DDoS-Angriffe – und wie Sie sich am besten schützen

Wie im ersten Teil unserer Serie zu Cybersecurity erwähnt, hat das Ausmaß der Schäden, die Cyberattacken anrichten einen Rekordwert erreicht. Auf 223 Mrd. Euro pro Jahr wird der Rekordwert geschätzt – allein in Deutschland, wo vor allem der Mittelstand im Visier der Angreifer steht. In diesem zweiten Teil unserer Reihe werfen wir einen Blick auf einen der häufigsten Angriffsarten: Laut einer aktuellen Studie des Digitalverbandes Bitkom liegen hinter der Infizierung mit Schadsoftware so genannte DDoS-Angriffe mit 27 Prozent auf Platz zwei bei den häufigsten Arten in den letzten zwölf Monaten. Der erste Schritt in Richtung mehr Sicherheit im eigenen Unternehmen besteht darin zu wissen was DDoS-Angriffe sind und warum sie eine massive Bedrohung fürs eigene Geschäft sind.

 

DDoS-Angriffe betreffen vor allem „Always-on“-Unternehmen

Sehr viele Unternehmen sind heute in einem gewissen Grad digitalisiert, und viele davon sind vom Onlinebetrieb abhängig. Ist die Website, der Online-Shop oder die Cloud nicht mehr erreichbar, sind die Auswirkungen groß. Jede Sekunde kann verlorenen Umsatz bedeuten, lange Ausfallzeiten die Existenz bedrohen.

Das wissen die Angreifer. Sie suchen gezielt nach Schwachstellen und wollen möglichst viel Schaden anrichten. DDoS („Distributed Denial of Service“)-Attacken überlasten dann den Server. Der Angreifer schickt gleichzeitig sehr viele Anfragen, die Website oder der Dienst wird mindestens stark eingebremst oder fällt im Extremfall komplett aus. Die Kunden können die Website nicht mehr erreichen – es kommt zum „Denial of Service“. Eine nicht mehr erreichbare Website bedeutet nicht nur verlorenen Umsatz, sondern kann auch massiv den guten Ruf des Anbieters oder einer Marke schädigen. Im schlimmsten Fall sind die Folgen sogar existenzbedrohend.

 

Warum steigt die Anzahl der Angriffe?

Motivation und Ziele für die DDoS-Angriffe sind vielfältig. Sie reichen vom Geek- oder Hacker-„Sport“ bis hin zu gezielten, von Wettbewerbern oder mit politischer Motivation gelenkten Attacken. Laut der Bitkom-Studie kommen 40 Prozent der Cyberangriffe von Privatpersonen oder Hobby-Hackern. Der stärkste Zuwachs im Vergleich zu den Vorjahren ist allerdings der organisierten Kriminalität zuzurechnen: Von 7 Prozent 2017/18 auf 21 Prozent 2018/19 ist der Wert nun auf 29 Prozent gestiegen. Aktuell werden noch die meisten Angriffe mit etwa der Hälfte aus dem Inland vermutet, immer mehr kommen jedoch Osteuropa, China und Russland als Ursprung ins Spiel.

Leider ist es wenig verwunderlich, dass die Anzahl von DDoS-Attacken immer neue Rekordwerte erreicht – im letzten Jahr sind sie laut Bitkom um 9 Prozent gestiegen. DDoS-Attacken sind relativ einfach, gleichzeitig fördert die im Verhältnis dazu große Wirkung beziehungsweise Möglichkeit mit den Angriffen Geld zu verdienen, die kriminelle Energie. Oft ist ein DDoS-Angriff nur der Warnschuss – und es folgen Erpressungsversuche oder die eigentlichen Angriffe, von denen der erste nur ablenken sollte.

Zahlreiche Angriffskampagnen werden anonym gegen Personen, Organisationen, Regierungen und Länder durchgeführt. Industrie 4.0 und das Internet der Dinge sind ebenfalls oft Ziel, womit ganze Industrieanlagen lahmgelegt werden können. Durch den Anstieg ist es für viele Unternehmen eine Frage der Zeit, bis man selbst im Visier steht.

 

Vorbeugen ist der beste Schutz – aber in Eigenregie nicht einfach

Das Problem an DDoS: Die Angriffe sind einfach, die Abwehr umso komplexer. Wer vorbereitet sein will, steht vor einigen Herausforderungen: Es gilt eine solide IT-Infrastruktur, Spezialwissen, sowie spezielles Equipment für die Abwehr von Angriffen im eigenen Unternehmen anzuschaffen – und regelmäßig aufzufrischen, da sich die Art der Bedrohungen häufig und ständig ändert. Das ist ein Aufwand, den viele scheuen oder intern einfach nicht leisten können. Aber Abwarten und Hoffen, das es uns nicht erwischen wird, ist nicht empfehlenswert.

Die Lösung ist sich DDoS-Schutz extern, von Experten einzukaufen. Der GlobalConnect DDoS Rundumschutz ist eine einfache wie kostengünstige Lösung. Dabei können wir uns als Experten auf den DDoS-Schutz, den Schutz von Serverkapazitäten und die Bereinigung von Angriffen kümmern, der Kunde fokussiert sich auf sein Geschäft.

Die Vorteile im Einzelnen:

  • Permanente Vorbeugung durch Experten
  • Sie bleiben garantiert 99,9 % erreichbar
  • Ihr Business kann weiterlaufen
  • Immer aktuelle Bedrohungsinformationen mit Schutz vor bekannten Angriffsorten
  • Keine Erschöpfung Ihrer Serverkapazitäten
  • Bereinigung von Angriffen innerhalb GlobalConnect-Infrastruktur
  • Ihr Datenverkehr bleibt bei Angriffen unberührt schnell
  • Ihr Datenverkehr bleibt garantiert in der EU