Image for Mdm Logo

DDoS-Attacke: Wie Sie sich schützen können

Digitale Vernetzung birgt neue Chancen, doch leider auch Risiken: DDoS-Attacken nehmen auf der Liste der Cyberbedrohungen einen der ersten Plätze ein. Mit den richtigen Maßnahmen schützen Sie Ihr Unternehmen effektiv vor Schaden.
DDoS-Attacke: Wie Sie sich schützen können Einfach den Stecker ziehen? Es gibt viel wirkungsvollere Strategien gegen DDoS-Attacken – auch für kleine Unternehmen. (© 2016 TZIDO SUN/Shutterstock)

US-Ostküste lahmgelegt: Perfide DDOS-Attacke auf die IT-Infrastruktur

Erst Ende Oktober brach eine massive DDoS-Attacke über die Ostküste der USA herein. Teilweise ging gar nichts mehr: Kein Video- oder Musikstreaming, soziale Medien waren ausgefallen und auch bekannte Onlineshops waren für User nicht mehr zu erreichen. Wie unter anderem "Zeit" berichtete, wurde der Provider Dyn gezielt von Hackern ins Visier genommen. Das IT-Unternehmen hat den Cyberüberfall in einer Pressemitteilung ebenfalls bestätigt.

Die Auswirkungen waren verheerend: Die DDoS-Attacke – die Abkürzung steht für Distributed Denial of Service – sabotierte bestimmte Webseiten, Applikationen und Dienste. Was für User ein Ärgernis war, entwickelte sich für die Onlineunternehmen schnell zu einer ausgewachsenen Katastrophe, die viel Nerven kostete und vor allem Geld verschlang.

Und unglücklicherweise sind auch kleine und mittelständische Firmen vor solch einem digitalen Überfall nicht gefeit.

Distributed Denial of Service: Das ist ein DDoS-Angriff

Aber was ist eine DDoS-Attacke eigentlich? Ein Teil des Begriffs, nämlich DoS, also Denial of Service, hat im Grund gar nichts mit Hackern oder Cyberangriffen zu tun. Damit ist lediglich eine Fehlermeldung gemeint: Wenn Sie beispielsweise auf ein Netzwerk zugreifen wollen, und Ihr Computer will sich absolut nicht verbinden, wird eine DoS-Nachricht angezeigt.

Eine DDoS-Meldung wird ebenfalls nicht per se von Unruhestiftern ausgelöst. Damit bezeichnen Fachleute den Zwischenfall, wenn sehr viele Nutzer, Geräte und Systeme eine Überlastung verursachen. In der Praxis sieht das meistens wie folgt aus: Wollen sehr viele Menschen gleichzeitig auf einen Server zugreifen, ist dieser unter Umständen überfordert. Der Infrastruktur sind die Kapazitäten ausgegangen und User können die gewünschten Inhalte nicht mehr lesen. Das heißt, die Webseite öffnet sich nicht.

Genau das machen sich Hacker aber zunutze. Das oben genannte Beispiel zeigt das eindringlich: Vor dem eigentlichen Angriff haben Cyberstörenfriede einen Schadcode auf zahlreiche Smart Devices geschmuggelt, wie später herauskam. Diese vernetzten Geräte aus dem Internet der Dinge konnten so zum Teil ferngesteuert werden. Bei der Attacke gingen dann von jedem dieser Geräte Anfragen an die Systeme der Firma Dyn heraus – es wurde eine sehr große Masse konventioneller User fingiert.

Das Prekäre an solchen DDoS-Attacken:

  • Es sind keine Passwörter oder Zugangsdaten vonnöten. Server werden mit 'normalen' Anfragen – davon allerdings übermäßig viele – bombardiert, bis sie den Dienst einstellen.
  • Außerdem kann ein DDoS-Überfall ein ganz anderes Verbrechen kaschieren. Während IT-Experten an der Lösung des Problems arbeiten, klauen Hacker an anderer Stelle gegebenenfalls Daten.

Richtiger Schutz vor Cyberangriffen: Effektive Strategien, die wirken

Unternehmer sollten sich daher unbedingt mit passenden Abwehrstrategien auseinandersetzen. Denn die Anzahl und Größe des Cybervandalismus steigen, wie diverse Studien zeigen – etwa der DDoS Threat Landscape Report 2015-2016 der Cloudfirma Incapsula und der Worldwide Infrastructure Security Report 2016 des Unternehmens Arbor Networks.

Was können Sie tun? Bei einer idealen Lösung lassen Sie die Profis ran, es gibt diverse IT-Sicherheitsunternehmen, die Schutz anbieten. Dabei haben sich zwei Möglichkeiten als effektiv herausgestellt:
On-Premise-Lösungen. Auf Ihrem Server oder auf dem System Ihres Providers wird eine sogenannte Appliance installiert. Diese Spezialhardware filtert den Traffic und 'schlechte' Anfragen an den Server werden aussortiert. Ist das Volumen eines DDoS-Angriffes allerdings sehr hoch und werden Daten en masse an Sie geschickt, versagt diese Sicherheitsmaßnahme.
Cloudbasierter Schutz. Bevor Traffic auf Ihrer Seite oder Ihrem Dienst landet, versenden Sie alles an einen externen Dienstleister – das funktioniert natürlich automatisch. In Scrubbing Centern, scrubbing steht für schrubben, werden alle digitalen Informationen überprüft und gereinigt. Sie bekommen nur die 'sauberen' Bits und Bytes zurückgesandt. Diese Strategie funktioniert schließlich auch bei sehr massiven DDoS-Attacken. Solch ein Service muss nicht ständig in Betrieb sein und kann auf Befehl zugeschaltet werden. Bis er dann allerdings läuft, kann wertvolle Zeit verstreichen und es entsteht schon ein Schaden.

Weiterführende Links:

  • Und schon wieder eine DDoS-Attacke: Diesmal griffen Hacker Heizungsanlagen in Finnland an, wie "Heise" berichtet.
  • Bereits im September berichtete die "Zeit" über einen gezielten Cyberangriff auf den US-Journalisten Brian Krebs.
  • Welche Risiken im Netz lauern, hat außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) katalogisiert – auf den Seiten der Behörde gibt es nicht nur Informationen für Endverbraucher, sondern auch für Unternehmer.
Weitere Artikel zum Thema
Neue Ratgeber
alle ratgeber
Neues zu Datensicherheit
alle ratgeber Alle Beiträge

DDoS-Attacke: Wie Sie sich schützen können

Digitale Vernetzung birgt neue Chancen, doch leider auch Risiken: DDoS-Attacken nehmen auf der Liste der Cyberbedrohungen einen der ersten Plätze ein. Mit den richtigen Maßnahmen schützen Sie Ihr Unternehmen effektiv vor Schaden.
DDoS-Attacke: Wie Sie sich schützen können Einfach den Stecker ziehen? Es gibt viel wirkungsvollere Strategien gegen DDoS-Attacken – auch für kleine Unternehmen. (© 2016 TZIDO SUN/Shutterstock)

US-Ostküste lahmgelegt: Perfide DDOS-Attacke auf die IT-Infrastruktur

Erst Ende Oktober brach eine massive DDoS-Attacke über die Ostküste der USA herein. Teilweise ging gar nichts mehr: Kein Video- oder Musikstreaming, soziale Medien waren ausgefallen und auch bekannte Onlineshops waren für User nicht mehr zu erreichen. Wie unter anderem "Zeit" berichtete, wurde der Provider Dyn gezielt von Hackern ins Visier genommen. Das IT-Unternehmen hat den Cyberüberfall in einer Pressemitteilung ebenfalls bestätigt.

Die Auswirkungen waren verheerend: Die DDoS-Attacke – die Abkürzung steht für Distributed Denial of Service – sabotierte bestimmte Webseiten, Applikationen und Dienste. Was für User ein Ärgernis war, entwickelte sich für die Onlineunternehmen schnell zu einer ausgewachsenen Katastrophe, die viel Nerven kostete und vor allem Geld verschlang.

Und unglücklicherweise sind auch kleine und mittelständische Firmen vor solch einem digitalen Überfall nicht gefeit.

Distributed Denial of Service: Das ist ein DDoS-Angriff

Aber was ist eine DDoS-Attacke eigentlich? Ein Teil des Begriffs, nämlich DoS, also Denial of Service, hat im Grund gar nichts mit Hackern oder Cyberangriffen zu tun. Damit ist lediglich eine Fehlermeldung gemeint: Wenn Sie beispielsweise auf ein Netzwerk zugreifen wollen, und Ihr Computer will sich absolut nicht verbinden, wird eine DoS-Nachricht angezeigt.

Eine DDoS-Meldung wird ebenfalls nicht per se von Unruhestiftern ausgelöst. Damit bezeichnen Fachleute den Zwischenfall, wenn sehr viele Nutzer, Geräte und Systeme eine Überlastung verursachen. In der Praxis sieht das meistens wie folgt aus: Wollen sehr viele Menschen gleichzeitig auf einen Server zugreifen, ist dieser unter Umständen überfordert. Der Infrastruktur sind die Kapazitäten ausgegangen und User können die gewünschten Inhalte nicht mehr lesen. Das heißt, die Webseite öffnet sich nicht.

Genau das machen sich Hacker aber zunutze. Das oben genannte Beispiel zeigt das eindringlich: Vor dem eigentlichen Angriff haben Cyberstörenfriede einen Schadcode auf zahlreiche Smart Devices geschmuggelt, wie später herauskam. Diese vernetzten Geräte aus dem Internet der Dinge konnten so zum Teil ferngesteuert werden. Bei der Attacke gingen dann von jedem dieser Geräte Anfragen an die Systeme der Firma Dyn heraus – es wurde eine sehr große Masse konventioneller User fingiert.

Das Prekäre an solchen DDoS-Attacken:

  • Es sind keine Passwörter oder Zugangsdaten vonnöten. Server werden mit 'normalen' Anfragen – davon allerdings übermäßig viele – bombardiert, bis sie den Dienst einstellen.
  • Außerdem kann ein DDoS-Überfall ein ganz anderes Verbrechen kaschieren. Während IT-Experten an der Lösung des Problems arbeiten, klauen Hacker an anderer Stelle gegebenenfalls Daten.

Richtiger Schutz vor Cyberangriffen: Effektive Strategien, die wirken

Unternehmer sollten sich daher unbedingt mit passenden Abwehrstrategien auseinandersetzen. Denn die Anzahl und Größe des Cybervandalismus steigen, wie diverse Studien zeigen – etwa der DDoS Threat Landscape Report 2015-2016 der Cloudfirma Incapsula und der Worldwide Infrastructure Security Report 2016 des Unternehmens Arbor Networks.

Was können Sie tun? Bei einer idealen Lösung lassen Sie die Profis ran, es gibt diverse IT-Sicherheitsunternehmen, die Schutz anbieten. Dabei haben sich zwei Möglichkeiten als effektiv herausgestellt:
On-Premise-Lösungen. Auf Ihrem Server oder auf dem System Ihres Providers wird eine sogenannte Appliance installiert. Diese Spezialhardware filtert den Traffic und 'schlechte' Anfragen an den Server werden aussortiert. Ist das Volumen eines DDoS-Angriffes allerdings sehr hoch und werden Daten en masse an Sie geschickt, versagt diese Sicherheitsmaßnahme.
Cloudbasierter Schutz. Bevor Traffic auf Ihrer Seite oder Ihrem Dienst landet, versenden Sie alles an einen externen Dienstleister – das funktioniert natürlich automatisch. In Scrubbing Centern, scrubbing steht für schrubben, werden alle digitalen Informationen überprüft und gereinigt. Sie bekommen nur die 'sauberen' Bits und Bytes zurückgesandt. Diese Strategie funktioniert schließlich auch bei sehr massiven DDoS-Attacken. Solch ein Service muss nicht ständig in Betrieb sein und kann auf Befehl zugeschaltet werden. Bis er dann allerdings läuft, kann wertvolle Zeit verstreichen und es entsteht schon ein Schaden.

Weiterführende Links:

  • Und schon wieder eine DDoS-Attacke: Diesmal griffen Hacker Heizungsanlagen in Finnland an, wie "Heise" berichtet.
  • Bereits im September berichtete die "Zeit" über einen gezielten Cyberangriff auf den US-Journalisten Brian Krebs.
  • Welche Risiken im Netz lauern, hat außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) katalogisiert – auf den Seiten der Behörde gibt es nicht nur Informationen für Endverbraucher, sondern auch für Unternehmer.
Weitere Artikel zum Thema
Neue Ratgeber