IT-Sicherheit: Mittelstand von DDoS-Angriffen bedroht

Schon vor COVID-19 nahmen Art und Geschwindigkeit von DDoS-Angriffen (Distributed Denial of Service) zu. Mit den jetzigen Veränderungen – wie z. B. die Abhängigkeit von VPN-Gateways, da immer mehr MitarbeiterInnen remote arbeiten – sind Unternehmen einem erhöhten Risiko ausgesetzt. Erfahre hier, wie du dich vor einem DDoS-Angriff schützen kannst.

Besonders besorgniserregend ist der Spagat zwischen Wahrnehmung und Realität: Mehr als 75 Prozent der industriellen Mittelstand-Unternehmen aus den Branchen Elektro, Chemie, Kunststoffverarbeitung, Maschinenbau und Lebensmittelproduktion in Deutschland glauben laut einer Studie des heimischen Versicherungsverbands GDV, dass sie gut gegen Cyberangriffe geschützt sind. Weit gefehlt – innerhalb von 10 Minuten waren mehr als die Hälfte der getesteten Firmennetzwerke komplett von den Testhackern der Studie kompromittiert. Das größte Problem: Alte Systeme und schlecht abgesicherte Homeoffice-Praxis.

Um das Risiko von DDoS-Angriffen zu mindern, solltest du die folgenden Punkte berücksichtigen:

1. Es gibt verschiedene DDoS-Taktiken

Die meisten Menschen denken bei DDoS-Angriffen an volumetrische Angriffe. Aber DDoS-Attacken, die zustandsabhängige Geräte wie Firewalls, Load Balancer und VPN-Konzentratoren daran hindern, eingehende Verbindungen von legitimen Clients zu bedienen, können wichtige Anwendungen, Dienste, Infrastruktur und Daten bedrohen.

Dieses Problem ist jetzt besonders akut, da der Mittelstand zunehmend auf Remote-Verbindungen über VPN-Konzentratoren angewiesen ist. Es ist nach wie vor ein weit verbreiteter Irrglaube, dass Firewalls ausreichen, um sich vor DDoS-Angriffen zu schützen. Diese sind aber problematisch, da sie nicht vor State-Exhaustion-Angriffen schützen.

2. Cloud-basierter Schutz sollte nur Teil der Strategie sein

Die gängigste Form des Schutzes vor DDoS-Angriffen ist ein Cloud-basierter Mitigation-Service, oft von ISPs oder unabhängigen Anbietern. Und obwohl solche Dienste in der Tat wichtig sind, um große, volumetrische DDoS-Angriffe zu stoppen, ist dies nur ein Teil einer Schutzstrategie.

Für State-Exhaustion- und Application-Layer-Attacken, die ebenso häufig vorkommen, braucht es eine zustandslose, vor Ort installierte Lösung, die solche Angriffe automatisch erkennt und stoppen kann.

3. Taktiken von Cyberkriminellen verändern sich tagtäglich

Viele versierte DDoS-AngreiferInnen verwenden Tools zur Verwaltung der Angriffsleistung, um die Effektivität ihrer Angriffe in Echtzeit zu überwachen. Diese Tools helfen dabei festzustellen, ob Verteidigungsmaßnahmen eingesetzt werden, wenn sich die Angriffsvektoren ändern. Dies kann zum Start von Multivektor-Angriffen führen, die viel schwieriger zu entschärfen sind.

4. DDoS-Angriff: Nicht allein die Größe macht Angriffe gefährlich

Die überwiegende Mehrheit der heutigen DDoS-Angriffe hat kein großes Ausmaß, sondern ist eher kleiner und kurzlebig. Es ist wichtig, sich vor Augen zu halten, dass ein DDoS-Angriff nicht groß sein und lange andauern muss, um negative Auswirkungen hervorzurufen.

EXTRA: Darum ist IT-Sicherheit für dein Startup so wichtig

Tatsächlich dauert die Mehrheit der DDoS-Angriffe maximal eine Stunde oder weniger, und fast ein Viertel von ihnen dauert weniger als fünf Minuten. Das bedeutet, dass Unternehmen einen DDoS-Angriffsschutz benötigen, der Angriffe sofort erkennen und abwehren kann, bevor Schaden entsteht.

Schutz vor einem DDoS-Angriff

Ein DDoS-Angriff kann bei angemessener Vorbereitung abgewehrt werden. Zum Beispiel hilft eine regelmäßige Neubewertung der Schutz-Strategie für DDoS-Angriffe, denn diese verändern sich ständig. Weiterhin müssen bestehende Maßnahmen ebenso regelmäßig getestet werden und ein Abgleich mit aktuellen Best Practices stattfinden. So kann verhindert werden, dass der Motor der deutschen Wirtschaft nicht durch Cyberkriminalität abgewürgt wird.