DDoS-Angriffe sind einfach zu implementieren, aber schwer zu verhindern beziehungsweise zu verfolgen. Im Gegensatz zu herkömmlichen Angriffstechniken, die darauf abzielen, Unternehmensnetzwerke unbemerkt zu infiltrieren, sind DDoS-Angriffe brutal und direkt. Folge dieser Angriffe sind nicht nur finanzielle Verluste aufgrund von Lösegeldzahlungen, sondern vor allem ein Verlust an Produktivität und Reputation.

Was kann ich tun, um mein Business vor DDoS-Angriffen zu schützen?

Anders als viele der heute von Cyber-Kriminellen verwendeten Techniken, gibt es DDoS-Angriffe schon sehr lange und ihre Wirkungsweise ist immer noch mit einem hohen Gefahrenpotential verbunden. Das wiederum macht die Implementierung einer dedizierten DDoS-Mitigationslösung unentbehrlicher als je zuvor, denn unsere Arbeitswelt ist auf das zuverlässige Funktionieren einer webbasierten IT-Infrastruktur angewiesen, damit Workflow-Operationen und Management-Strategien, Services und Produkte reibungslos funktionieren.

Die aufgesplitterte Herangehensweise dieser Angriffe macht es extrem schwierig, sie vollständig zu verhindern. Aber mit maßgeschneiderten Lösungen können die Schäden begrenzt und die Auswirkungen erheblich reduziert werden - vorausgesetzt sie werden vor einem solchen Angriff implementiert. Um sicherzustellen, dass sich eine Organisation gegen DDoS-Angriffe rüsten kann, ist die Erstellung eines DDoS-Playbooks zielführend. Dieses sollte die Namen und Details derjenigen enthalten, die im Falle eines Angriffs kontaktiert werden sollen. Zudem ist es hilfreich, wenn darin die Rollen und Verantwortlichkeiten dokumentiert werden - schließlich soll nichts dem Zufall überlassen werden. All diese Angaben zielen darauf ab, im Angriffsfall die Kommunikation aufrechtzuerhalten - mit Kunden, Mitarbeitern und andere Geschäftspartnern. Gerade diese transparente Kommunikation kann helfen, die Attacke einzudämmen und den Schaden gering zu halten.

Schwachstellen erkennen und beseitigen ist die beste Abwehr

Die Verteidigung eines Netzwerks kann nie hoch genug eingeschätzt werden, schließlich ist die Nutzung moderner Netzwerktechnologien extrem angestiegen. Niemals sollte man so blind sein, anzunehmen, dass man dem Ansturm eines modernen DDoS-Angriffs schon irgendwie standhalten wird. Umso wichtiger ist es alle Systeme immer auf dem neuesten Stand zu halten.

Zur besseren Identifizierung aktiver Angriffe empfiehlt sich zudem eine Art Benchmarking. Nach wie vor haben diverse Unternehmen keine Ahnung, wie hoch die Netzwerkauslastung im "normalen" Betrieb ist. Deshalb sind sie auch nicht unmittelbar in der Lage zu erkennen, ob sie einem DDoS-Angriff ausgesetzt sind. Aus diesem Grund muss der Netzwerkverkehr unbedingt engmaschig überwacht und Benchmarks festgelegt werden. Es gilt zu klären, wo der Großteil des Netzwerkverkehrs herkommt. Nur wer das weiß, der erkennt wenn beispielweise auf einmal viel Datenverkehr aus einem Land kommt, zu dem man überhaupt keine Kundenbeziehungen unterhält.

Außerdem gilt es die Patches der Anbieter im Auge zu behalten. Es versteht sich von selbst, dass die Wartung von Servern und Netzwerkgeräten mit Patches, die von Herstellern veröffentlicht werden, ein entscheidender Bestandteil eines IT-Sicherheitskonzepts sind.

Wichtig dabei ist auch eine Priorisierung der Patches, die gegen immer neue und komplexere DDoS-Angriffsmethoden schützen sollen - inklusive IoT-Geräte. Schließlich geht es darum, eine dedizierte DDoS-Mitigationslösung bereitzustellen. Mittlerweile gibt es Notfall-DDoS-Mitigationslösungen, die in den meisten Fällen innerhalb einer Stunde bereitgestellt werden können.

Wichtig ist nur, dass dabei die Ergebnisse der eigenen Benchmark-Analyse berücksichtigt werden, denn so lassen sich die Leistungsfähigkeit der Systeme und andere kritische Faktoren besser schützen. Darüber hinaus hat der Administrator mehr Zeit, Angriffe zu mindern.

Sicherheitsbewusstsein schärfen

Zusätzlich ist ein erhöhtes Sicherheitsbewusstsein gefordert, wenn ein Unternehmen etwa über eine geschäftskritische Online-Präsenz oder Netzwerkinfrastruktur verfügt. Denn durch DDoS-Angriffe kann der Geschäftserfolg direkt bedroht werden. Geeignete Präventions-Maßnahmen sollten deshalb selbstverständlich sein.

Fakt ist, solange DDoS-Angriffe relativ einfach umzusetzen sind, werden Cyber-Kriminelle dies weiterhin tun. Deshalb sollte jedes Unternehmen sicherstellen, dass ihre Abwehrsysteme auch DDoS-Attacken standhalten. (hal)