Unternehmen in Deutschland sehen sich zunehmend durch Cyberkriminalität bedroht. Laut einer aktuellen YouGov-Umfrage schätzt knapp jede zweite Organisation gezielte Hackerangriffe und DDoS-Attacken (Distributed Denial of Service) als die größten Risiken ein. Cyberkriminelle verfolgen mit DDoS-Angriffen das Ziel, die Ressourcen eines Servers, Onlinedienstes oder Netzwerks zu überlasten, indem sie eine große Menge künstlichen Datenverkehr erzeugen. Das führt dazu, dass die betroffenen Systeme zusammenbrechen und legitimen Nutzern der Zugang verwehrt bleibt. Solche Angriffe können zu Komplettausfällen führen und massive Schäden verursachen – von direkten operativen Kosten über Reputationsschäden bis hin zu Bußgeldern. Mit einer wirksamen DDoS Protection lassen sich Schäden jedoch vermeiden oder zumindest minimieren.
DDoS-Angriffe auf dem Vormarsch
Die meisten Organisationen sind sich der Gefahr bewusst: 7 von 10 IT-Führungskräften halten es für sehr wahrscheinlich, dass ihr Unternehmen in naher Zukunft einen schwerwiegenden DDoS-Angriff erleiden wird. Verantwortlich für die massive Verschärfung der digitalen Bedrohungslage sind mitunter geopolitische Entwicklungen. Zu den bevorzugten Zielen der Angreifer zählen vorwiegend Einrichtungen aus dem öffentlichen Sektor. Seit Anfang 2022 richteten sich einer aktuellen ENISA-Studie zufolge knapp die Hälfte (46 Prozent) aller DDoS-Attacken gegen Organisationen aus der öffentlichen Verwaltung. Das Myra Security Operations Center (SOC) registrierte zuletzt für den öffentlichen Sektor etwa zwei kritische DDoS-Attacken pro Monat und Kunde. Ohne dedizierte Schutzlösungen hätten diese Angriffe unweigerlich zum Ausfall der anvisierten Webseiten, Bürgerportale und IT-Fachverfahren geführt. Die zunehmende Professionalisierung der Angreifer verschärft die Lage zusätzlich. DDoS-Angriffe lassen sich auf illegalen Marktplätzen im Darknet kostengünstig buchen. So können selbst technische Laien über DDoS-for-hire-Services einfache Angriffe ab 10 Dollar pro Stunde ordern. Diese Attacken reichen bereits aus, um Webinstanzen ohne dedizierte Schutzlösung lahmzulegen.
Warum ist eine dedizierte DDoS Protection wichtig?
Eine DDoS Protection überwacht den Datenverkehr, erkennt schädliche Traffic-Ströme und leitet diese ab, um auf den Webservern Kapazitäten für regulären Nutzer-Traffic freizuhalten. Moderne Schutzsysteme starten die Abwehr (Mitigation) automatisch binnen weniger Sekunden, sobald zuvor definierte Schwellenwerte für Bandbreite oder Paketrate überschritten werden. Im Angriffsfall verwerfen leistungsstarke Scrubbing Center die zumeist von Botnetzen generierten Anfragen. Dadurch wird die dauerhafte Verfügbarkeit der geschützten Webseiten und Dienste sichergestellt.
und Lösungsansätze (Quelle: Myra Security)
Zur holistischen Absicherung von Websites, Portalen, Schnittstellen (APIs) und IT-Infrastrukturen gegen DDoS-Angriffe müssen Schutzsysteme alle relevanten Netzwerkschichten (OSI-Layer 3, 4 und 7) abdecken und auf die individuellen Systeme abgestimmt sein. Insbesondere Attacken auf die Anwendungsschicht sind nur schwer von regulärem Datenverkehr zu unterscheiden. Abwehrsysteme für die Vermittlungs- und Transportschicht erkennen zum Beispiel keinen Unterschied zwischen einem HTTP-GET-Flood-Angriff und einem validen Download. Nur mit einer dedizierten DDoS Protection für alle relevanten Netzwerkschichten lassen sich kritische Geschäftsprozesse im Internet effizient absichern. Andernfalls drohen Ausfallzeiten, die zu finanziellen Verlusten führen können. Ebenso leiden Kundenvertrauen und Reputation, wenn angebotene Dienste nicht verfügbar sind oder nicht zuverlässig funktionieren. Eine umfassende DDoS-Abwehr ist somit nicht nur eine Investition in mehr Cyberresilienz, sondern auch in den eigenen Ruf und den langfristigen Geschäftserfolg.
Außerdem sind viele Unternehmen ohnehin durch regulatorische Anforderungen wie der EU-Richtlinie NIS-2 dazu verpflichtet, angemessene IT-Sicherheitslösungen nach dem Stand der Technik einzusetzen. Dazu zählt auch eine moderne DDoS Protection. Entsprechend wächst der Druck auf Organisationen aller Sektoren, Informationssicherheit zur Chefsache zu erklären – die Bedrohungslage mahnt dazu, der Gesetzgeber verpflichtet dazu.
DDoS Threat Fact Sheet: Alles, was Sie über DDoS-Angriffe wissen müssen
Sie wollen mehr zum Thema wissen? Im folgenden Whitepaper erfahren Sie, wie DDoS-Attacken funktionieren, welche Gefahren sie bergen und vor allem, wie Sie Ihre Organisation mit effektiven Sicherheitsmaßnahmen vor DDoS-Angriffen schützen können.
kostenlos downloaden
Leseprobe: Durch die fortdauernde Migration von lokalen Diensten in die Cloud verändert sich die digitale Bedrohungslandschaft grundlegend. Cyberkriminelle fokussieren ihre Attacken zunehmend auf die äußerste Netzwerkschicht (Layer 7) und nehmen die dort befindlichen Webanwendungen, Internetseiten und Online-Schnittstellen (APIs) ins Visier. In der Praxis lässt sich beobachten, dass Unternehmen bei der Mitigation von Layer-7-Angriffen die meisten Schwierigkeiten haben. Aus diesem Grund attackieren versierte Akteure bevorzugt diese Netzwerkschicht.
