Das unterschätzte Risiko von DDos-Attacken

Das unterschätzte Risiko von DDos-Attacken

Gastbeitrag von Hanno Pingsmann, Geschäftsführer, CyberDirekt

Bereits 2018 verzeichneten deutsche Unternehmen durch DDos-Attacken einen Gesamtschaden von vier Milliarden Euro und durchschnittliche Ausfallzeiten von 81 Minuten – von einer deutlichen höheren Dunkelziffer ist auszugehen. Bei dieser Art von Cyber-Attacke werden entweder die Infrastruktur eines Unternehmens oder direkt Applikationen / APIs angegriffen, in dem eine große Datenmenge auf ein bestimmtes Ziel geleitet wird.

Ein DDos Angriff kann somit Industrieunternehmen mit digital vernetzten Produktionsanlagen, die Websites von Online-Shops oder App-Betreiber treffen, wie das jüngste Beispiel des Luftfahrt-Informationsdienstes  Flightradar beweist. Mit sogenannten Botnetzen werden fremde Geräte via DNS- und Network-Time-Protokollen „ferngesteuert“, um dezentral Ziele anzugreifen. Verstärkt wird dieser Effekt noch durch die vermehrte Cloud-Nutzung sowie die immer schnelleren Netzwerkumgebungen (Stichwort: 5G).

Bei einer DDos-Attacke wird neben einer starken Vergrößerung des böswilligen Datenverkehrs auch die Angriffsquelle verschleiert, was den Schutz vor dieser Art von Cyber-Angriffen und dessen Nachverfolgung erschwert. Die Vergrößerung des Datenverkehrs in exponentiellen Ausmaß führt in der Regel zu einer direkten Betriebsunterbrechung. Die Überlastung von Servern kann zur Folge haben, dass Webseiten oder Online-Shops nicht mehr funktionieren oder, wie das Beispiel einer großen Deutschen Online-Bank im Januar 2020 beweist, wichtige Kundenfunktionen für mehrere Tage nicht verfügbar ist. Das Risiko ist praktisch für jegliche Art von Unternehmen gegeben.

Neben den Verlusten durch Betriebsunterbrechung führt eine DDoS Attacke auch zu erhöhten Internet-/Bandbreitenkosten, da der verursachte Traffic (über einen längeren Zeitraum) ein Vielfaches dessen übertrifft, was mit dem Internet Service Provider (ISP) vertraglich vereinbart wurde. Zur Veranschaulichung: Je nach Unternehmensgröße werden Bandbreiten von 1-10 Gbps vereinbart. Verschiedene IT-Security Dienstleister vermelden hingegen in den letzten zwölf Monaten DDoS Angriffe jenseits der 400 Gbps, in den USA sogar 1 Tbps (1.000 Gbps), was völlig neue Ausmaße sind.

Grundsätzlich schützen die Sicherheitsmechanismen der ISP (sofern man diese vertraglich vereinbart hat) vor Angriffen auf die Infrastruktur, in dem jeglicher (also auch legitimer) Datenverkehr im Angriffs- bzw. Verdachtsfall gefiltert wird. Erfolgt aber eine Attacke wie zuvor beschrieben nicht auf die Infrastruktur, also die Server, sondern direkt auf die Applikation bzw. API, dann ist diese Form der Filterung „blind“ und damit unzureichend. Das Aufspüren nimmt oftmals viel Zeit in Anspruch – was wiederum exponentiell steigende Schäden, Datenverluste und Behebungszeiten verursacht.

Einen Schutz vor DDos-Attacken können spezialisierte IT-Security Dienstleister bieten. Das Setup ist in der Regel nicht Hardware-basiert, sondern bringt eine Routing-Konfiguration und Änderung der DNS-Einstellungen mit sich. Diese Maßnahmen lassen sich in wenigen Stunden umsetzen und werden in vielen Fällen auch erst während eines laufenden Angriffs eingeleitet, wenn das betroffene Unternehmen sich in einer Notsituation an einen Dienstleister wendet.  Bei der Auswahl des Providers sollte auf ein Unternehmen geachtet werden, welches der GDPR/DSGVO (und möglichst nicht dem US-amerikanischen Patriot Act) unterlieg. Die Dienstleister übernehmen in der Regel auch die Internet-/Bandbreitenkosten bei „Peaks“. Neben dieser Maßnahme ist eine zusätzliche Absicherung in Form einer Cyber-Versicherung zu empfehlen, welche u.a. die Betriebsunterbrechungskosten übernimmt. Da die DDos-Attacken oftmals keinen Selbstzweck erfüllen, sondern als „Türöffner“ bzw. Ablenkungsmanöver genutzt werden, um Daten zu stehlen oder das Unternehmen zu erpressen, sind weitere Schadensszenarien denkbar, welche durch eine Cyber-Versicherung abgedeckt werden sollten.

Nicht zuletzt entstehen den betroffenen Unternehmen Reputationsschäden, welche unmittelbar aus einer meistens öffentlichkeitswirksamen Nichtverfügbarkeit von Webseiten, Online-Diensten oder Apps resultieren. Diesem Risiko kann ausschließlich durch Investition in präventive Maßnahmen eines IT-Security-Dienstleisters entgegnet werden.

Tags: