Was Sie über Überlastungsangriffe wissen sollten

Selbst im digitalen Raum und innerhalb von Netzwerkstrukturen gibt es physische Grenzen: Wenn diese von Cyber-Kriminellen gezielt ausgenutzt werden, um Überlastungsangriffe (DDoS-Attacken) zu starten, ist der Schaden bei betroffenen Unternehmen groß.

Dienste und Webseiten sind nicht mehr erreichbar, angebotene Services kommen zum Erliegen und was zurückbleibt, sind die wütenden und reklamierenden Kunden. Unternehmen haben daher eine Pflicht zum Selbstschutz.

Wie funktionieren Überlastungsangriffe?

Im Englischen und Fachjargon spricht man von "DDoS-Attacken". Die Abkürzung steht für "Distributed Denial of Service", was Branchenfremden und IT-Laien kaum weiterhelfen dürfte. Die deutsche Übersetzung "Überlastungsangriff" verdeutlich hingegen weitaus besser, was genau hier passiert: Die verfügbare Bandbreite und generell die Ressourcen eines Netzwerks und Servers werden gezielt überlastet - durch den Einsatz von automatisierten Bots, die fortlaufend unzählige sinnlose Anfragen starten.

Irgendwann zwingen diese millionenfachen, sich ständig wiederholenden Bot-Anfragen selbst den stärksten Server in die Knie - es kommt zum Zusammenbruch. Damit sind auch alle Produkte, Services und Leistungen, die den Server benötigen, nicht mehr erreichbar. Nun können Unternehmen offensichtlich nicht die Aktivitäten von Cyber-Kriminellen beeinflussen. Sie können den Versuch aber ins Leere laufen lassen, indem sie auf einen verlässlichen Schutz gegen DDoS-Angriffe setzen.

In der Praxis wichtig: Ein DoS-Angriff ist nicht direkt mit einem DDoS-Angriff vergleichbar. Beim DDoS-Angriff wird nur ein Rechner für den Angriff genutzt, was viele Server und Netzwerke heutzutage kompensieren können. Bei DDoS-Angriffen kommen aber unzählige Rechner und ganze gekaperte Netzwerke zum Einsatz, wodurch die Belastung für das angegriffene Netzwerk vielfach höher ist. Eine DDoS Mitigation ist daher ein absolutes Muss.

Welche Folgen sind bei unzureichendem Schutz denkbar?

Die Risiken und Folgen sind gravierend und gehen quasi immer mit einem erheblichen wirtschaftlichen Schaden einher. Beispiele hierfür wären:

• die Webseite und/oder der Online-Shop sind nicht erreichbar, erzielen daher auch keinen Umsatz mehr
• Mail-Server oder IP-Telefonie sind nicht mehr benutzbar, das Unternehmen also von seinen Kommunikationskanälen abgeschnitten
• Dateien in der Cloud und generell Cloud-Dienste sind nicht mehr nutzbar, ganze Prozesse im Unternehmen kommen so zum Erliegen
• das Unternehmen erleidet nicht nur einen imminenten wirtschaftlichen Schaden, auch der Ruf und das Vertrauen in das Unternehmen leiden

Parallel dazu können Überlastungsangriffe zu sekundären Folgeschäden führen: Nämlich dann, wenn die IT-Abteilung eifrig damit beschäftigt ist die überlasteten Systeme von den Bot-Netzwerken und deren Anfragen zu befreien. Dann entstehen "blinde Flecke", da IT-Fachkräfte anderweitig ausgelastet sind - was Cyber-Kriminelle beispielsweise nutzen könnten, um zunächst unbemerkt in Systeme einzudringen und Daten zu stehlen. Der richtige Schutz vor DDoS-Attacken ist entsprechend sehr wichtig.

Wie können sich Unternehmen vor DDoS schützen?

Privatpersonen sind normalerweise nicht das Ziel von Überlastungsangriffen, schließlich stellen die mit ihrem Netzwerk auch keine öffentlich verfügbaren Dienste bereit. Das Ziel sind fast immer Unternehmen, wobei die Cyber-Kriminellen selbst vor den weltweit größten Unternehmen nicht zurückschrecken - erst vor wenigen Monaten waren Google, Amazon und weitere Firmen Ziel eines großangelegten Überlastungsangriffs.

Der Versuch des Angriffs lässt sich nicht verhindern. Stattdessen schützen sich Unternehmen, indem es dabei bleibt - einem erfolglosen Versuch, der keine konkreten Auswirkungen hat. Spezialisierte Dienstleister bieten dafür innovative DDoS Protection an, beispielsweise in Form von 24/7-Montioring des Datenverkehrs oder intelligenten Filterregelungen. Ziel ist gekaperte Rechner und Bot-Netzwerke direkt zu identifizieren, bevor deren Anfragen zu einer Überlastung führen.

Überlastungsangriffe sind keine Rarität

KMUs können ebenso zum Ziel von DDoS-Attacken wie Konzerne oder Tech-Vorreiter werden. Wichtig ist daher, die eigenen Systeme und IT-Strukturen 24/7 und 365 Tage im Jahr zu schützen. Dem richtigen DDoS Schutz kommt eine entsprechend große Bedeutung zu. Ein Überlastungsangriff kommt unvorhergesehen und zumeist ohne Ankündigung - wer sich schützt und darauf vorbereitet, hat aber eine effektive Antwort in der Hinterhand.