DDoS Angriff – die verkannte Gefahr für jedes Unternehmen

Egal, ob Getränkeherstellung, Pflegeheim oder Modehandel – Unternehmen in jeder Branche können Opfer eines Cyber Angriffs werden. Es vergeht kaum eine Woche, in der nicht eine neue Studie zum Thema IT-Sicherheit und Cyber Kriminalität veröffentlicht wird. Und die Fallzahlen kennen dabei nur eine Richtung: nach oben. Seit Jahren nehmen sowohl die Häufigkeit der Attacken als auch die Höhe der durch Hacker und Hackerinnen verursachten Schäden zu. Laut dem Bitkom-Report „Wirtschaftsschutz 2022“ wurden im Jahr 2022 über 90 % aller Firmen in Deutschland angegriffen.

Eine weitverbreitete, aber häufig unterschätzte Gefahr sind dabei Distributed Denial of Service Attacken (DDoS Angriffe), bei denen die Angreifer beziehungsweise Angreiferinnen ein System gezielt überlasten. Gemäß einer eigens für EWE durchgeführten Studie sind nur 13 % aller befragten Unternehmen noch nie Ziel einer solchen Attacke gewesen. Gleichzeitig sehen sich nur 4 von 10 Befragten in der Lage, einen größeren DDoS Angriff abzuwehren. Daher besteht dringender Handlungsbedarf.

Schritt zurück: Was ist eine DDoS Attacke?

Bei dieser Form von Cyber Attacke wird ein Unternehmensnetzwerk oder eine Website durch eine Flut von Anfragen von vielen verschiedenen Quellen gleichzeitig überlastet. Das Ziel dabei ist, den normalen Datenverkehr zu blockieren und den Zugriff auf das betroffene IT-System zu verhindern. Meist setzen Hacker und Hackerinnen beziehungsweise Cyber Kriminelle diese Methode ein, um Unternehmen, Organisationen oder Regierungsbehörden zu erpressen oder zu sabotieren. Manchmal nutzen sie DDoS Attacken auch als Mittel, um von anderen Angriffen abzulenken – beispielsweise einem Versuch, Daten zu stehlen oder ein System mit Malware zu infiltrieren.

Das Gefährliche bei dieser Form von Cyber Attacken ist, dass jede einzelne der Anfragen, die an das System geschickt werden, harmlos ist. Sie lassen sich daher nicht gleich als schädlich einstufen. Stellen Sie sich Ihr IT-System als mittelalterliche Stadt vor. Ihre Firewall ist dabei die Stadtmauer. Am Stadttor überprüfen die Wachen ankommende Gäste und entscheiden, ob diese hineindürfen oder nicht. Kommen allerdings 10.000 Menschen gleichzeitig, werden Ihre Wachen überrannt, sodass alle Ihre Stadt betreten und Schaden anrichten können. Gleichzeitig klettert der gefährliche Spion unbemerkt über die Stadtmauer, während alle Augen auf das Tor gerichtet sind. Alternativ können Sie auch entscheiden, die Stadttore zu schließen, sodass niemand mehr Ihre Stadt betreten kann. In diesem Fall bewahren Sie Ihre Stadt zwar vor Schaden, aber auf Ihrem Marktplatz sieht es dann eher traurig aus.

Auch bei DDoS Angriffen ist die Masse entscheidend. Überschreitet diese einen kritischen Punkt, bricht das angegriffene IT-System zusammen. Auch eine Firewall hilft nicht, da sie häufig das eigentliche Ziel des Angriffes ist. Bricht sie zusammen, stehen jeder weiteren Form von Mal- oder Ransomware Tür und Tor offen. Oder aber die Firewall erkennt den Angriff und schaltet das System sicherheitshalber ab. In beiden Fällen kann das betroffene Unternehmen nicht mehr auf das Internet zugreifen und ist damit in der Regel arbeitsunfähig. Der deutschen Wirtschaft entstehen dadurch jährlich Schäden in Milliardenhöhe.

Schäden durch erfolgreiche DDoS Angriffe

Wenn eine DDoS- Attacke erfolgreich war, entstehen in etwa der Hälfte aller Fälle erhebliche Kosten für die Firma. Die IT-Abteilung muss die betroffenen Systeme wiederherstellen, was dort Ressourcen bindet. Gleichzeitig sind andere Bereiche möglicherweise gar nicht mehr arbeitsfähig. Ohne Zugriff auf das Internet funktionieren beispielsweise keine EC-Geräte, sodass niemand mehr bezahlen kann.

Der Verlust von Daten ist die zweithäufigste Schadensart bei erfolgreichen DDoS Angriffen. Diesen befürchten 37 % aller Betriebe, die bisher noch nicht attackiert worden sind, daher am meisten. Je nach Art der entwendeten Daten kann die Produktivität des Unternehmens weiter eingeschränkt sein. Beispielsweise kann aufgrund fehlender Baupläne nicht weitergearbeitet werden. Oder es kann niemand mehr im Onlineshop bestellen, bis dieser wiederhergestellt ist. Es ist auch möglich, dass Daten zur Industriespionage gestohlen werden, was sich erst längerfristig auswirken kann. Der Verlust von Daten, die gemäß DSGVO als schützenswert eingestuft sind, kann besonders kostspielig sein – dann drohen Geldbußen von bis zu 20 Millionen Euro.

Neben den direkten Schäden kommen unter Umständen weitere Kosten auf die Firma zu. Dazu gehören etwa rechtliche Verfahren, mögliche Entschädigungen, Umsatzverluste und die Wiederherstellung der Reputation bei Kunden, Partnerunternehmen und Lieferantenbetrieben . Da die Aufklärungsquote von Cyberangriffen gemäß BKA nur bei etwa 29 % liegt, bleiben die betroffenen Unternehmen in der Regel auf den Kosten sitzen.

Wirksame Maßnahmen zum Schutz gegen DDoS Angriffe

Es gibt wirksame Schutzmaßnahmen gegen DDoS Angriffe. Aber obwohl die Mehrheit der Unternehmen in Deutschland die Bedrohungslage als hoch einschätzt, sind die wenigsten Firmen ausreichend geschützt. Aus der von EWE beauftragten Umfrage geht hervor, dass nur 39 % der Betriebe sich gut für größere DDoS Angriffen gewappnet fühlen. Das trifft vor allem auf Firmen mit mehr 1.000 Mitarbeitenden zu. Die Mehrheit– insbesondere der Mittelstand mit kleineren Teams – weiß, dass sie nicht ausreichend für DDoS Attacken gerüstet ist.

Nur ein dezidierter DDoS Schutz hilft wirklich. Eine Firewall ist gänzlich ungeeignet, um einen DDoS Angriff abzuwehren, da sie meist selbst das Ziel ist. Leider gab in der Umfrage etwa ein Fünftel aller befragten Firmen an, dass sie fälschlicherweise eine Firewall zum Schutz vor DDoS Angriffen nutzen. Dies traf insbesondere auf kleinere Unternehmen zu. Notwendig ist jedoch eine dezidierte Lösung, die die flutartigen Anfragen aussortiert und in ein digitales schwarzes Loch schiebt, bevor sie das System erreichen. Dies kann entweder durch eine Inhouse-Lösung erfolgen oder durch einen externen Dienstleister wie EWE, dessen DDoS Schutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) qualifiziert ist. Möglich ist auch eine Kombination beider Varianten. Gerade kleine und mittlere Unternehmen setzen laut der EWE-Studie gern auf eine externe, gemanagte Lösung. Denn in diesem Fall kümmert sich der Anbieter um alles, und im Unternehmen müssen kein Know-how und keine Ressourcen vorgehalten werden.

Die Gefahr einer DDoS Attacke steigt weiter

Eine Maßnahme, die nur vor einer Art von Cyber Angriff schützt, wirkt vielleicht auf den ersten Blick etwas übertrieben. Aber Betriebe sollten die Gefahr, die von DDoS Angriffen ausgeht, auf keinen Fall unterschätzen. Einerseits können die entstehenden Schäden existenzbedrohend sein und andererseits spitzt sich die Bedrohungslage weiter zu. Mittlerweile ist nahezu kein technisches Vorwissen mehr notwendig, um eine DDoS Attacke zu starten. Cyber Kriminelle bieten ihre Dienstleistungen schon für geringe Einstiegspreise im Darknet an und attackieren Firmen im Auftrag Dritter. Ein weiterer Faktor ist der zunehmende Einsatz von künstlicher Intelligenz. Hackende können diese nutzen, um ihre Angriffe zu automatisieren. Dadurch können sie mehr Attacken gleichzeitig und in höherer Intensität durchführen.

Gleichzeitig steigt die Zahl der politisch motivierten Fälle von Cyber Kriminalität. Deshalb sollten insbesondere Unternehmen, die zur kritischen Infrastruktur gehören, nicht mit dem Aufbau eines wirksamen DDoS Schutzes warten. Per Gesetz sind diese verpflichtet, Schutzmaßnahmen auf „dem aktuellen Stand der Technik“ zu treffen. Und eine professionelle DDoS Mitigation fällt definitiv in diese Kategorie. Zusätzlich plant die Bundesregierung, die Kriterien auszuweiten, welche Betriebe und Wirtschaftsbereiche als kritische Infrastruktur einzuordnen sind. Aber auch Firmen, die nicht zu dieser Kategorie zählen, sollten nicht auf diesen Schutz verzichten. Sie fallen schließlich trotzdem unter die DSGVO und müssen ihre Daten entsprechend schützen. Darüber hinaus zeigen die von EWE erhobenen Daten deutlich, dass heutzutage kein Unternehmen – egal, welcher Größe – mehr sicher ist.