DDoS-Angriffe nehmen stark zu: Was steckt dahinter?
Die Häufigkeit von Cyberangriffen nimmt zu. Selbst in den Nachrichten wird vermehrt darüber berichtet. Es ist noch nicht lange her, da stand die Verwaltung von Bitterfeld quasi über Wochen still, denn ein Angriff hatte die Behörden lahmgelegt
Distributed Denial of Service-Attacken werden aber nicht nur häufiger, sie werden auch gefährlicher. Deutschland liegt aktuell auf Rang 4 der meist betroffenen Zielländer. Aber woran liegt das, was macht DDoS-Attacken aus und wie können sich Unternehmen schützen? Dieser Artikel schaut sich das an.
Abbildung 1: Wenn auf Webseiten nichts mehr geht, könnte eine DDoS-Attacke dahinterstecken. Entsprechende Angriffe fanden zuletzt wieder häufiger statt. Bildquelle: @ Sigmund / Unsplash.com
Worin liegen die Gründe?
Besonders betroffen von den DDoS-Angriffen waren in der vergangenen Zeit die Medienunternehmen der Ukraine. Der russische Angriff auf das Nachbarland war von Cyberangriffen begleitet, um die Informationsweitergabe zu steuern oder zu unterbinden. Doch auch in Russland sind die Unternehmen aus den Bereichen der Banken, Finanzdienstleistungen und Versicherungen sehr häufig betroffen. Hinzu kommen natürlich entsprechende Angriffe auf die Medienwelt, die darauf zielten, die russische Bevölkerung über das Vorgehen in der Ukraine zu unterrichten. Aber was geschieht bei diesen Angriffe noch?
- Lösegeldforderungen – die Ransomware-Angriffe, die übrigens auch in Bitterfeld das Problem waren, zielen auf Lösegeld ab. Sprich, das System wird lahmgelegt, bis der Betroffene die geforderte Summe überweist. Geschieht dies, oder auch nicht, sind die Daten verloren.
- Angriffe Anwendungsebene – hier stiegen die Vorfälle im zweiten Quartal um 72 Prozent gegenüber dem Vorjahr. Luft- und Raumfahrt, Internetbranche, Bank- und Finanzsektor und auch die Versicherungsbranche waren besonders betroffen.
- Angriffe Netzwerkebene – hier stieg die Anzahl der Angriffe um 102 Prozent gegenüber dem Vorjahr. Vom Telekommunikationsbereich über das Glücksspiel und die Informations- und Dienstleistungsbranche – die Angriffspunkte waren vielseitig.
Die Gründe sind so vielseitig wie die betroffenen Unternehmen und Bereiche. Fakt ist aber, dass Internetattacken eine Form der modernen Kriegsführung sind. Theoretisch genügt ein guter und korrekt ausgeführter Angriff, um ein gesamtes Land in der Größe der USA lahmzulegen: Wer die Energiebranche kontrolliert, der kontrolliert letztendlich das Land.
Was ist eine DDoS-Attacke?
Wie lässt sich diese Form der Attacke gut beschreiben? Nun, wer einmal versucht hat, sehr nachgefragte Tickets online zu kaufen und den Ticketshop nicht erreichen konnte, weil er vollends überlastet war, der hat etwas Ähnliches erlebt. DDoS-Attacken zielen nicht genau darauf ab, die Infrastruktur zu hacken und in Besitz zu bringen, sondern sie bringen sie in die Knie:
- Bot-Netze – die Attacke wird überwiegend von Bots ausgelöst, wie auf der Website Vpnoverview.com genauer aufgezeigt wird. Unmengen der Bots greifen gleichzeitig und immer wieder eine bestimmte Seite an. Die hinter der Seite stehenden Server sind mit den Anfragen überfordert und gehen in die Knie. In der Folge ist die Seite unerreichbar.
- Folgen – je nach Schwere und Dauer des Angriffs entsteht ein hoher Schaden. Was den einfachen Ticketkäufer nur nervt, ist für ein Unternehmen mitunter ein Grauen, denn je nach Infrastruktur funktioniert auch intern nichts mehr. Zugleich können Kunden nicht auf den Onlineshop des Betriebs zugreifen und somit Einnahmen generieren.
Abseits der DDoS-Attacken gibt es natürlich noch die Angriffe mit Übernahme/Abschaltung des Systems, bis ein Lösegeld gezahlt wird. Die Daten und das System werden nun als Geisel genommen.
Wie können sich Unternehmen davor schützen?
Durch den Aufbau der DDoS-Attacken ist es für ein einzelnes Unternehmen schwer, sich wirklich vor den Angriffen zu schützen. Da die genutzten Bot-Netze munter ihren Besitzer wechseln und scheinbar planlos losgeschickt werden können, ist die Abwehr nur schwierig zu gestalten. Bots sind so aufgebaut, dass ein Server sie nicht direkt erkennt oder sperren kann. Das ist sinnvoll, denn ohne Bots würde auch die Indexierung in den Suchmaschinen nicht funktionieren. Allerdings bieten die meisten Hoster einen Basisschutz gegen DDoS-Attacken. Grundsätzlich gilt:
- Rücksprache – Unternehmen sollten grundsätzlich beim Hoster erfragen, welche Maßnahmen er im Fall eines Angriffs ergreift. Eventuell ist ein Wechsel des Hosters nötig, denn nicht alle bieten denselben Schutz.
- Interner Schutz – mit Aufwand besteht natürlich die Möglichkeit, das Unternehmensnetzwerk aufzuteilen. Die Webseite, die von außen angegriffen werden kann, liegt nun auf einem anderen Server als beispielsweise das interne Firmennetzwerk. Die Problematik mit dem nicht erreichbaren Onlineshop würde dennoch bestehen bleiben.
- VPN – jedes Unternehmen sollte den gesamten Onlineverkehr nur über ein VPN regeln. Der Dienst verschleiert die eigene IP-Adresse und schützt davor, dass Daten zugeordnet werden können.
- Backup – unabhängig von allen anderen Schutzmaßnahmen gilt: Backup, Backup, Backup. Ein Unternehmen sollte mindestens einmal in der Woche alle Daten auf einem externen Server sichern. Sollte es einmal zu einem Erpressungsversuch kommen, kann das Unternehmen die Daten trotzdem wiederherstellen.
Doch nur, weil DDoS-Attacken zur Zeit zunehmen, bedeutet das nicht, dass alte Gefahren verschwinden. Weiterhin setzen Betrüger Unternehmen und Privatpersonen mit Phishingmails außer Gefecht und erbeuten teils hohe Beträge. Die solide Mitarbeiterschulung mitsamt Erklärungen, warum Schutzmaßnahmen so wichtig sind und dass diese auch im Privaten gelten, sind somit wichtig. Das trifft insbesondere in der modernen Arbeitswelt zu, in der Mitarbeiter auch von zu Hause und gar mit ihren privaten Geräten auf das Unternehmen zugreifen. Diese Handhabe sollte jedoch generell vom Betrieb unterbunden werden, da kein Unternehmer sicherstellen kann, dass ein Privatgerät den notwendigen Sicherheitsstandards unterliegt und nicht doch ein Schadprogramm auf der Platte hat. Dazu reicht immerhin ein Browserspiel des Kindes eines Mitarbeiters aus.
Abbildung 2: Es gibt zumindest einige Sicherheitsmaßnahmen gegen DDoS-Attacken. Bildquelle: @ Markus Spiske / Unsplash.com
Fazit – DDoS-Attacken sind problematisch
Vom rein offensichtlichen Aspekt her, könnte man vermuten, dass DDoS-Attacken weniger Schaden anrichten, da sie eine Seite nur unerreichbar machen. Doch hält dieser Zustand länger an, so liegt ein Unternehmen mitunter lahm – und mit Pech auch mehrere Tage. Leider ist es fast unmöglich, sich vollständig gegen diese Gefahr zu schützen. Anders sieht es mit den weiteren Gefahren der Moderne aus: Ransomware, Phishing oder auch andere Hackerangriffe. Mit guten Backups, einem guten VPN und den notwendigen Schutzmaßnahmen im Unternehmen, können sich Betriebe gut schützen.