Sicherheit dank PlusServer Business DDoS Mitigation

DDoS-Schutz in kleinen Unternehmen implementieren

26.03.2018
Anzeige  Denial-of-Service-Attacken stellen längst nicht mehr nur für große Web-Konzerne eine Gefahr dar. Erfahren Sie, wie sich auch kleine Unternehmen adäquat gegen Angriffe schützen können.

Seit einigen Jahren sind zunehmend auch kleine Unternehmen von DDoS-Attacken betroffen. Zahlreiche Botnetze und "nutzerfreundliche" Tools für derartige Angriffe haben die Hürden für diese Attacken deutlich herabgesetzt. Die Motive für DDoS-Angriffe sind sehr vielfältig. Die Ursachen können politisch motivierte Sabotagen sein, monetär getriebene Erpressungsversuche oder gar eine kriminelle Form der Selbstjustiz verärgerter, organisierter Nutzer. Bereits wenige gekaperte Rechner und ein frei verfügbares Tool reichen für einen Angriffsversuch aus und sogar "professionelle Dienstleister" können bereits für kleines Geld die Infrastruktur eines Unternehmens lahmlegen. Die Folgen der Angriffe nehmen zu: Eine viel zitierte Studie des Ponemon Institutes von 2012 nannte noch 54 Minuten an durchschnittlicher Downtime bei Angriffen, eine neuere Umfrage von A10 und IDG Connect gibt inzwischen gar 17 Stunden an.

Foto: Akamai - "state of the internet / security Q3 2017 report"

Millionen potenzieller Angriffspunkte

Einer der Faktoren ist die Veröffentlichung von "Mirai", einer Schadsoftware, die IoT- und Netzwerkgeräte befällt und für DDoS-Attacken genutzt werden kann. Die Anzahl der DDoS-Angriffe hat deshalb laut Akamai zwischen Ende 2016 und Ende 2017 um 14 Prozent zugenommen. Besonders stark sind Attacken auf Applikationsebene gestiegen: um 22 Prozent innerhalb eines Jahres. Dabei wird nicht die Infrastruktur in Form von Bandbreite einem Stresstest ausgesetzt, sondern eine Webanwendung, bis das Backend kollabiert. Diese Angriffe sind äußerst schwer zu erkennen und dabei auch noch besonders effektiv. Mobile Botnetze - infizierte Smartphones - spielen in der IT-Sicherheit eine immer größere Rolle. Bei vielen Millionen ungepatchten Geräten im Betrieb zeigt dies, dass es immer einfacher wird, unwillige und unwissende Helfer für immer mehr Attacken unter Kontrolle zu bringen.

Das bedeutet, dass eine realistische Risikobewertung beinahe unmöglich ist. Jeder Betrieb kann hierbei zur Zielscheibe werden, da Angriffe oder Erpressungsversuche beinahe willkürlich auftreten und nicht nur exponierte Unternehmen einem besonders hohen Risiko ausgesetzt sind. Betriebe aus dem E-Commerce-Umfeld, aber auch alle anderen, bei denen Onlineservices und Kundenportale Teil der Firmenstruktur sind, sollten sich entsprechend wappnen. Während große Unternehmen häufig effektive Schutzmechanismen im Einsatz haben, sind kleinere Betriebe derartigen Angriffen zurzeit noch schutzlos ausgeliefert. Auch DDoS-Experte Maik Rosengart von PlusServer bestätigt: "Unsere Erfahrungen zeigen, dass immer häufiger kleinere Unternehmen Ziel von DDoS-Attacken werden."

Insbesondere die Erpressungsversuche haben in jüngster Vergangenheit deutlich zugenommen: Hierbei werden Unternehmen dazu aufgefordert, Schutzzahlungen zu leisten. Geschieht dies nicht, drohen Angriffe. Die Erpressungssummen fallen dabei oft sehr moderat aus und liegen meist bei wenigen hundert Euro. Wer einmal ins Visier dieser Erpressungsmethodik geraten ist, sollte dies als Weckruf sehen und zwingend Schutzmaßnahmen ergreifen. Selbst ohne akute und explizite Bedrohung sollten IT-Verantwortliche evaluieren, was eine erzwungene Downtime von mehreren Stunden für das Unternehmen bedeuten könnte.

Quelle: Akamai „state of the internet / security – Q3 2017 Report“
Quelle: Akamai „state of the internet / security – Q3 2017 Report“
Foto: Akamai - "state of the internet / security Q3 2017 report"

Effektiver Schutz vor DDoS-Gefahren

Wie können sich Unternehmen angemessen davor schützen, Opfer eines solchen DDoS-Angriffs zu werden? Lediglich die IT-Infrastruktur etwas überdimensioniert zu konzipieren, stellt in diesem Fall noch keine ausreichende Absicherung dar. Stattdessen bedarf es gezielter Maßnahmen, die echten Schutz vor DDoS-Angriffen bieten. "Business DDoS Mitigation" von PlusServer ist die neue Sicherheitslösung zum Schutz vor DDoS in kleineren Unternehmen. Für Business DDoS Mitigation arbeitet PlusServer mit Akamai zusammen, einem der führenden Anbieter von CDN-Lösungen und Cloud Security. Business DDoS Mitigation eignet sich hervorragend für KMUs, die bisher keine DDoS-Absicherung haben und so fortlaufend gefährdet sind.

Business DDoS Mitigation nutzt die DDoS Scrubbing Center von Akamai, um eingehenden Traffic zu prüfen und auffällige Anfragen automatisch zu filtern und entsprechend zu blocken. Erst wenn der eingehende Traffic des Kunden diese Filter passiert hat, darf er an dessen Systeme übermittelt werden. Dabei untersucht die Lösung den Datenverkehr nicht nur automatisiert nach bekannten DDoS- und anderen Angriffsmustern, sondern scannt diesen auch intelligent nach potenziellem Schad-Traffic.

Aufgrund der Tatsache, dass sich mehrere Kunden die Schutzressourcen teilen, halten sich die Kosten für diesen vollwertigen DDoS-Schutz stark in Grenzen. Mit Business DDoS Mitigation können Admins und IT-Verantwortliche kleinerer Unternehmen DDoS-Gefahren präventiv abwehren. Mit voller Kostenkontrolle und ohne teures Investment in die eigenen Infrastrukturen.

Erfahren Sie mehr zum Thema wirkungsvolle DDoS-Mitigation