrem ISP oft vollständig aus. Im besten Fall verfügt der ISP über eigene Services oder arbeitet mit einem Security-Anbieter zusammen und hat daher für diese Szenarien bereits einen Prozess etabliert. Im ungünstigsten Fall hingegen null-routet der ISP seinen Kunden und klemmt ihn für die Dauer der Attacke von seiner Leitung ab, um sich selbst zu schützen. Dieses Szenario ist gerade für mittelständische Unternehmen eher die gängigere Praxis. Zudem entstehen zunehmend komplexere Angriffsszenarien, die sich auch bei DDoS-Attacken verstärkt ausdifferenzieren. Neben Attacken auf Layer-7-Ebene sind auch immer häufiger Layer 2 bis 4 betroffen. Darüber hinaus kommt es vor, dass sich die Angriffsmuster noch während der laufenden Attacke ändern. Abwehrmaßnahmen müssen also technisch wie organisatorisch schnell und flexibel anzupassen sein. Das in Eigenregie abzubilden, ist für mittelständische Unternehmen aus finanzieller und personeller Sicht meist nicht realisierbar.
- Für Waffengleichheit auf beiden Seiten sorgen
- Wettbewerber gezielt ausbremsen
Lesen Sie mehr zum Thema
