Wenn Angreifer die Firma lahmlegen

Fazit: Welcher DDoS-Schutz passt?

von - 30.11.2022
Im Prinzip muss jedes Unternehmen für sich den möglichen Schaden durch eine DDoS-Attacke bewerten und dann entscheiden, auf welche Lösung es setzt. Handelt es sich zum Beispiel nur um eine Image-Webseite, so reicht gegen nervige Attacken ein CDN zum Filtern der Angreifer. Das ist einfach zu bewerkstelligen und relativ kostengünstig umzusetzen.
Was aber passiert, wenn die gesamte Kommunikation eines Unternehmens leidet, die E-Mails nicht mehr zustellbar sind, das Sales-Team keine Verkäufe mehr erledigen kann? In einem solchen Fall kostet jeder verlorene Tag bares Geld. Und auch wenn viele Attacken in der Regel nur wenige Minuten bis Stunden dauern, sollte man sich die Ausnahme besser nicht wünschen. So meldete zum Beispiel Kaspersky im August, dass der längste DDoS-Angriff 29 Tage dauerte. 29 Tage keine Webseite, keine Kommunikation, kein Sales. Geschäftsführer oder Security-Verantwortliche brauchen für solch einen Fall keinen Taschenrechner, um den Schaden zu berechnen; er ist einfach nur dramatisch.
Bogdan Botezatu
Director Threat Research & Reporting, Bitdefender
Foto: Bitdefender
Expertenrat
Wie sollte man sich auf DDoS-Attacken vorbereiten?
Distributed-Denial-of-Service-Attacken werden an Häufigkeit zunehmen. Dazu trägt das ständige Wachstum angreifbarer Internet-of-Things-Hardware bei. Gekaperte Geräte werden von Cyberkriminellen zu leistungsfähigen Bot-Netzen zusammengefasst, die Infrastrukturen lahmlegen und die sie an andere bösartige Betreiber vermieten. Da IoT-Hardware oft geografisch stark verteilt ist, lässt sie sich auch nur sehr schwierig nach ihrem Standort filtern. In den letzten zehn Jahren hat Bitdefender in Technologien für Anwender und Internet Service Provider investiert, die den Botnet-Verkehr sowie Exploit-Versuche erkennen und den Datenverkehr sofort stoppen.
Es gibt zwei Ansätze, eine Distributed-Denial-of-Service-Attacke abzuwehren: Entweder durch On-Premises-Appliances vor dem Server oder durch Web Application Firewalls, die in der Cloud implementiert sind. Beides hat seine Vor- und Nachteile. Ein On-Premises-System ist teuer und muss überwacht werden. Zudem ist seine Kapazität auf die verfügbare Internet-Bandbreite limitiert. Cloudbasierte Lösungen sind flexibler, stehen als Dienst bereit und sind nicht auf die Uplink-Fähigkeit der Organisation begrenzt. Auf der anderen Seite sind sie nur dann wirksam, wenn die Server-Konfiguration einen Datenverkehr allein über die WAF selbst zulässt, also der Server nicht direkt mit dem Internet kommuniziert. Sinkende Kosten, unbegrenzte Skalierbarkeit und kein Aufwand durch eigene Wartung machen die Cloud-WAF zur bevorzugten Abwehr.

Seite
  1. Teil: Wenn Angreifer die Firma lahmlegen
  2. Teil: Ein Plan für den Notfall
  3. Teil: Unübersichtlicher Markt
  4. Teil: Fazit: Welcher DDoS-Schutz passt?
Verwandte Themen

Mehr zum Thema