DDoS-Attacken? Funktionsweise und effektiver Schutz für Firmen Die Digitalisierung der Wirtschaft ruft verstärkt Kriminelle auf den Plan. Mit sogenannten DDoS-Attacken legen Hacker-Gruppen Server lahm und erpressen Unternehmen. Das Computer Emergency Response Team des Bundes ist alarmiert. Wie können sich KMUs und Grossunternehmen gegen die Attacken wappnen? Fünf Fragen und Antworten.
Die Digitalisierung der Wirtschaft ruft verstärkt Kriminelle auf den Plan. Mit sogenannten DDoS-Attacken legen Hacker-Gruppen Server lahm und erpressen Unternehmen. Das Computer Emergency Response Team des Bundes ist alarmiert. Wie können sich KMUs und Grossunternehmen gegen die Attacken wappnen? Fünf Fragen und Antworten.
1. Was ist DDoS?
Der Begriff steht für „Distributed-Denial-of-Service“. Der Einsatz von DDoS zielt darauf ab, die Verfügbarkeit von Servern oder Netzsegmente zu blockieren. Dabei werden Schwachstellen auf der Applikationsschicht ausgenutzt (Sophisticated attacks) oder der Angriff erfolgt mittels grossen Datenvolumen (Brute Force attacks), welche die Server lahmlegen. Typischerweise wird der Angriff von einer grosse Anzahl infizierter Computer (Botnetze) in einer gesteuerten Aktion auf den Server eines Unternehmens gelenkt um diesen zu überlasten. Ein solcher Angriff kann, je nach Zweck des Angriffs, Stunden oder gar Tage dauern
2. Wie gross ist das Schadenspotenzial?
Während einer DDoS-Attacke ist der betroffene Server nicht mehr ansprechbar. Die darauf gehosteten Systeme (beispielsweise Webshops) sind nicht mehr erreichbar und können daher keine Kundenbestellungen mehr aufnehmen. Daraus resultiert ein direkter finanzieller Schaden, welcher auch Auswirkungen auf die Reputation der Firma haben kann. Um den Jahreswechsel 2014/2015 sorgte beispielsweise ein DDoS-Angriff auf die bedeutende skandinavische Finanzdienstleistungsgruppe OP Pohjola Group dafür, dass das Internetbanking für mehrere Tage nicht zugänglich war. Im März 2016 sorgten etliche Attacken gegen Schweizer Unternehmen verschiedener Grösse für hohe Aufmerksamkeit in den Medien. Studien aus den USA zeigen einen durchschnittlichen Schaden von rund 40 000 CHF pro Stunde.
3. Wer steckt hinter den Attacken?
Verheerende Attacken wurden in der Vergangenheit unter anderem von Hacker-Gruppen durchgeführt. Diese setzen Firmen mit erpresserischen E-Mails unter Druck und verlangen Schutzgeldzahlungen in der anonymen Internetwährung Bitcoin. Von solchen Gruppen hat das Computer Emergency Response Team des Bundes schon wiederholt gewarnt. Denkbar sind allerdings auch Rache-Aktionen von unzufriedenen Kunden, ehemaligen Mitarbeitenden oder Konkurrenten. Im sogenannten Darknet, wo die organisierte Kriminalität im Internet ihre Dienstleistungen anbietet, kann man bereits für wenige US-Dollar DDoS-Angriffe auf beliebige Ziele in Auftrag geben.
4. Welche Schutz-Vorkehrungen für KMUs und Grossunternehmen gibt es?
Auf dem Markt bewegen sich verschiedene Dienstleister, welche Produkte zum Schutz vor DDoS-Attacken anbieten. Als Reaktion auf die immer zahlreicheren Vorfälle hat sich upc cablecom business als Internetprovider entschieden, ihren Kunden einen Schutzmechanismus anzubieten. Dies sind typischerweise Unternehmen mit garantiertem Internet und symmetrischen Bandbreiten. Bei dem DDoS-Schutz von upc cablecom business wird der Datenverkehr permanent auf allfällige DDoS-Attacken geprüft. Damit wird eine rasche Entdeckung der Attacke bezweckt, welche es erlaubt, sehr zeitnahe entsprechende Gegenmassnahmen zu treffen.
5. Wer sollte sich schützen?
Ein Schutzmechanismus empfiehlt sich für Firmen aller Grössen, deren Wertschöpfungskette wesentlich auf dem Internet basiert oder die bei Dienstleistungsunterbrüchen ein hohes Reputationsrisiko haben. Insbesondere, aber nicht abschliessend, können dies E-Commerce-Anbieter (mit Webshops, CRM etc.), Finanzinstitute, E-Medien und Cloud-basierte Unternehmen sein.