DDos Attacken, die Gefahr für jedes Business: Wir liefern Antworten und Hintergründe
Ihr Business ist im Web tagtäglich vielen Gefahren ausgeliefert. Cyberkriminelle treiben ihr Unwesen und versuchen die Seite in die Knie zu zwingen. Manchmal um damit Geld zu erpressen oder Kundendaten zu erbeuten, manchmal aber auch ohne ersichtlichen Grund. Welche Absicht hinter dem Angriff aus dem Web steckt, ist für den Geschädigten meist weniger wichtig als die möglichst schnelle Problemlösung und die Vorbeugung eines neuen Angriffs. Doch wie die Systeme schützen? Wenn nicht klar ist, wie es zur Attacke kam?
Welche Folgen kann eine DDos Attacke im schlimmsten Fall für Unternehmer haben, die mit ihrem Business im Web sind?
Wie sehen die Aufräumarbeiten nach einer DDoS Attacke aus?
Wie kann ich als Unternehmer meine Seite gegen DDoS Attacken schützen?
Noch eine kleine Frage zum Abschluss, was ist der Unterschied zwischen einer Dos Attacke und einer DDoS Attacke?
Wir haben uns einen absoluten Experten gesucht, der für uns die DDos Attacke –eine der häufigsten Arten von Cybercrime – näher beleuchtet.
Jens-Philipp Jung ist Mitgründer und Geschäftsführer der Link11 GmbH, die Webseiten und Server vor DDoS (Distributed Denial of Service)-Attacken aus dem Internet schützt. Wir haben ihm die brennendsten Fragen für Ihr Business gestellt:
Was passiert bei einer DDos Attacke genau?
Stellen Sie sich vor, dass Sie Silvester Ihre Neujahrsgrüße per SMS oder Anruf ausrichten wollen. Sie scheitern dann meist wie Millionen anderer an der Überlastung der Mobilfunknetze. Die Anfrageflut ist größer als die Leistungsfähigkeit der Mobilfunk-Server, die daraufhin den Dienst komplett einstellen. Dieses Überlastungsprinzip machen sich Distributed Denial of Service (DDoS)-Attacken zunutze. Zu viele Anfragen treffen gleichzeitig auf einen Webshop oder Online-Service und lähmen ihn. Die Leitung wird verstopft. Der Datenverkehr ist in beide Richtungen blockiert. Hinter den DDoS-Angriffen stehen statt legitimer User allerdings gekaperte Rechner, die in sogenannten Botnetzen zu mehreren Tausenden zusammengeschaltet werden. Selbst Smartphones, vernetzte Kühlschränke und internetfähige Fernseher können von Cyber-Kriminellen dafür missbraucht werden.
DDoS-Angriff gut geschützt – Im Angriffsfall prallen DDoS-Attacken nur an ausreichend geschützten IT-Strukturen ab. ©Link11
Welche Folgen kann eine DDos Attacke im schlimmsten Fall für Unternehmer haben, die mit ihrem Business im Web sind?
Bei DDoS-Attacken geht meistens gar nichts mehr, sie führen zum Totalausfall der attackierten Server. Die Angriffe zählen daher zu den größten Gefahren in der IT-Security. Kunden, Mitarbeiter oder Partner haben keinen Zugang mehr zum Shop oder zum Unternehmensnetzwerk. Und das über Stunden und Tage. Für kleine und mittelständische Unternehmen kann die Abtrennung vom Netz existenzbedrohend sein, liegen die Kosten doch schnell im fünfstelligen Bereich. Neben den Primärkosten durch Betriebsunterbrechung, Produktionsaufall und eventuellen Imageverlust entstehen Personal- und Sachkosten für die Säuberung der Systeme. Diese müssen in den meisten Fällen neu aufgebaut und erweitert werden. Forensische Untersuchungen schlagen ebenfalls zu Buche.
Wie sehen die „Aufräumarbeiten“ nach einer DDoS Attacke aus?
Am Beispiel eines ungeschützten Online-Shops lässt sich gut skizzieren, was während und nach einer Attacke durch die interne IT getan werden muss:
- Polizei informieren
- Wenn Erpresserschreiben eintreffen, niemals Geld zahlen
- Notfall-Team bilden
- Internet-Provider kontaktieren und Angriffstraffic blocken lassen
- Angriffslogbuch führen
- Offene Ports identifizieren, um parallel stattfindende Hackerattacken zu verhindern
- Eventuell Kunden, User und Partner informieren
- Anzeige bei der Polizei erstatten
- Schäden beheben und und Präventiv-Schutz gegen DDoS-Attacken auf- bzw. ausbauen
Cyber-Kriminelle erpressen Unternehmen mit der Androhung von DDoS (Distributed Denial of Service)-Attacken. ©Link11
Wie kann ich als Unternehmer meine Seite gegen DDoS Attacken schützen?
Fast jedes Unternehmen ist inzwischen vernetzt und kann daher ins Visier von DDoS-Attacken geraten. Da die Angreifer selten von der Polizei gefasst werden, steigt die Gefahrenlage.
Daher gilt es eine genaue Risiko-Nutzen-Analyse zu erstellen, Mitarbeiter für das Thema zu sensibilisieren, Erfahrungen über Branchenverbände oder lokale Netzwerke auszutauschen. Finden Sie qualifizierte Partner und treffen Sie vorbeugend Schutzmaßnahmen. Denn der Schutz von Geschäftsprozessen und Kundendaten ist elementar. Der Geschäftsführer muss sich dabei zwar nicht persönlich um die technischen Details kümmern, aber er muss die Sicherheit seines Unternehmens auf der Agenda haben und sie ernst nehmen.
Natürlich gibt es wie schon beschrieben Notfallpläne. Diese können den Schaden aber nur begrenzen. Und es gibt professionelle DDoS-Schutzlösungen, die das DDoS-Risiko proaktiv eliminieren. Eine Firewall alleine reicht längst nicht aus. Moderner DDoS-Schutz ist dabei wirtschaftlicher als viele glauben. Er rechnet sich durch flexible Preisgestaltung auch für kleine Unternehmen.
Noch eine kleine Frage zum Abschluss, was ist der Unterschied zwischen einer Dos Attacke und einer DDoS Attacke?
Bei einem Denial of Service (DoS)-Angriff attackiert ein einzelner Rechner einen anderen. Wenn hingegen mehrere Rechner auf ein Startsignal hin ein gemeinsames Ziel angreifen, dann spricht man von einer Distributed DoS-Attacke.
Diese böswilligen Serverüberlastungen sind übrigens immer einfacher zu bewerkstelligen und im Internet sogar als „DDoS as a Service“ anonym und für wenig Geld zu mieten. Ob in Auftrag gegeben oder selbst ausgeführt: DDoS-Angriffe sind kriminell und strafbar. Aber jedes Unternehmen kann sich davor schützen.
Über den Interviewpartner:
Jens-Philipp Jung ist Mitgründer und Geschäftsführer der Link11 GmbH aus Frankfurt/M. Das Unternehmen schützt Webseiten und Server vor DDoS (Distributed Denial of Service)-Attacken aus dem Internet. Jung hat mit Link11 bereits mehrfach Preise für die innovative Schutzlösung gewonnen.
In seinen Fachvorträgen über die Rechenzentrums- und IT-Sicherheits-Branche verdeutlicht er anschaulich, dass digitales Wachstum nur mit IT-Security möglich ist. Jung ist ein ausgewiesener IT-Experte und arbeitet an der IKT-Strategie des Bundesministeriums für Bildung und Forschung mit.
Als einer der jüngster Unternehmer Baden-Württemberg gründete Jung noch während der Schulzeit vor 13 Jahren seine erste IT-Firma. Im Regionalvorstand der "Jungen Unternehmern" macht sich Jung für optimale Rahmenbedingungen für unternehmerisches Handeln in Deutschland stark.
Bild: ©Link11
Weiterführende Informationen:
- Erpressung mit DDos Attacke: „Wenn du nicht zahlst, geht deine Seite offline!“
- Heartbleed Sicherheitslücke: Datenmissbrauch ist teuer – so sichern sich Webshopbetreiber ab
- Nützliches Tool zur Risikoermittlung bei Hackerangriffen & Co.: Der Data Breach Calculator