Anfällige Web Apps, DoS-Attacken, Skimming

Angriffe auf Unternehmen der Finanzindustrie

Seite: 2/3

Angriffsmethode Nr. 2 – DoS-Attacken

26 Prozent der analysierten Sicherheitsvorfälle waren DoS-Attacken (Denial of Service). Dabei kommen in der Regel Armeen von Zombie-PCs (Botnetze) und leistungsstarke Server zum Einsatz. Sie überlasten die Systeme und Anwendungen von Unternehmen mit böswilligem Datenverkehr, wodurch normale geschäftliche Abläufe zum Erliegen kommen.

DoS-Angriffe haben seit 2011 um 115 Prozent zugenommen, gleichzeitig haben die Angreifer ihre Methoden verfeinert. In der Vergangenheit kam oft Malware zum Einsatz, um die PCs nichtsahnender Privathaushalte für kriminelle Botnetze zu vereinnahmen. Heute haben die Bösewichte es auf Server abgesehen: Die sind leistungsstärker und verfügen über Verbindungen mit hoher Bandbreite, wodurch der Angreifer wesentlich größere Attacken starten kann.

DoS-Angriffe dienen selten dem Diebstahl von Daten, dennoch können sie dem Ruf und den betrieblichen Abläufen eines Unternehmens extrem schaden. DoS-Attacken bringen Online-Banking zum Erliegen, ebenso das Kursstellen und Richtlinien-Management bei Handelsplattformen, ja sogar interne Systeme, die über Schnittstellen zum Internet verfügen.

Die Folgen solcher stundenweisen, ganz zu schweigen tagelanger Systemausfälle und die Kosten des Ressourcenaufwands zu ihrer Behebung, können enorm sein. Laut unseren Daten sind alle Arten von Unternehmen von DoS-Attacken betroffen, ob groß oder klein, bekannt oder weniger bekannt.

Was kann man als Unternehmen tun?

  • Wichtige Assets trennen: Die wichtigsten Systeme in getrennten Netzwerken betreiben, damit sie bei Angriffen auf andere Server nicht betroffen sind.
  • Anti-DoS-Lösungen testen: Nicht installieren und dann vergessen.
  • Planen Sie: Wichtige Teams des operativen Betriebs müssen wissen, wie sie zu reagieren haben, wenn es zu einem Angriff kommt. Backup-Plan bereithalten, falls die primäre Anti-DoS-Lösung nicht funktioniert.

(ID:42772338)