Was ist DDoS?
DDoS steht für Distributed-Denial-of-Service und bedeutet, die nicht Verfügbarkeit eines bestimmten Internet Services, der eigentlich verfügbar sein sollte.
DDoS Attacken fallen unter den Begriff Cyberkriminalität. Diese nimmt in den letzten Jahren stark zu. Vor allem die Covid-19 Pandemie hat laut Europäischem Rat zu einem starken Anstieg von Cyberangriffen geführt.
Cyber Bedrohungen in der EU
Cyberangriffe sind stark im Steigen begriffen. Sie werden immer häufiger, trickreicher und auch die Auswirkungen immer massiver.
Die häufigsten Cyber Bedrohungen in der EU im Zeitraum April 2020 bis Juli 2021:
- Lösegeld-Trojaner (Ransomware)
- Schadsoftware (Malware)
- Cryptojacking und verstecktes Cryptomining (Schürfen von Kryptowährungen)
- E-Mail-Angriffe
- Datenschutzverletzungen und Datenlecks
- Desinformation (Fake News)
- Unbeabsichtigte Bedrohungen (Fehlkonfiguration)
- Bedrohungen von Lieferketten
- DDoS Angriffe
Infolge von Covid-19 gab es laut Europäischem Rat im Zeitraum April 2020 bis Juli 2021 mehr als 10 Millionen DDoS Angriffe.
Betroffen sind Unternehmen jeder Größe und jeder Branche. Häufig Gesundheitsunternehmen, Banken, Medien uvm. Auch die Motive sind vielfältig: Neben Lösegeldforderungen, Unterbrechung von Energieversorgung und Störung von Produktionsprozessen sind ebenso politische Gründe Auslöser für diese Attacken. Ziel ist immer, dem Unternehmen größtmöglichen Schaden zuzufügen.
Die Strategien für eine DDoS-Attacke sind unterschiedlich: Von der Überlastung der Bandbreite, der Systemressourcen bis hin zur Ausnutzung von Softwarefehlern bzw. Sicherheitslücken.
Eine DDoS Attacke ist kein Kavaliersdelikt. Diese fällt unter Cyberkriminalität, ist strafbar und wird rechtlich verfolgt sowie mit Geld- und Freiheitsstrafen geahndet.
Was passiert bei einem DDoS Angriff?
DDoS Attacken können auf verschiedene Art und Weise durchgeführten werden:
- Beim SYN-Flooding wird eine Flut bösartiger Datenpakete an ein Zielsystem gesendet mit der Absicht, das Ziel zu überlasten und damit der legitimen Nutzung zu entziehen.
- Beim PING-Flooding wird der Zielrechner mit einer Menge an Pings bombadiert.
- Während beim Mailbombing entweder eine enorm große Nachricht oder Tausende von Nachrichten an die Zieladresse gesendet werden.
DDoS-Angriffe folgen also immer dem Prinzip der Überlastung eines Servers.
Beispielsweise erhält ein E-Mail-Dienst Unmengen an E-Mails, das zum Verstopfen des Mail Accounts bis hin zur völligen Überlastung des Mail Servers führt. Die weiterer Folge ist ein stark eingeschränkter Service bis hin zur völligen Unerreichbarkeit des Servers.
Eine solche Attacke dauert meist ein paar Stunden – kann aber im schlimmsten Fall auch Tage andauern.
Folgen eines DDoS Angriffs
Eine DDoS Attacke richtet in jedem Unternehmen immensen Schaden an, der oft noch lange Zeit später spürbar ist. Ziele sind immer Unternehmen mit einer Online Infrastruktur.
Der Grund für eine DDoS Attacke ist in erster Linie eine Unterbrechung der Verfügbarkeit bestimmter Services zu bewirken. Diese Angriffe führen zu irreparablen, wirtschaftlichen Schäden sowie Image-Einbußen des betroffenen Unternehmens. Auch finanziellen Schäden wie Umsatzeinbußen sowie der Kursfall von Aktien sind eine langfristige Nebenwirkung. Im Zuge dessen kann es auch immer wieder zu einem Diebstahl von Daten kommen und mit dem Lüften von Betriebs- und Produktionsgeheimnissen einhergehen.
„Die Auswirkungen für Kunden sind drastisch.“ sagt Günther Rohrecker, CSO bei conova. „Besonders betroffen sind naturgemäß Unternehmen, die Ihre Services über das Internet anbieten. Hier ist der unmittelbare finanzielle Schaden sehr hoch. Daher haben wir bei conova in den letzten 2 Jahren sehr viel Zeit und Geld in die Verbesserung unserer DDoS Protection Lösung TopDefense ® gesteckt. Dieser Prozess wird aber nie enden, denn leider rüsten auch die Hacker permanent auf.“ so Günther Rohrecker weiter.
Wie kann man sich schützen?
Es gibt verschiedene Sicherheitsvorkehrungen, um einer DDoS Attacke entgegenzuwirken. Verdächtige IP-Adressen können vorab identifiziert werden und Sicherheitslücken geschlossen werden. Zusätzliche Hardware- und Software-Ressourcen ermöglichen, kleinere Attacken fürs erste zu kompensieren.
Die DDoS Protection TopDefense ® ist beispielsweise eine mehrstufige Verteidigungslösung, welche die gesamte Kunden-Infrastruktur in den conova Rechenzentren schützt – managed by conova. conova TopDefense® bietet höchsten Schutz vor Angriffen unternehmenskritischer Applikationen, dabei kommen verschiedenste Technologien zum Einsatz. Vom einfachen Blackholing und Rate Limiting bis hin zu komplexen Verteidigungsstrategien, die automatisiert oder bei Bedarf auch manuell rund um die Uhr von unseren Security Experten durchgeführt werden.
„Mit TopDefense Advanced haben wir bewusst ein kostengünstiges Produkt geschaffen, das sich jedes Unternehmen leisten sollte“, empfiehlt Günther Rohrecker.
Quellen
DDoS Angriffsmuster, https://www.ionos.at/digitalguide/server/knowhow/dos-und-ddos-angriffsmuster-im-ueberblick/, 29.08.2022
Was ist ein DDos Angriff?, https://www.myrasecurity.com, 29.08.2022
DoS und DDoS Attacken, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/DoS-Denial-of-Service/dos-denial-of-service_node.html, 29.08.2022
Delikte und Ermittlungen, https://bundeskriminalamt.at/306/start.aspx, 29.08.2022
Häufigste Cyberbedrohungen in der EU, https://www.consilium.europa.eu/de/infographics/cyber-threats-eu/, 31.08.2022
DDos-Attacke: Warum Unternehmen so stark gefährdet sind, https://www.it-daily.net/it-sicherheit/cybercrime/ddos-attacken-warum-unternehmen-so-stark-gefaehrdet-sind, 5.09.2022