21. Januar 2013 - Verfügbarkeitskontrolle

Was tun gegen DDoS-Attacken?

Internetkriminelle stören zunehmend die Internet- und Datenverbindungen von Unternehmen und Behörden. Das gefährdet auch die geforderte Verfügbarkeit personenbezogener Daten. Informieren Sie deshalb Ihre Geschäftsleitung über die steigende Gefahr durch DDoS-Attacken (Distributed Denial of Service).

damit-die-datenverbindung-nicht-blockiert-wird.jpeg
Eine Form der Internetkriminalität ist die DDoS-Attacke: Organisierte Massenaufrufe einer Website, die zu Datenverlusten führen können. (Bild: Thinkstock)

Wenn die Last zu groß wird

Eigentlich freut man sich ja darüber, wenn die eigene Website häufig aufgerufen wird. Die Freude endet allerdings, wenn der Webserver unter der Last der Aufrufe zusammen bricht. Ein solcher Ausfall des Internetauftritts kann auftreten, wenn Ihr Unternehmen zum Beispiel ein Online-Angebot präsentiert, das auf viel größere Resonanz stößt als gedacht. Doch es müssen nicht begeisterte Kunden sein, die Ihre Internetverbindung überlasten. Internetkriminelle führen massenhafte Verbindungsaufrufe als Angriff durch. Meist erfolgt der Angriff von mehreren Stellen gleichzeitig, so dass man von einem verteilten Angriff spricht, einer Distributed Denial of Service-Attacke (DDoS).

Verfügbarkeit der Daten gefährdet

Die steigende Mobilität der Nutzer und Globalität der Projekte führt bekanntlich dazu, dass über Internetverbindungen auch personenbezogene Daten übertragen werden, leider oftmals immer noch unverschlüsselt. Doch selbst verschlüsselte Datenverbindungen brechen zusammen, wenn die gezielten Angriffe auf den betreffenden Online-Dienst Erfolg haben. Dann können Daten zum Beispiel nicht mehr von unterwegs aus ins zentrale Backup eingestellt werden, zentral gespeicherte Kundendaten lassen sich nicht mehr von der Filiale aus abrufen. Schnell wird deutlich: Eine Blockade der Datenverbindung ist auch ein Problem für die Verfügbarkeit der Daten.

DDoS-Attacken nehmen zu

Solche Attacken auf die Internetverbindung eines Unternehmens oder einer Behörde sind zwar nicht neu, aber sie werden immer beliebter bei den Angreifern. Regierungsstellen werden ebenso angegriffen wie Banken oder beliebte Online-Shops. In den letzten Monaten war viel davon in den Medien zu lesen, und aktuelle Prognosen für die Datensicherheit gehen von einer weiteren Zunahme solcher Angriffe aus.

DDoS-Attacken gehen alle an

Leider führen die vielen Medienberichte über Online-Attacken auf Websites und Online-Dienste nicht dazu, dass sich die Unternehmen und Behörden dieser Gefahr verstärkt annehmen. Stattdessen glauben gerade kleine und mittlere Unternehmen nicht daran, zu der Zielgruppe der Angreifer zu gehören. Das ist leider falsch gedacht, denn weitaus mehr Unternehmen erscheinen als lohnende Ziele als man vielleicht glauben möchte.

Informieren Sie das Management

Immer dann, wenn eine gewisse Abhängigkeit von einem bestimmten Online-Dienst oder der eigenen Website besteht, wird es für die Angreifer interessant: Abläufe im betroffenen Unternehmen lassen sich stören, Kunden von Bestellungen abhalten, Nachrichten verzögern und Wettbewerber ausbremsen.

So kann eine DDoS-Attacke durchaus eine bezahlte Auftragsarbeit eines bösartigen Konkurrenten sein, oder aber die Angreifer versuchen, das attackierte Unternehmen zu erpressen. Nicht zuletzt eignen sich solche massiven Blockaden der Internetverbindung auch als Ablenkungsmanöver, um weitere Angriffe mit dem Ziel des Datendiebstahls leichter starten zu können.

Machen Sie deshalb Ihre Geschäftsleitung aufmerksam für die unterschätzte Gefahr einer DDoS-Attacke. Nutzen Sie dazu am besten die aktuelle Arbeitshilfe für die Sensibilisierung, die Ihnen gute Argumente liefert, mehr für die Verfügbarkeit von Internetverbindung und Daten zu tun.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln