Cyberangriffe mittels DDoS-Attacken gefährden Unternehmen

In Zeiten vor Corona waren die Schlagzeilen über Hackerangriffe in der Regel von Ransomware-Attacken gefüllt. In der öffentlichen Wahrnehmung galt die Verschlüsselung von Daten lange als die zentrale Waffe von Cyberkriminellen. In jüngster Vergangenheit wurden vermehrt auch DDoS-Attacken registriert, deren Gefahrenpotenzial den meisten Entscheidern weitaus weniger präsent ist.

Hierbei zeichnen sich die Hacker durch immer professionelleres Vorgehen aus, wodurch DDoS-Attacken spätestens nach der Pandemie eine weitere, ernst zu nehmende Gefahr für deutsche Unternehmen darstellen werden.
 

Anzeige

Beispiele für das Ausmaße von DDoS-Attacken

Anfang Mai diesen Jahres wurde durch einen gezielten DDoS-Angriff auf den belgischen Internet-Provider Belnet kurzzeitig ein Großteil der belgischen Infrastruktur lahmgelegt. Belnet ist als staatlicher IT-Dienstleister für die Netzanbindung des belgische Parlaments, den belgischen Behörden sowie weiteren wesentlichen staatlichen Einrichtungen verantwortlich. Die Folgen des Angriffs waren auf allen Ebenen des Landes zu spüren. So musste beispielsweise eine digitale Parlamentssitzung unterbrochen werden, Impfzentren konnten die Registrierung ihrer Patienten nicht durchführen und Schüler ihren digitalen Unterricht nicht fortführen. Auch in Deutschland zeigen jüngste Beispiele die wiederaufkehrende Beliebtheit von DDoS-Attacken seitens Hackern. So hatte Anfang Juni eine DDoS-Attacke auf den IT-Dienstleister der Volks- und Reifeisenbanken, die Fiducia&GAD IT, zur Folge, dass sämtliche Kunden über einen Zeitraum von mehr als 24 Stunden keinen Zugriff auf ihr Onlinebanking hatten. Das Besondere an diesem Vorgehen war, dass die Angreifer im Laufe der Zeit immer wieder Strategiewechsel vornahmen und so von herkömmlichen Mustern abwichen, um eine Abwehr zu erschweren. Das diese Beispiele aus einem Trend hervorgehen zeigt der kürzlich veröffentlichte DDos-Report des Link11 Security Operations Centers (LSOC).
 

Die besorgniserregende Entwicklung der DDoS-Attacken

Die durch Link11 veröffentlichte Studie zeigt, dass sich im ersten Quartal 2021 die Anzahl an DDoS-Attacken sich im Vergleich zum Vorjahr mehr als verdoppelt haben. Zudem bestätigt die Studie das immer professionellere Vorgehen der Hacker. So wurden bei 69% der Angriffe sogenannte Multivektor-Attacken registriert. Hierbei werden die verschiedenen Sicherheitsebenen der Unternehmen nacheinander und unter Hinzunahme einer Kombination aus Techniken angegriffen. Darüber hinaus verwenden die Angreifer immer häufiger sogenanntes Carpet Bombing bei ihren Angriffen. Hierbei wird ein extrem hohes Volumen von sehr kleinen Angriffen verwendet, um die herkömmlichen Verteidigungssysteme vieler Unternehmen zu unterwandern. Die Konsequenz aus diesem Vorgehen ist ein stetiger Anstieg der Angriffsbandbreiten mit durchschnittlichem Traffic der Angriffe von über 100 Gigabit pro Sekunde (Gbps), sowie einem erfassten Maximum von 216 Gbps. Die hochvoluminösen Angriffe zielen hierbei insbesondere auf Hosting- und Cloud-Provider ab. So zielte insgesamt fast die Hälfte aller erfassten Angriffe auf genau diese Zielgruppen ab. Darüber hinaus wurden insbesondere die im Rahmen der Corona-Krisen in den Fokus gerückten Branchen als Ziele der Hacker definiert.

Angreifer nutzen weiterhin die Pandemie aus, um Unternehmen und ihre IT-Infrastrukturen zu attackieren. Das hierbei angewandte Vorgehen lässt auf eine immer höhere Professionalität der Hacker schließen. Folglich könnten DDoS-Attacken nach der Corona-Zeit zur Normalität zu werden. DDoS-Attacken sind in Expertenkreise keine neuen Szenarien. Zunehmend stärker wird jedoch ihre Schlagkraft. Waren vor gut fünf Jahren vornehmlich eCommerce-Shops betroffen, so hat sich das Angriffsfeld mittlerweile stark vergrößert: Auch produzierende Unternehmen und Dienstleister, beispielsweise aus dem Gesundheitswesen sind nun in den Fokus der Cyber-Kriminellen und ihrer DDoS-Angriffe gerückt. CyberDirekt sieht die zunehmenden Gefahren aber nicht nur in der Breite, sondern auch in der Tiefe. So werden bei den betroffenen Unternehmen immer häufiger gezielte Angriffe auf die höheren Ebenen der IT-Strukturen registriert. Die Konsequenzen aus dieser Strategie reichen von Ausfällen einzelner Netzwerke bis hin zu der Störung kritischer Infrastrukturen (wie das jüngste Beispiel aus Belgien verdeutlicht).
 

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Wie können sich Unternehmen vor einer DDoS-Attacke schützen? 

Der Markt von IT-Dienstleistern bietet bereits eine Vielzahl von technischen Lösungen gegen herkömmliche DDoS-Angriffe. Doch gerade die Corona-Pandemie hat gezeigt, dass nicht jedes Unternehmen seine Infrastruktur vor DDoS-Attacken effektiv schützt und die Angriffe immer unkonventioneller und professioneller werden. Eine Cyberversicherung bietet zwar keinen technischen Schutz gegen die direkten Folgen einer DDoS-Attacke und sollte keinesfalls als Substitut für technische Schutzmaßnahmen gesehen werden. Die Cyberversicherung ist eine Absicherung für Unternehmen, welche bereits im Verdachtsfall einer DDoS-Attacke greift und neben der Kompensation des finanziellen Schadens auch die Kosten für professionelle Hilfe durch hochqualifizierter IT-Spezialisten übernimmt. Die aktuelle Situation zeigt, dass gerade die in jüngster Vergangenheit zu beobachtende erhöhte Intensität der DDoS-Angriffe zu einem starken Anstieg der Ausfall- und Wiederherstellungszeiten führen. Die hierdurch entstehenden finanziellen Verluste werden hierbei ebenfalls durch die Cyberversicherung gedeckt.

Als Unternehmer sollten Sie daher dringend den Abschluss einer Cyber-Versicherung prüfen. 

 

Hanno

Pingsmann

Geschäftsführer

CyberDirekt

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.