Ein Hacker sitzt an einem Laptop und zeigt mit seiner Hand auf den Bildschirm. Auf dem Bildschirm sind Zahlen und Buchstaben zu sehen.
EWE business Magazin

DDoS-Attacken

Gefahr aus dem Netz

EWE business Magazin / IT-Security / DDoS-Attacken
IT-Security
Digitalisierung
25.11.2021  4 Min.
Autor: EWE business Redaktion

So schützen sich Firmen vor DDoS-Angriffen

Systemausfällen und Erpessungsversuchen mit passender IT-Sicherheit begegnen

Immer wieder liest man in den Medien von DDoS-Attacken auf Unternehmen. Aber was versteckt sich eigentlich dahinter? DDoS steht für Distributed-Denial-of-Service und bedeutet letztendlich, dass eine verteilte Dienstblockade (Verweigerung) von IT-Systemen oder -Diensten durch eine gezielte Überlastung des Systems herbeigeführt wird. Die Arbeitsfähigkeit wird stark eingeschränkt oder kommt ganz zum Erliegen. Infrastrukturen, Websites oder Onlineshops sind nicht mehr erreichbar. Angreifer nutzen diese Art der Cyberkriminalität, um von ungeschützten Organisationen Lösegelder zu erpressen. Dafür, dass sie Daten entschlüsseln, Server wieder zugänglich machen oder Webseiten und Onlineshops erreichbar. Da zeigt sich auch gleich, wie wichtig Backups sein können.

 

So funktioniert ein DDoS-Angriff

Bei einem DDoS-Angriff führen Angreifer den gezielten Ausfall oder zumindest den nur eingeschränkten Dienst einer IT-Infrastruktur herbei. Man muss sich das wie folgt vorstellen: Ein ungeschütztes System wird identifiziert. Als nächstes wird der Server mit so vielen Anfragen überschüttet, bis er mit deren Beantwortung nicht mehr hinterherkommt und das komplette System zusammenbricht. Dann erfolgt in den meisten Fällen die Erpressung.

 

Wie schützt man sich?

Ganz einfach. Mit einem professionellen DDoS-Schutz. Dabei passiert folgendes: Ein Dienstleister überwacht ständig den Datenverkehr. Sobald das System eine Attacke mit unzähligen Anfragen erkennt, wird die Anfragenflut auf sehr leistungsfähige Server umgeleitet. Denn bei einer DDoS-Attacke ist die Kapazität des Zielservers der entscheidende Faktor. Auf diesen Servern werden die seriösen von den falschen Anfragen getrennt und nur die guten Anfragen weitergeleitet. Das alles passiert, noch bevor die Anfragen beim Unternehmen ankommen.

 

Daran erkennt man einen professionellen Partner

Um unabhängige Hilfestellung bei der Suche und Auswahl eines geeigneten Dienstleisters zu geben, zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) besonders qualifizierte Unternehmen nach strengen Vorgaben eines „DDoS-Mitigation-Dienstleister im Sinne § 3 BSIG“. Bisher gibt es bundesweit lediglich zwölf Unternehmen mit diesem Zertifikat. EWE ist eines davon.

 

Bild: EWE

 

Immer mehr DDoS-Attacken

„Wir verzeichnen immer häufiger DDoS-Attacken auf unsere Kunden. Im Vergleich zu vor Corona haben sich die durchschnittlichen Angriffe pro Tag verdoppelt. Heute sind es bereits 16 Stück pro Tag. Wir stellen auch fest, dass die Komplexität der Angriffe steigt“, beschreibt David Brieskorn, Experte im Fachvertrieb für Security und Rechenzentrumsdienstleistungen im Geschäftskundenvertrieb bei EWE TEL, die Entwicklungen durch DDoS-Attacken auf Unternehmen im Nordwesten und ergänzt: „Unsere Administratoren im sogenannten Network Operations Center (NOC) überwachen die Netzwerke rund um die Uhr. So können wir DDoS-Attacken jederzeit erkennen und entsprechend reagieren. Die Kunden bekommen in den seltensten Fällen überhaupt etwas mit.“

 

Computer- und IT-Branche besonders betroffen

Rund zwölf Prozent aller weltweiten Netzwerk-DDoS-Attacken richteten sich laut dem DDoS-Report 2021 von Imperva an deutsche Unternehmen. Nur drei Länder standen häufiger im Fadenkreuz der Attacken: Taiwan, USA und Großbritannien. Besonders betroffen waren die Computer- und IT-Branche. Fast 30 Prozent entfielen auf diese Geschäftsbereiche. Des Weiteren ergab der Bericht, dass immer häufiger kurze und dafür volumenreichere Angriffe zu verzeichnen sind. Seit 2020 haben sich die DDoS-Angriffe vervierfacht, das Volumen hat sich verdoppelt und die durchschnittliche Angriffsdauer beträgt nur noch sechs Minuten.

Das könnte Sie auch interessieren

Ein Mann steht im Büro, schaut durch das Fenster nach draußen, telefoniert mit einem Smartphone und langt sich mit seiner rechten Hand an den Kopf.

Im Überblick: aktuelle Trends der Cyberkriminalität

Wir zeigen, wo aktuell die größten Gefahren lauern und was Underground-Economy, Social Engineering, Phishing und Ransomware bedeuten.

Eine Frau sitzt am Laptop und schaut auf den Bildschirm. Auf dem Bildschirm sind kryptische Zahlenkombinationen zu sehen und ein großes Schloss in der Mitte.

Cyberkriminalität trifft irgendwann jede Firma

Kriminalhauptkommissar Frank Puschin spricht im EWE Interview über Cyberkriminalität und den Stellenwert von IT-Sicherheit in Firmen.

Ein Mann sitzt im Büro vor einem Laptop und grübelt über einen erfolgreichen Cyberangriff auf seinen Arbeitgeber nach.

IT-Basisschutz: Auf diese Punkte sollten Sie achten

Cyberkriminelle sind kreativ. Sie finden immer neue Wege, um Firmen zu schaden. Wir geben Tipps, worauf beim IT-Basisschutz zu achten ist.

Beitrag teilen

Mehr Datenschutz: Erst bei Klick auf einen Link werden Daten an Dritte übermittelt.