DDoS-Attacken – Wer sich schützen sollte und wie

Für Onlineanbieter sind Distributed-Denial-of-Service-Attacken (DDoS) ein kostspieliges Ärgernis. Für grosses Aufsehen sorgte der konzertierte Angriff auf mehrere Online-Händler im März. Der dadurch entstandene Schaden könnte Schätzungen von Experten zufolge in die Millionen gegangen sein.

Doch was sind DDoS-Attacken genau und wie kann man sich konkret davor schützen? Die wichtigsten Informationen auf einen Blick:

Was ist DDoS?

Der Einsatz von DDoS zielt darauf ab, die Verfügbarkeit von Servern oder Netzsegmente zu blockieren. Dabei werden Schwachstellen auf der Applikationsschicht ausgenutzt. Experten sprechen von Sophisticated Attacks. Bei der zweiten - bekannteren Variante - erfolgt der Angriff mittels grossen Datenvolumen, Brute Force Attacks genannt. Diese Angriffe legen die Server eines Unternehmens lahm. Typischerweise wird der Angriff von einer grosse Anzahl infizierter Computer, sogenannter Botnetze, in einer gesteuerten Aktion auf den Server eines Unternehmens gelenkt, um diesen zu überlasten. Ein solcher Angriff kann je nach Zweck Stunden oder gar Tage dauern.

Wie gross ist das Schadenspotenzial?

Während einer DDoS-Attacke ist der betroffene Server nicht mehr ansprechbar. Die darauf gehosteten Systeme sind dann nicht mehr erreichbar. Für einen Webshop bedeutet dies, dass keine Kundenbestellungen mehr entgegen genommen werden können. Daraus resultiert ein direkter finanzieller Schaden, der auch Auswirkungen auf die Reputation der Firma haben kann. Um den Jahreswechsel 2014/2015 sorgte ein DDoS-Angriff auf die skandinavische Finanzdienstleistungsgruppe OP Pohjola Group dafür, dass ihr Internetbanking für mehrere Tage blockiert war. Im März 2016 sorgten dann die Attacken gegen Schweizer Unternehmen verschiedener Grösse für hohe Aufmerksamkeit in den Medien. Studien aus den USA zeigen einen durchschnittlichen Schaden von rund 40 000 CHF pro Stunde.

Wer steckt hinter den Attacken?

Verheerende Attacken wurden in der Vergangenheit unter anderem von Hacker-Gruppen durchgeführt. Diese setzen Firmen mit erpresserischen E-Mails unter Druck und verlangen Schutzgeldzahlungen in der anonymen Internetwährung Bitcoin. Vor solchen Gruppen hat das Computer Emergency Response Team des Bundes schon wiederholt gewarnt. Denkbar sind allerdings auch Rache-Aktionen unzufriedener Kunden, ehemaliger Mitarbeiter oder von Konkurrenten. Im sogenannten Darknet, wo die organisierte Kriminalität im Internet ihre Dienstleistungen anbietet, kann man bereits für wenige US-Dollar DDoS-Angriffe auf beliebige Ziele in Auftrag geben.

Welche Schutz-Vorkehrungen für KMUs und Grossunternehmen gibt es?

Auf dem Markt bewegen sich verschiedene Dienstleister, welche Produkte zum Schutz vor DDoS-Attacken anbieten. Als Reaktion auf die immer zahlreicheren Vorfälle hat sich UPC Cablecom Business als Internetprovider entschieden, ihren Kunden einen Schutzmechanismus anzubieten. Dies sind typischerweise Unternehmen mit garantiertem Internet und symmetrischen Bandbreiten. Bei dem DDoS-Schutz von UPC Cablecom Business wird der Datenverkehr permanent auf allfällige DDoS-Attacken geprüft. Damit wird eine rasche Entdeckung der Attacke bezweckt, welche es erlaubt, sehr zeitnahe entsprechende Gegenmassnahmen zu treffen.

Wer sollte sich schützen?

Ein Schutzmechanismus empfiehlt sich für Firmen aller Grössen, deren Wertschöpfungskette wesentlich auf dem Internet basiert oder die bei Dienstleistungsunterbrüchen ein hohes Reputationsrisiko haben. Insbesondere, aber nicht abschliessend, können dies E-Commerce-Anbieter sein, die ihre Webshops und das CRM und ähnliches schützen müssen. Es profitieren aber auch Finanzinstitute, Anbieter digitaler Medien und Cloud-basierte Unternehmen von den empfohlenen Abwehrmassnahmen.