Verteilte Dienstblockaden

Die fünf größten Irrtümer über DDoS-Angriffe

Seite: 3/3

Anbieter zum Thema

Irrtum 4: Der Schaden rechtfertigt nicht die Sicherheitsausgaben

Ein DDoS-Angriff kann unmittelbaren und schweren Schaden verursachen. Oft werden nämlich die indirekten und Folgekosten eines Angriffs vergessen: Kosten für Service-Level-Agreements (SLAs), Honorare oder Gebühren für Rechtsbeistände, PR-Kosten zur Reduzierung von Imageschäden, verstärkte Kundenabwanderung und vieles mehr.

Es sind sogar Fälle bekannt, in denen Mitglieder des Vorstands oder Aufsichtsrats wegen nicht verhinderter DDoS-Angriffe entlassen wurden. Ein effizientes Risikomanagement und ein direkter Kostenvergleich zeigen: DDoS-Schutz lohnt sich.

Irrtum 5: DDoS-Angriffe sind keine komplexen Bedrohungen

Technisch betrachtet sind DDoS-Angriffe tatsächlich nicht sehr komplex. Jüngste Studien über Botnets und DDoS-Angriffe zeigen aber, dass DDoS-Angriffe meist eng mit komplexen Bedrohungsszenarien verzahnt sind, die sich Malware, RATs (Remote Access Trojan) und andere Systeme zu Nutze machen.

DDoS-Angriffe werden demzufolge häufig zielgerichtet eingesetzt, beispielsweise

  • zum Auskundschaften des Abwehrverhaltens von Unternehmensnetzwerken bei einer Bedrohung
  • zur Verschleierung während des Einschleusens von Malware: Forensisch verwertbare Produktprotokolle und Datendateien werden mit Informationen überschwemmt, um so die Suche nach eingeschleuster Malware zu erschweren
  • für Datendiebstahl: Hier wird durch DDoS-Angriffe vom eigentlichen Angriffsziel abgelenkt

Diese Erkenntnisse werfen nun bei jedem verzeichneten DDoS-Angriff die Frage auf, ob es sich um ein isoliertes Ereignis oder einen Bestandteil eines komplexeren Angriffs auf ein Unternehmen handelt.

(ID:43410114)