Verfügbarkeit von Internet-Diensten per Service sicherstellen

DDoS-Attacken gezielt abwehren

| Autor / Redakteur: Joerg Heckwolf / Stephan Augsten

Security-Service-Provider können dabei helfen, die Datenleitungen frei zu halten.
Security-Service-Provider können dabei helfen, die Datenleitungen frei zu halten. (Bild: Archiv)

Eine verlässliche Internet-Anbindung ist ein entscheidender Erfolgsfaktor für Unternehmen – nicht zuletzt seit dem Einsatz von IP-Telefonie, Virtual Desktops, Online Shops und Cloud Computing. Der Schutz vor einer groß angelegten Dienstblockade, im IT-Jargon auch Distributed Denial of Service, ist deshalb besonders wichtig.

Da Verfügbarkeit immer wichtiger wird, nimmt auch das Bedrohungspotenzial durch so genannte „Distributed Denial of Service“-Attacken (DDoS) zu, Angriffen auf die Verfügbarkeit von Systemen. Durch neue Toolkits können diese Angriffe leichter inszeniert werden als in der Vergangenheit.

Moderne DDoS-Attacken sind eine komplexe und vielseitige Art des Angriffs, der Bandbreitenkapazitäten, Infrastruktur, also Sicherheits- und Netzwerktechnologie – sowie Backend-Anwendungen attackiert, auf denen geschäftskritische Applikationen laufen. DDoS-Attacken sind mit einem Stromausfall vergleichbar.

Die Auswirkungen hängen von der Dauer des Ausfalls und der Bedeutung der betroffenen Services ab. Eine DDoS-Attacke kann mehrere Tage dauern und mit einem Angriffsvolumen vom mehreren Gigabyte enormen Schaden anrichten.

Vielfacher Schaden durch DDoS-Attacken

Wenn Systeme durch DDoS-Attacken nicht verfügbar sind, kann dies vielfältige Folgen haben. Direkte Umsatzeinbußen riskieren vor allem Online-Shops, zusätzlich droht ein Image-Schaden. Mitunter werden Kundenbeziehungen so nachhaltig gestört, dass Kunden bei der Konkurrenz einkaufen. Bei Hotlines kann ein höherer Aufwand entstehen, wenn sich verzweifelte Kunden melden, die nicht auf Services zugreifen können.

Die IT-Abteilung wiederum muss sich um den Angriff kümmern, während zugleich die Produktivität anderer Mitarbeiter sinkt, da Anwendungen nicht verfügbar sind und Arbeitsprozesse unterbrochen werden. Weitere Kosten entstehen bei der Beseitigung der Schäden, wenn Daten manuell neu erfasst werden müssen oder Strafen zu zahlen sind, weil durch den Ausfall Compliance-Vorgaben nicht eingehalten wurden.

Jedes Unternehmen kann zum Ziel werden

Die Angreifer handeln aus unterschiedlichen Motiven. Sie entwenden während der Attacke Daten oder schleusen Trojaner in das Netzwerk ein, um später auf interne, sensible Informationen zugreifen zu können. Zumeist geht es um Geld – manche Angriffe sind mit Erpressung verknüpft und werden entsprechend vorher angedroht.

Aber auch politisch motivierte Aktivitäten nehmen zu, bei denen Anwendungen oder Internetseiten lahmgelegt werden, um Stärke zu demonstrieren oder auf Missstände aufmerksam zu machen. Das bedeutet, dass jedes Unternehmen Ziel einer DDoS-Attacke sein kann.

Bedroht oder attackiert werden sie zu besonders sensiblen Zeiten für ihr Geschäft. Für Online-Händler ist das die Vorweihnachtszeit, in der Geschenke gekauft werden, für Reiseveranstalter die Buchungszeiträume vor Sommer oder Winter, für Finanzdienstleister die Eröffnung der Märkte in der Berichtssaison und für produzierende Unternehmen der Tag einer neuen Produkteinführung.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42692401 / Server)