Was Sie über Überlastungsangriffe wissen sollten

Photo credit: depositphotos.com

(PDF)
Pixels on the screen compose DDOS text. 3D renderingPixels on the screen compose DDOS text. 3D rendering

Selbst im digitalen Raum und innerhalb von Netzwerkstrukturen gibt es physische Grenzen: Wenn diese von Cyber-Kriminellen gezielt ausgenutzt werden, um Überlastungsangriffe (DDoS-Attacken) zu starten, ist der Schaden bei betroffenen Unternehmen groß.

Dienste und Webseiten sind nicht mehr erreichbar, angebotene Services kommen zum Erliegen und was zurückbleibt, sind die wütenden und reklamierenden Kunden. Unternehmen haben daher eine Pflicht zum Selbstschutz.

Wie funktionieren Überlastungsangriffe?

Im Englischen und Fachjargon spricht man von "DDoS-Attacken". Die Abkürzung steht für "Distributed Denial of Service", was Branchenfremden und IT-Laien kaum weiterhelfen dürfte. Die deutsche Übersetzung "Überlastungsangriff" verdeutlich hingegen weitaus besser, was genau hier passiert: Die verfügbare Bandbreite und generell die Ressourcen eines Netzwerks und Servers werden gezielt überlastet - durch den Einsatz von automatisierten Bots, die fortlaufend unzählige sinnlose Anfragen starten.

Irgendwann zwingen diese millionenfachen, sich ständig wiederholenden Bot-Anfragen selbst den stärksten Server in die Knie - es kommt zum Zusammenbruch. Damit sind auch alle Produkte, Services und Leistungen, die den Server benötigen, nicht mehr erreichbar. Nun können Unternehmen offensichtlich nicht die Aktivitäten von Cyber-Kriminellen beeinflussen. Sie können den Versuch aber ins Leere laufen lassen, indem sie auf einen verlässlichen Schutz gegen DDoS-Angriffe setzen.

In der Praxis wichtig: Ein DoS-Angriff ist nicht direkt mit einem DDoS-Angriff vergleichbar. Beim DDoS-Angriff wird nur ein Rechner für den Angriff genutzt, was viele Server und Netzwerke heutzutage kompensieren können. Bei DDoS-Angriffen kommen aber unzählige Rechner und ganze gekaperte Netzwerke zum Einsatz, wodurch die Belastung für das angegriffene Netzwerk vielfach höher ist. Eine DDoS Mitigation ist daher ein absolutes Muss.

Welche Folgen sind bei unzureichendem Schutz denkbar?

Die Risiken und Folgen sind gravierend und gehen quasi immer mit einem erheblichen wirtschaftlichen Schaden einher. Beispiele hierfür wären:

  • die Webseite und/oder der Online-Shop sind nicht erreichbar, erzielen daher auch keinen Umsatz mehr
  • Mail-Server oder IP-Telefonie sind nicht mehr benutzbar, das Unternehmen also von seinen Kommunikationskanälen abgeschnitten
  • Dateien in der Cloud und generell Cloud-Dienste sind nicht mehr nutzbar, ganze Prozesse im Unternehmen kommen so zum Erliegen
  • das Unternehmen erleidet nicht nur einen imminenten wirtschaftlichen Schaden, auch der Ruf und das Vertrauen in das Unternehmen leiden
  • Parallel dazu können Überlastungsangriffe zu sekundären Folgeschäden führen: Nämlich dann, wenn die IT-Abteilung eifrig damit beschäftigt ist die überlasteten Systeme von den Bot-Netzwerken und deren Anfragen zu befreien. Dann entstehen "blinde Flecke", da IT-Fachkräfte anderweitig ausgelastet sind - was Cyber-Kriminelle beispielsweise nutzen könnten, um zunächst unbemerkt in Systeme einzudringen und Daten zu stehlen. Der richtige Schutz vor DDoS-Attacken ist entsprechend sehr wichtig.

    Wie können sich Unternehmen vor DDoS schützen?

    Privatpersonen sind normalerweise nicht das Ziel von Überlastungsangriffen, schließlich stellen die mit ihrem Netzwerk auch keine öffentlich verfügbaren Dienste bereit. Das Ziel sind fast immer Unternehmen, wobei die Cyber-Kriminellen selbst vor den weltweit größten Unternehmen nicht zurückschrecken - erst vor wenigen Monaten waren Google, Amazon und weitere Firmen Ziel eines großangelegten Überlastungsangriffs.

    Der Versuch des Angriffs lässt sich nicht verhindern. Stattdessen schützen sich Unternehmen, indem es dabei bleibt - einem erfolglosen Versuch, der keine konkreten Auswirkungen hat. Spezialisierte Dienstleister bieten dafür innovative DDoS Protection an, beispielsweise in Form von 24/7-Montioring des Datenverkehrs oder intelligenten Filterregelungen. Ziel ist gekaperte Rechner und Bot-Netzwerke direkt zu identifizieren, bevor deren Anfragen zu einer Überlastung führen.

    Überlastungsangriffe sind keine Rarität

    KMUs können ebenso zum Ziel von DDoS-Attacken wie Konzerne oder Tech-Vorreiter werden. Wichtig ist daher, die eigenen Systeme und IT-Strukturen 24/7 und 365 Tage im Jahr zu schützen. Dem richtigen DDoS Schutz kommt eine entsprechend große Bedeutung zu. Ein Überlastungsangriff kommt unvorhergesehen und zumeist ohne Ankündigung - wer sich schützt und darauf vorbereitet, hat aber eine effektive Antwort in der Hinterhand.

(PDF)

LESEN SIE AUCH

Server technician answering phone call from control roomServer technician answering phone call from control roomViacheslav Yakobchuk – stock.adobe.comServer technician answering phone call from control roomViacheslav Yakobchuk – stock.adobe.com
Digitalisierung

Kosten für IT-Sicherheit: Budgets richtig kalkulieren

In einer Zeit, in der IT-Sicherheit jedes Unternehmen gleichermaßen betrifft, ist es völlig falsch, diesem Thema mit klassischer Kosten-Nutzen-Rechnung zu begegnen. Gerade hierbei sollten Entscheider präzise, aber nicht zu scharfkantig kalkulieren, denn falsche Sparsamkeit kann fatal sein.

Biometric Facial Recognition Scanning of Blue Eye's Iris. FuturiBiometric Facial Recognition Scanning of Blue Eye's Iris. FuturiGorodenkoff – stock.adobe.comBiometric Facial Recognition Scanning of Blue Eye's Iris. FuturiGorodenkoff – stock.adobe.com
Infothek KMU

Trends und Sorgen der Sicherheitsbranche

Im neuen „State of the Security Industry Report“ stehen branchentypische Innovationen und Technologien sowie aktuelle Herausforderungen im Mittelpunkt.

Portrait of Smart SmilingFocused Young Man Wearing Glasses WorkiPortrait of Smart SmilingFocused Young Man Wearing Glasses WorkiGorodenkoff – stock.adobe.comPortrait of Smart SmilingFocused Young Man Wearing Glasses WorkiGorodenkoff – stock.adobe.com
Digitalisierung

Continentale verbessert Cyber-Schutz umfangreich

Neben der neuen Beitragsstruktur hat die Continentale den Schutz durch KuBus Cyber klar erweitert. Dieser leistet jetzt auch bei Betriebsunterbrechungen und Sachschäden an der IT-System-Hardware, die durch Angriffe auf externe Cloud-Dienstleister ausgelöst werden.

Digital Transformation ConceptDigital Transformation ConceptAndrey Popov – stock.adobe.comDigital Transformation ConceptAndrey Popov – stock.adobe.com
Assekuranz

Digitale bAV und ihre Chancen

Für den Mittelstand ist die bAV im Betriebsalltag meist mit einem hohen Verwaltungsaufwand verbunden. Besonders dann, wenn Personalbestände noch analog vorliegen. Doch nicht zuletzt die Erfahrungen in der Pandemie haben der Digitalisierung im Mittelstand einen Schub verschafft. Mit Blick auf die Digitale Rentenübersicht sowie einem möglichen Opting-Out wächst die Relevanz einer digitalen bAV-Verwaltung.
Payam Rezvanian, Mitglied der Geschäftsleitung von Finanzchef24Finanzchef24Payam Rezvanian, Mitglied der Geschäftsleitung von Finanzchef24Finanzchef24
Infothek KMU

Unternehmer kämpfen gegen Bürokratie und setzen auf Digitalisierung

Klein- und Kleinstunternehmer wollen trotz wirtschaftlicher Herausforderungen aktiv bleiben, zeigt der neue Gewerbeversicherungsreport von Finanzchef24 und der R+V Allgemeine Versicherung AG. Fast die Hälfte der Befragten befürchtet eine weitere Schrumpfung der Wirtschaft, und ein großer Teil sieht sich durch hohen Bürokratieaufwand belastet.

3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Blue background.3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Blue background.Andreas Prott – stock.adobe.com3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Blue background.Andreas Prott – stock.adobe.com
Unternehmen

Swiss Life Deutschland verlagert IT-Infrastruktur in die Cloud

Die Migration des IT-Betriebs in die Cloud erfolgte mit Amazon Web Services (AWS) und verschafft Swiss Life im Lebensversicherungsgeschäft eine Vorreiterrolle. Dafür werden auch in der Finanzberatungssparte nahezu alle Anwendungen bis Ende des Jahres überführt sein.

Mehr zum Thema

LVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd SchwabedissenLVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd Schwabedissen
Digitalisierung

LVM: Eine Million Versicherte nutzen Kundenportal

Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Digitalisierung

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025

Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.

Die Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: AdobestockDie Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: Adobestock
Digitalisierung

Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher

Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.

Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater AnalyticsMaxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater Analytics
Digitalisierung

Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?

Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.

Dr. Edgar Puls, Vorstandsvorsitzender der HDI Global SEHDI Global SEDr. Edgar Puls, Vorstandsvorsitzender der HDI Global SEHDI Global SE
Digitalisierung

Industrieversicherung: OPEN RISK DATA Association gegründet

Mit der Gründung des OPEN RISK DATA Association e.V. soll der digitale Austausch von Risikodaten in der Industrieversicherung revolutioniert werden.

pixabaypixabay
Digitalisierung

Vier Trends für 2025: KI-Agenten und Hyper-Automation

Mindbreeze, ein führender Anbieter von KI-basierten Wissensmanagement-Lösungen, identifiziert vier Trends für das Jahr 2025 und skizziert die bedeutendsten Unternehmensbereiche, in denen künstliche Intelligenz die Transformation vorantreiben wird.