So schützen sich Firmen vor DDoS-Angriffen

Systemausfällen und Erpessungsversuchen mit passender IT-Sicherheit begegnen

Immer wieder liest man in den Medien von DDoS-Attacken auf Unternehmen. Aber was versteckt sich eigentlich dahinter? DDoS steht für Distributed-Denial-of-Service und bedeutet letztendlich, dass eine verteilte Dienstblockade (Verweigerung) von IT-Systemen oder -Diensten durch eine gezielte Überlastung des Systems herbeigeführt wird. Die Arbeitsfähigkeit wird stark eingeschränkt oder kommt ganz zum Erliegen. Infrastrukturen, Websites oder Onlineshops sind nicht mehr erreichbar. Angreifer nutzen diese Art der Cyberkriminalität, um von ungeschützten Organisationen Lösegelder zu erpressen. Dafür, dass sie Daten entschlüsseln, Server wieder zugänglich machen oder Webseiten und Onlineshops erreichbar. Da zeigt sich auch gleich, wie wichtig Backups sein können.

So funktioniert ein DDoS-Angriff

Bei einem DDoS-Angriff führen Angreifer den gezielten Ausfall oder zumindest den nur eingeschränkten Dienst einer IT-Infrastruktur herbei. Man muss sich das wie folgt vorstellen: Ein ungeschütztes System wird identifiziert. Als nächstes wird der Server mit so vielen Anfragen überschüttet, bis er mit deren Beantwortung nicht mehr hinterherkommt und das komplette System zusammenbricht. Dann erfolgt in den meisten Fällen die Erpressung.

Wie schützt man sich?

Ganz einfach. Mit einem professionellen DDoS-Schutz. Dabei passiert folgendes: Ein Dienstleister überwacht ständig den Datenverkehr. Sobald das System eine Attacke mit unzähligen Anfragen erkennt, wird die Anfragenflut auf sehr leistungsfähige Server umgeleitet. Denn bei einer DDoS-Attacke ist die Kapazität des Zielservers der entscheidende Faktor. Auf diesen Servern werden die seriösen von den falschen Anfragen getrennt und nur die guten Anfragen weitergeleitet. Das alles passiert, noch bevor die Anfragen beim Unternehmen ankommen.

Daran erkennt man einen professionellen Partner

Um unabhängige Hilfestellung bei der Suche und Auswahl eines geeigneten Dienstleisters zu geben, zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) besonders qualifizierte Unternehmen nach strengen Vorgaben eines „DDoS-Mitigation-Dienstleister im Sinne § 3 BSIG“. Bisher gibt es bundesweit lediglich zwölf Unternehmen mit diesem Zertifikat. EWE ist eines davon.

Managed Security bedeutet, dass Spezialisten von EWE wichtige Dienstleistungen für den Schutz von Unternehmen vor Cyberkriminellen übernehmen. (Bild: EWE)

Immer mehr DDoS-Attacken

„Wir verzeichnen immer häufiger DDoS-Attacken auf unsere Kunden. Im Vergleich zu vor Corona haben sich die durchschnittlichen Angriffe pro Tag verdoppelt. Heute sind es bereits 16 Stück pro Tag. Wir stellen auch fest, dass die Komplexität der Angriffe steigt“, beschreibt David Brieskorn, Experte im Fachvertrieb für Security und Rechenzentrumsdienstleistungen im Geschäftskundenvertrieb bei EWE TEL, die Entwicklungen durch DDoS-Attacken auf Unternehmen im Nordwesten und ergänzt: „Unsere Administratoren im sogenannten Network Operations Center (NOC) überwachen die Netzwerke rund um die Uhr. So können wir DDoS-Attacken jederzeit erkennen und entsprechend reagieren. Die Kunden bekommen in den seltensten Fällen überhaupt etwas mit.“

Computer- und IT-Branche besonders betroffen

Rund zwölf Prozent aller weltweiten Netzwerk-DDoS-Attacken richteten sich laut dem DDoS-Report 2021 von Imperva an deutsche Unternehmen. Nur drei Länder standen häufiger im Fadenkreuz der Attacken: Taiwan, USA und Großbritannien. Besonders betroffen waren die Computer- und IT-Branche. Fast 30 Prozent entfielen auf diese Geschäftsbereiche. Des Weiteren ergab der Bericht, dass immer häufiger kurze und dafür volumenreichere Angriffe zu verzeichnen sind. Seit 2020 haben sich die DDoS-Angriffe vervierfacht, das Volumen hat sich verdoppelt und die durchschnittliche Angriffsdauer beträgt nur noch sechs Minuten.