Cyber­kri­mi­nel­le ver­ur­sa­chen in Deutsch­land jähr­lich etwa 220 Mil­li­ar­den Euro finan­zi­el­len Scha­den durch Daten­dieb­stahl, Erpres­sun­gen und lahm­ge­leg­te Netz­wer­ke. Beson­ders ste­chen dabei DDoS-Atta­cken her­vor. DDoS-Angrif­fe wer­den heut­zu­ta­ge nicht mehr wahl­los in gro­ßen Men­gen aus­ge­führt. Statt­des­sen gehen die Angrei­fer deut­lich geziel­ter vor und set­zen ihren Fokus auf kür­ze­re, inten­si­ve­re und anspruchs­vol­le­re DDoS-Atta­cken. So bleibt IT-Ver­ant­wort­li­chen immer weni­ger Zeit, die kom­ple­xer gewor­de­nen Atta­cken zu ver­hin­dern. Digi­ta­le Resi­li­enz ist des­halb unabkömmlich.

Im Juni 2022 wehr­te Goog­le den bis dato größ­ten gemel­de­ten DDoS-Angriff erfolg­reich ab. Die Atta­cke erreich­te Spit­zen­wer­te von 46 Mil­lio­nen Anfra­gen pro Sekun­de! Da ist ver­gleich­bar mit allen täg­lich bei Wiki­pe­dia ein­ge­hen­den Anfra­gen in einem Zeit­raum von ledig­lich zehn Sekun­den. Wiki­pe­dia gehört zu den zehn meist­be­such­ten Web­sites welt­weit. Bei die­sem Vor­fall grif­fen 5.256 Quell-IPs aus 132 Län­dern Goog­le an. Nach 69 Minu­ten konn­te Goog­le den Angriff erfolg­reich stop­pen. Das Bei­spiel macht deut­lich, dass DDoS-Atta­cken immer extre­mer wer­den und an Umfang zunehmen.

Bei einer DDoS (Dis­tri­bu­ted Deni­al of Service)-Attacke wird ein Ser­ver gezielt mit sehr vie­len Anfra­gen bom­bar­diert. Das Sys­tem ist auf­grund des­sen über­las­tet und kann sei­ne Auf­ga­ben nicht mehr bewäl­ti­gen. Im schlimms­ten Fall bricht es zusammen.

Um eine DDoS-Atta­cke aus­zu­füh­ren, kapern Kri­mi­nel­le eine Viel­zahl an frem­den Rech­nern und grei­fen mit die­sen im Ver­bund (Bot­net) ein Netz­werk, eine Web­site oder einen Online-Ser­vice an. Das führt dazu, dass das Netz­werk oder die Web­site über­las­tet wird und für legi­ti­me Benut­zer nicht mehr erreich­bar ist.

DDoS-Atta­cken kön­nen eine Viel­zahl von Aus­wir­kun­gen haben, von der Unter­bre­chung von Online-Ser­vices bis hin zu finan­zi­el­len Ver­lus­ten durch Aus­fall­zei­ten. Er kann aber auch als Ablen­kungs­ma­nö­ver die­nen, wäh­rend ein Angrei­fer ande­re Arten von Angrif­fen durch­führt wie zum Bei­spiel einen grö­ße­ren Datendiebstahl.

Cyber­kri­mi­nel­le gehen heu­te deut­lich geziel­ter vor und kon­zen­trie­ren sich auf kür­ze­re, inten­si­ve­re und anspruchs­vol­le­re DDoS-Atta­cken. Dabei spielt zum Bei­spiel die Band­brei­te der Angrif­fe eine wesent­li­che Rol­le. Wäh­rend 2021 die durch­schnitt­li­che Band­brei­te bei 266 GBit/s lag, nahm sie im ers­ten Halb­jahr 2022 auf 325 GBit/s zu. Der größ­te gemes­se­ne Angriff 2022 hat­te eine Band­brei­te von 574 GBit/s. Gleich­zei­tig stieg auch der Umfang der über­tra­ge­nen Daten­pa­ke­te von ca. 277.000 Pake­ten pro Sekun­de in 2021 auf 1,5 Mil­lio­nen Pake­te pro Sekun­de in 2022. Zudem wird die kri­ti­sche Nutz­last deut­lich schnel­ler erreicht: Wäh­rend es 2021 im Schnitt 184 Sekun­den dau­er­te, bis der Angriff sei­nen Höhe­punkt erreich­te, ver­gin­gen im ers­ten Halb­jahr 2022 nur noch 55 Sekun­den. Das bedeu­tet: Im schlimms­ten Fall legen DDoS-Atta­cken ein Netz­werk auf die­se Wei­se kom­plett lahm, bevor Abwehr­maß­nah­men den Angriff über­haupt erken­nen und reagie­ren kön­nen. Die Bedro­hungs­la­ge durch DDoS-Atta­cken hat sich also deut­lich verschärft.

Auf­grund der deut­lich gestie­ge­nen Bedro­hung durch DDoS-Angrif­fe ist der Ein­satz wir­kungs­vol­ler Abwehr­maß­nah­men umso wich­ti­ger gewor­den. Zu die­sen Schutz­maß­nah­men gehört zum Bei­spiel die Ver­wen­dung von Fire­walls und Intru­si­on Detec­tion Sys­te­men (IDS), um uner­wünsch­ten Traf­fic zu iden­ti­fi­zie­ren und abzu­leh­nen. Auch soge­nann­te DDoS-Scrub­bing-Cen­ter („Wasch­stra­ßen“) hel­fen dabei, DDoS-Angrif­fe zu erken­nen und früh­zei­tig zu unter­bin­den. Eine wei­te­re Metho­de ist die Ver­wen­dung von Con­tent Deli­very Net­works (CDN), die den schad­haf­ten Traf­fic umlei­ten und auf meh­re­re Ser­ver ver­tei­len, um die Last auf einen ein­zel­nen Ser­ver zu ver­rin­gern. Außer­dem kann Load­ba­lan­cing und eine dyna­mi­sche Erhö­hung der Band­brei­te dabei hel­fen, dass ein DDoS-Angriff die Sys­te­me nicht inner­halb kür­zes­ter Zeit lahm­legt. Mit einer Glas­fa­ser-Stand­lei­tung sind Unter­neh­men hier gut auf­ge­stellt. Ein wich­ti­ger Aspekt bei der Ver­tei­di­gung gegen DDoS-Angrif­fe ist natür­lich auch die regel­mä­ßi­ge Über­prü­fung und Aktua­li­sie­rung der Netz­werk­si­cher­heit sowie der Ein­satz einer pro­fes­sio­nel­len MDM-Lösung. Sicher­heits­exper­ten emp­feh­len auch, regel­mä­ßig Back­ups zu erstel­len und Not­fall­plä­ne zu haben, falls ein Angriff den­noch erfolg­reich ist.

DDoS-Angrif­fe sind eine ernst­zu­neh­men­de Bedro­hung für Unter­neh­men. Jede Bran­che muss mit DDoS-Atta­cken rech­nen und geeig­ne­te Sicher­heits­maß­nah­men zu deren Abwehr implementieren.

Die Qua­li­tät der Angrif­fe hat sich in den letz­ten Jah­ren geän­dert: Statt zah­len­mä­ßig vie­len Atta­cken, grei­fen Kri­mi­nel­le Web­sites und Netz­wer­ke gezielt mit stär­ke­rer Inten­si­tät und höhe­rer Geschwin­dig­keit an. Digi­ta­le Resi­li­enz ist für IT-Ent­schei­der dem­nach ein „Muss“.

Die regel­mä­ßi­ge Über­wa­chung und Aktua­li­sie­rung der Sys­te­me, kann das Risi­ko eines erfolg­rei­chen Angriffs redu­zie­ren. Außer­dem ist es wich­tig, immer auf dem neu­es­ten Stand der Tech­no­lo­gie und Metho­den zu blei­ben, um sich auf mög­li­che Bedro­hun­gen vor­be­rei­ten zu können.

Ein DDoS-Angriff kann jedes Unter­neh­men tref­fen und gro­ßen Scha­den anrich­ten. Es ist des­halb uner­läss­lich geeig­ne­te Schutz­maß­nah­men zu ergrei­fen. cos­t­con­sult unter­stützt Sie dabei, den für Ihr Unter­neh­men am bes­ten geeig­ne­ten DDoS-Schutz zu finden.

Spre­chen Sie uns ger­ne an.