DDoS-Angriffe immer häufiger

29 November 2022

Unternehmen sind mehr denn je von der Verfügbarkeit ihrer Netzkonnektivität abhängig. Offline können die meisten Unternehmen gar nicht mehr funktionieren, und es drohen erhebliche Verlusten.

Angesichts der Bedeutung dieses Problems ist es wichtig, sich vor DDoS-Angriffen (auf Deutsch: verteilte Dienstverweigerungsangriffe) zu schützen. Mit diesen Bedrohungen wird bezweckt, ein Unternehmen vom Internet abzuschneiden, indem eine größere Anzahl Anfragen gesendet wird als die Systeme oder Leitungen, die ihm den Internetzugang ermöglichen, verarbeiten können. Solche Angriffe können auch in Massenanfragen bestehen, mit denen eine Anwendung überschwemmt wird, um sie funktionsunfähig zu machen.

DDoS-Angriffe sind folgenschwer

Durch die Generierung und das Senden von illegitimem Internet-Datenverkehr an eine IP-Adresse kann ein Angreifer leicht das gesamte Unternehmen lahmlegen.

Da die Leitungen und Systeme überlastet sind, können keine E-Mails mehr versendet oder empfangen werden. Auch Telefonanrufe werden unmöglich, da die telefonische Kommunikation mittlerweile über das Internet erfolgt.

Ein DDoS-Angriff kann auch zu Einkommensverlusten führen. Bei einer E-Commerce-Website verhindert ein volumetrischer Angriff, dass berechtigte Kunden über die Website des Unternehmens oder seine App auf den Dienst zugreifen und Transaktionen durchführen. Diese Art von Angriffen, die insbesondere Unternehmen mit starker Online-Präsenz gelten, kann sowohl den Ruf eines Unternehmens als auch das Vertrauen der Nutzer beschädigen.

DDoS-Angriffe werden immer häufiger

Durch die zunehmende Nutzung vernetzter Objekte war es noch nie so einfach, einen DDoS-Angriff zu starten. Daraus haben Kriminelle ein lukratives Geschäft gemacht: Sie bieten jedem für ein paar Euro die Möglichkeit, ein mehr oder weniger hohes Volumen an illegitimem Datenverkehr an die Zielgruppe seiner Wahl zu senden. Diese Cyberkriminellen hacken Ressourcen auf der ganzen Welt, um von dort aus illegitime Anfragen an die IP-Adresse des Zielunternehmens zu generieren und zu versenden.

Auch in Luxemburg nehmen die DDoS-Angriffe zu. Obschon sie sich darauf beschränken können, die Tätigkeit einer Organisation eine Zeit lang zu beeinträchtigen oder zu stören, können sie auch mit Lösegeldforderungen einhergehen. Oft dienen sie auch zur Verschleierung von Multi-Vektor-Angriffen. Während das Unternehmen auf einen massiven Datenverkehr reagieren muss, nutzen die Angreifer andere Möglichkeiten, um Zugriff auf Daten zu erhalten oder diese zu verändern.

Was tun gegen DDoS-Angriffe?

Da es für Cyberkriminelle immer einfacher wird, Unternehmen oder Institutionen mit massivem illegitimem Datenverkehr zu bombardieren, müssen diese Maßnahmen ergreifen, um sich zu schützen. Dabei geht es darum, den bösartigen Datenverkehr so früh wie möglich zu stoppen, und zwar lange bevor er den Internetzugang des Unternehmens lahmlegt. In diesem Zusammenhang müssen die Betroffenen mit ihrem Internetprovider wie z. B. POST zusammenarbeiten, um im Falle eines DDoS-Angriffs einen Dienst zur Mitigation des Datenverkehrs nutzen zu können.

Nach einer ersten Analyse des Datenverkehrs können die Teams von POST festlegen, was unter den legitimen Datenverkehr eines Unternehmens fällt, und auf dieser Grundlage die Überwachung der Datenströme starten, um Angriffe zu erkennen. Im Falle eines Alarms oder einer Anomalie wird der Kunde benachrichtigt und der Datenverkehr kann dann in das „Scrubbing Center“ von POST in Luxemburg umgeleitet werden. Durch diese Infrastruktur lässt sich der legitime vom illegitimen Datenverkehr trennen. Die Lösung ermöglicht es dem Kunden, seine Geschäftstätigkeit trotz möglicher Angriffe fortzusetzen, da sie den Malware-Verkehr stoppt, bevor er die Infrastruktur und die Anwendungen des Kunden erreicht.

Ist Ihr Internetzugang langsamer geworden? Möglicherweise sind Sie Opfer eines Angriffs

Darüber hinaus konnten wir dank der Lösung feststellen, dass viele Kunden Opfer von DDoS-Angriffen sind, ohne dies unbedingt zu bemerken. Nicht alle derartigen Angriffe gehen so weit, dass sie den Internetzugang eines Unternehmens überlasten. Sie können dazu beitragen, den Netzzugang deutlich einzuschränken, was zur Verlangsamung oder zum Ausfall verschiedener Online-Funktionen führt. Wenn Ihre Verbindung langsamer erscheint, ist dies möglicherweise ein Zeichen für einen Angriff.

Für manche Unternehmen besitzt der Internetzugang eine strategische Bedeutung. Diesen bietet POST die Möglichkeit, ihren gesamten Datenverkehr grundsätzlich durch das „Scrubbing Center“ laufen zu lassen. Auf diese Weise bemerken sie die Auswirkungen eines DDoS-Angriffs nicht einmal.

Unsere Experten beantworten Ihre Fragen

Sie haben Fragen zu einem der Artikel? Sie brauchen Beratung, um die richtige Lösung für Ihre ICT-Probleme zu finden?

Weitere Artikel aus der Kategorie Sicherheit

DDoS-Angriffe in Luxemburg im Jahr 2022

Erfahren Sie mehr über die Statistiken zu DDoS-Angriffen, die POST Cyberforce im Jahr 2022 in Luxemburg entdeckt hat.

Artikel lesen

Verfasser

Paul Felix

Veröffentlicht am

11 Oktober 2022

Cybersicherheit: Vertrauen Sie ganz auf das SOC von POST

Mit der Beauftragung eines Security Operations Center (SOC) stellen Organisationen eine ständige Überwachung sämtlicher Aktivitäten innerhalb ihrer Informationssysteme sicher, um schnell und effizient auf Angriffe oder Anomalien reagieren zu können.

Artikel lesen

Veröffentlicht am

12 Juli 2022

Verhindern Sie dank DNS-Sicherheit riskante Verbindungen

Die Unternehmen sehen sich mit verschiedenen IT-Bedrohungen konfrontiert und können sich nun besser schützen, indem sie mit einer Lösung für DNS-Sicherheit die Legitimität des mit ihnen in Verbindung stehenden Datenverkehrs sicherstellen.

Artikel lesen

Veröffentlicht am

22 März 2022