Auch mittelständische Unternehmen werden zunehmend von DDoS-Attacken heimgesucht. Für diese KMUs wird es in Kürze eine wirkungsvolle Shared-Lösung mit einem attraktiven Preis-Leistungs-Verhältnis geben, sagt Maik Rosengart, Experte für DDoS-Mitigation und Product Manager bei PlusServer.
Herr Rosengart, wir sprechen heute über DDoS-Attacken und die entsprechenden Schutz- beziehungsweise Mitigation-Lösungen. Könnten Sie uns eingangs bitte kurz erläutern, was DDoS überhaupt ist und wie so ein Angriff abläuft?
DDoS steht für Distributed Denial of Service, also quasi eine »verteilte Dienstverweigerung«. Im Vorfeld einer solchen Attacke werden ungeschützte Systeme – dies können zum Beispiel Rechner, Server oder auch vernetzte Geräte im Internet of Things sein – mit einer Schadsoftware infiziert. Von den infizierten Systemen wird schließlich per Fernsteuerung eine hohe Anzahl Anfragen innerhalb kürzester Zeit an eine Webumgebung gerichtet, um diese zu überlasten. Eine alternative Methode sind intelligente Angriffe, die verschiedene Angriffsvektoren miteinander kombinieren und das Angriffsmuster permanent ändern, um die Abwehrmechanismen des angegriffenen Systems direkt zu kontern.
Man hört ja immer häufiger von großen DDoS-Attacken, die eine Menge Schaden anrichten. Was sind denn eigentlich die Motive für solche Angriffe?
Zum einen Erpressung: Häufig gehen einem DDoS-Angriff ein kurzer Angriff als Vorwarnung sowie eine anschließende Schutzgeldforderung voraus. Wenn das Unternehmen innerhalb einer Frist von meist 24 Stunden nicht einen bestimmten Betrag in Bitcoins an einen anonymen Empfänger bezahlt, wird dessen Website per DDoS lahmgelegt.
Es kann sich aber auch um politische Motive handeln oder um die Schädigung eines Konkurrenten. In diesen Fällen erfolgt natürlich keinerlei Vorwarnung: Kurzfristige Schutzmaßnahmen können nicht mehr ergriffen werden. Wobei auch bei Erpressungen die Deadline meist zu knapp bemessen ist, um noch schnell eine wirksame Schutzlösung nachzurüsten.
Wenn nun ein Unternehmen angegriffen wird, welche Auswirkungen hat dies für dessen Geschäft?
Wie der Name schon sagt – Denial of Service – sind die Webdienste des Angegriffenen nicht mehr erreichbar, da sie überlastet sind. Somit kann das Opfer in dieser Zeit keinen Umsatz über Verkäufe oder Content generieren. Damit ein Unternehmen nun einschätzen kann, wie hoch sein Schaden tatsächlich wäre, kann es einfach seinen durchschnittlichen Umsatz pro Stunde betrachten. Hinzu kommen weitere Verluste durch eventuelle Untätigkeit der Mitarbeiter – oftmals sind bei einem Angriff Datenbanken nicht erreichbar oder eine webbasierte Software kann von den Mitarbeitern nicht genutzt werden – sowie die Kosten für Notfallmaßnahmen. Geht man dann von einer durchschnittlichen Angriffsdauer von vier Stunden aus, kann der Schaden ungefähr errechnet werden. Über den unmittelbaren finanziellen Schaden hinaus drohen aber auch Reputationsverluste, die das Geschäft langfristig schädigen können.
Und sind die Unternehmen sich der Gefahren bewusst?
Zum Teil schon, dennoch kursieren noch immer viele Irrtümer zum Thema DDoS. Zum Beispiel, dass DDoS nur große internationale Marken betrifft. Dies können wir durch unsere eigenen Untersuchungen widerlegen, die gezeigt haben, dass bei kleineren Kunden die Häufigkeit von DDoS-Attacken um 39 Prozent stärker gestiegen ist als bei großen Unternehmen. Auch wer eine zunächst relativ geringe Erpressersumme von wenigen Bitcoins bezahlt und glaubt, damit sei die Sache erledigt, der ist häufig im Irrtum. Die Cyberkriminellen versuchen es zumeist immer wieder und die Summen werden im Laufe der Zeit immer höher.
Welche Maßnahmen kann man als Unternehmen denn von seinem Hosting-Anbieter erwarten?
Jeder Managed-Hosting-Anbieter sorgt durch lokale Lösungen für den Schutz der eigenen Infrastruktur, wodurch auch seine Kunden automatisch und ohne Zusatzkosten mit geschützt werden. Dabei wird beispielsweise eine lokale »Waschstraße« eingesetzt, um schadhaften Traffic auszufiltern. Eine weitere Maßnahme kann die Bandbreitenreduzierung bei einem betroffenen Kunden sein, sodass der Angriff zumindest die Anbindung und somit die weiteren Kunden nicht blockiert. Jedoch erhält der Kunde bei den anbietereigenen Lösungen keine Garantie, dass seine Erreichbarkeit im Fall eines Angriffs erhalten bleibt. Hier gilt eher der Grundsatz, dass das Wohl aller Kunden vor dem des einzelnen steht.
Für eine garantierte Erreichbarkeit muss der Kunde also eine Zusatzlösung buchen. Welche Möglichkeiten gibt es hier?
Im Wesentlichen sprechen wir hier von zwei unterschiedlichen Mitigation-Lösungen. Zum einen sind dies CDN-basierte Lösungen. Die Mitigation geschieht mittels eines Content Delivery Networks (CDN), einer weltweit verteilten Infrastruktur, die primär zur schnellen Auslieferung von Webinhalten dient. Diese Lösungen wehren Angriffe bereits am Rande des Netzwerks ab, bevor sie die Zielsysteme erreichen. Der gesamte Webtraffic kann auf diese Weise gesäubert werden.
Zudem werden vorgeschaltete DDoS Scrubbing Center angeboten, bei denen jeglicher Traffic zu der Umgebung gefiltert und anschließend über eine gesicherte Leitung zum Hosting-Anbieter weitergeführt wird. Zusätzlich sind dedizierte Anbindungen erhältlich, sodass Kunden nicht von anderen DDoS-Angriffen im selben Rechenzentrum betroffen sind. Diese Lösung ist beispielsweise dann sinnvoll, wenn neben einem Webshop auch weitere Anwendungen wie ein VoIP-Service, Abrechnungssysteme oder ein E-Mail-Service auf der gehosteten Infrastruktur laufen.
Sicherlich sind solche Lösungen nicht gerade preiswert.
Das kommt darauf an. Wenn man sich vorstellt, welche hohen Summen für Fernsehwerbung ausgegeben werden, sollte die Erreichbarkeit des beworbenen Webshops nicht außer Acht gelassen werden. Damit wir aber auch die DDoS-Schutz-Bedürfnisse eher preissensitiver Unternehmen befriedigen können, haben wir bei PlusServer in Zusammenarbeit mit einem führenden DDoS-Mitigation-Anbieter ein neues Produkt entwickelt, das in Kürze verfügbar sein wird. Es handelt sich dabei um eine wirkungsvolle Shared-Lösung mit einem attraktiven Preis-Leistungs-Verhältnis.
Grundsätzlich sollte für die Wahl des passenden Produkts stets der individuelle Schutzbedarf sowie das Budget beziehungsweise mögliche Verluste durch eine Ausfallzeit betrachtet werden. Ein Managed-Hosting-Anbieter kann seine Kunden hierzu individuell beraten und gemeinsam mit ihm die beste Lösung ermitteln.
Vielen Dank für das Gespräch.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Gefährlicher DDoS-Trend: Attacken aus dem Internet der Dinge
Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen
Angriff der IoT-Haushaltsgeräte: DDoS-Attacken und was man dagegen tun kann
Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken