Warum die Konnektivitätskette ein beliebtes Ziel für Cyberattacken ist

132
Cyber-Security: Wie du DDoS-Attacken abwehren kannst
© sarayut_sy - stock.adobe.com

Wenn wir an Cyberangriffe denken, denken wir meist an Angriffe auf Regierungen, Banken oder Große DienstanbieterInnen. In letzter Zeit ist jedoch ein neues wichtiges Ziel für AngreiferInnen aufgetaucht: Die Konnektivitätskette.

Als Konnektivitätskette werden die miteinander zusammenhängenden Dienste und Technologien bezeichnet, welche die Grundlage für Unternehmen bilden und es den MitarbeiterInnen ermöglichen, mit dem Internet verbunden zu bleiben. Dazu gehören Dienste, die Ressourcen in die Cloud verlagern können, sowie solche, die vernetzte Geräte unterstützen, darunter auch das Thema IoT in Unternehmen.

Dass sich AngreiferInnen auf diese digitale Lieferkette konzentrieren, ist nichts Neues. Die deutliche Zunahme von Cyberangriffen – insbesondere von DDoS-Angriffen – seit dem Beginn der Covid-Pandemie ist jedoch kein Zufall und zielt speziell auf einem starken Vertrauensverlust seitens der KundInnen ab.

EXTRA: Warum DDoS-Angriffe auf bestimmte Netzwerkkomponenten zunehmen

Etwa zwei Drittel (68%) der deutschen AnwenderInnen gaben an, dass ihr Unternehmen das Vertrauen in etablierte AnbieterInnen wie Microsoft verloren habe, da es immer wieder zu Sicherheitsvorfällen mit diesen ehemals vertrauenswürdigen Technologieanbietern komme. Das ist das zentrale Ergebnis einer kürzlich veröffentlichten Studie des amerikanischen IT-Sicherheitsanbieters CrowdStrike, den der Marktforscher Vanson Bourne durchgeführt hat.

Im Detail zeigte sich, dass 45% der Befragten bereits mindestens einen Angriff auf die Software-Lieferkette in den letzten 12 Monaten in ihrem Unternehmen erkannt haben. 60% können gleichzeitig nicht bestätigen, dass die Lieferkette ausgiebig überprüft wurde und 78% gaben an, dass sie eine Bedrohung von Cyberangriffen auf die Lieferkette in nächster Zeit für immer wahrscheinlicher halten.

Dabei sind deutsche Unternehmen häufig von der sogenannten „doppelten Erpressung” betroffen: Dabei fordern AngreiferInnen ein Lösegeld für die Entschlüsselung von Daten und noch einmal dafür, die erbeuteten Daten nicht weiterzuverkaufen. Insgesamt musste fast jedes betroffene Unternehmen ein Lösegeld von etwa 542.593 US-Dollar an die Cyberkriminellen zahlen.

Die Studie ergab außerdem, dass bei über 60% der Unternehmen keine Strategie für die Abwehr besagter Cyberangriffe vorhanden ist. Dabei sind bereits einige durchaus erfolgreiche Strategien auf dem Markt verfügbar.

Wie kann man sich schützen?

Damit DienstleisterInnen und Organisationen verhindern können, dass DDoS-Angriffe die Lieferkette stören oder gänzlich lahmlegen, können sie eine Reihe von Maßnahmen ergreifen, um diese wichtige Schnittstelle vor Cyberkriminellen zu schützen. 

Unternehmen sollten in ein System zur DDoS-Abwehr investieren. Denn sollte ein Unternehmen Ziel eines beispielsweise volumetrischen DDoS-Angriffs werden, bei dem das Unternehmen mit einer Vielzahl von internen oder externen Anfragen überschüttet wird, ist ohne entsprechenden Schutz nicht nur das interne Firmennetz betroffen, sondern möglicherweise auch die Verbindung zwischen Firmennetz und Internet. Somit wäre die Konnektivitätskette an mehreren Stellen betroffen.

Zusätzlich sollte diese Infrastruktur regelmäßig getestet werden, um sicherzustellen, dass alle Änderungen an Anwendungen, Servern und Diensten in die DDoS-Abwehrstrategie einbezogen werden. Um den DDoS-Schutz zu optimieren, sollten Unternehmen, die geschäftskritische, öffentlich zugängliche Internet-Seiten betreiben, alle Online-Infrastrukturelemente in regelmäßige und realistische Tests des DDoS-Abwehrplans einbeziehen. Dadurch wird sichergestellt, dass DNS- und Anwendungsserver sowie andere Schlüsselfunktionen der Konnektivitätskette weitgehend unberührt bleiben, falls ein Unternehmen von einem DDoS-Angriff betroffen ist.

Die Zunahme der Angriffe auf diese DienstleisterInnen ging mit einer Zunahme der Angriffe auf die Organisationen einher, die sie nutzen. Daher ist es für Unternehmen von entscheidender Bedeutung, die notwendigen Schritte zu unternehmen, um die entscheidende Schaltstelle des Unternehmens, die die Konnektivitätskette darstellt, nachhaltig vor Cyberangriffen zu schützen.

Christian Syrbe
Christian Syrbe ist als Chief Solutions Architect beim Business Assurance und Security Anbieter Netscout in der Sales Organisation für Netwerk Visibiltät, Security sowie für Cloud und Virtualisierung verantwortlich. Er ist seit über 20 Jahren in der IT-Branche tätig und verfügt über umfassende Erfahrung im Bereich Netzwerk, Netzwerkmanagement, Analyse, Security, Service Assurance, Data Analytics und IT Performance.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!