"Im Darknet kann man für wenige US-Dollar DDoS-Angriffe in Auftrag geben"
Mit Distributed-Denial-of-Service-Attacken (DDoS) legen Hacker Server lahm und erpressen Unternehmen. Die jüngste Angriffswelle im März hat viele Schweizer Website-Betreiber kalt erwischt. Wie sich Unternehmen gegen die Attacken wappnen können, erklärt Walter Bichsel, VP Business Development & Produkt Management, UPC Cablecom.
Für Onlineanbieter sind Distributed-Denial-of-Service-Attacken (DDoS) ein kostspieliges Ärgernis. Für grosses Aufsehen sorgte der konzertierte Angriff auf mehrere Onlinehändler im März. Der dadurch entstandene Schaden soll Schätzungen von Experten zufolge in die Millionen gegangen sein. Walter Bichsel, VP Business Development & Produkt Management, UPC Cablecom beantwortet die wichtigsten Fragen.
Wie gross ist das durch DDoS-Attacken erzeugte Schadenpotenzial?
Walter Bichsel: Während einer DDoS-Attacke ist der betroffene Server nicht mehr ansprechbar. Die darauf gehosteten Systeme sind dann nicht mehr erreichbar. Für einen Webshop bedeutet dies, dass keine Kundenbestellungen mehr entgegengenommen werden können. Daraus resultiert ein direkter finanzieller Schaden, der auch Auswirkungen auf die Reputation der Firma haben kann.
Können Sie ein Beispiel nennen?
Um den Jahreswechsel 2014/2015 sorgte ein DDoS-Angriff auf die skandinavische Finanzdienstleistungsgruppe OP Pohjola Group dafür, dass ihr Internetbanking für mehrere Tage blockiert war. Im März 2016 sorgten dann die Attacken gegen Schweizer Unternehmen verschiedener Grösse für hohe Aufmerksamkeit in den Medien. Studien aus den USA zeigen einen durchschnittlichen Schaden von rund 40 000 Franken pro Stunde.
Wer steckt hinter den Attacken?
Verheerende Attacken wurden in der Vergangenheit unter anderem von Hacker-Gruppen durchgeführt. Diese setzen Firmen mit erpresserischen E-Mails unter Druck und verlangen Schutzgeldzahlungen in der anonymen Internetwährung Bitcoin. Vor solchen Gruppen hat das Computer Emergency Response Team des Bundes schon wiederholt gewarnt.
Welche weiteren Angreifer gibt es?
Denkbar sind allerdings auch Racheaktionen unzufriedener Kunden, ehemaliger Mitarbeiter oder von Konkurrenten. Im sogenannten Darknet, wo die organisierte Kriminalität im Internet ihre Dienstleistungen anbietet, kann man bereits für wenige US-Dollar DDoS-Angriffe auf beliebige Ziele in Auftrag geben.
Welche Schutzvorkehrungen für KMUs und Grossunternehmen gibt es?
Auf dem Markt bewegen sich verschiedene Dienstleister, die Produkte zum Schutz vor DDoS-Attacken anbieten. Bei dem DDoS-Schutz von UPC Cablecom Business wird der Datenverkehr permanent auf mögliche DDoS-Angriffe geprüft. Damit wird eine rasche Entdeckung der Attacke bezweckt, was uns erlaubt, zeitnah entsprechende Gegenmassnahmen zu treffen.
Wer sollte sich schützen?
Ein Schutzmechanismus empfiehlt sich für Firmen aller Grössen, deren Wertschöpfungskette wesentlich auf dem Internet basiert oder die bei Dienstleistungsunterbrechungen ein hohes Reputationsrisiko haben. Insbesondere, aber nicht abschliessend, können dies E-Commerce-Anbieter sein, die ihre Webshops und das CRM und Ähnliches schützen müssen. Es profitieren aber auch Finanzinstitute, Anbieter digitaler Medien und cloudbasierte Unternehmen von den empfohlenen Abwehrmassnahmen.
Ein hüpfender Roboter für die Asteroiden-Erkundung
Das rote Pferd im Metal-Partyfieber
Immer weniger Ransomware-Opfer zahlen Lösegeld
Schweizer Armee beteiligt sich an internationaler Cyberübung
visiONstage – wo Business auf Zukunft trifft
Rauchende Köpfe und Küchen beim Swico
Meta präsentiert die nächste Llama-Generation
Swisspro-Gruppe wird Opfer eines Ransomware-Angriffs
Update: Softwareone-Aktionäre wechseln fast alle Verwaltungsräte aus
