Immer mehr Unternehmen werden zur Zielscheibe sogenannter DDoS Angriffe, die große technische und finanzielle Schäden verursachen können. Wenn Sie von einem derartigen Distributed Denial of Service Angriff betroffen sind, bei dem beispielsweise eine Flut von Datenpaketen den Server lahmlegt, ist das richtige Handeln gefragt. Wir von IT-TEC beschreiben Ihnen heute, was eine DDoS Attacke ist, wie Sie auf diese reagieren und wie Sie derartige Cyber Angriffe am besten vermeiden können.
Was ist ein DDoS Angriff?
Bei DDoS Angriffen handelt es sich um eine besondere Form der Cyber-Kriminalität. DDoS steht für Distributed Denial of Service und bezeichnet eine mutwillige Überlastung von Webservern, Online-Services oder ganzen Netzwerken.
Anders als eine einfache Denial-of-Service-Attacke (DoS) können DDoS Attacken große Auswirkungen haben. Hacker nutzen dafür zahlreiche vorher infizierte Rechner, Server und Geräte und greifen zeitgleich via ferngesteuerten Command and Control Rechner mit dem so entstandenen Botnetz Ihr Opfer an.
Ein DDoS Angriff steht in Deutschland unter Strafe und wird entsprechend auch strafrechtlich verfolgt. Gesetzlich verankert ist dies im § 303b Abs. 1 Nr. 2, Abs. 2 StGB, der derartige Cyberattacken als kriminellen Akt eingestuft und mit hohen Geldstrafen sowie Freiheitsentzug von bis zu 5 Jahren bestraft wird.
Welche Ziele werden damit verfolgt?
Derartige DDos Angriffe hat den Zweck Netzwerke, Server, Webseiten, individuelle Anwendungen, Clouds etc., die ein Unternehmen oder eine Institution nutzt, extrem zu verlangsamen oder vollständig lahmzulegen.
Ein erfolgreicher DDoS Angriff hat für Unternehmen starke Konsequenzen. Cyber-Kriminelle richten nicht selten hohe Lösegeldforderungen an die Unternehmen, um den Angriff zu stoppen.
In anderen Fällen wird die Attacke genutzt um die IT-Sicherheit im Unternehmen gezielt zu umgehen, unbemerkt sensible Daten abzugreifen und einen Datendiebstahl durchzuführen.
Wie bemerken Sie eine DDoS Attacke?
In den meisten Fällen macht sich DDoS Angriffe bemerkbar, wenn Sie zum Beispiel versuchen, Ihre Webseite oder bestimmte Programme aufzurufen. Dann wird beispielsweise eine Fehlermeldung auftauchen oder eine Zeitüberschreitung angezeigt. Damit sind Sie unter anderem mit Ihrer Webpräsenz plötzlich nicht mehr im Internet verfügbar, doch was ist die Ursache?
Möglicherweise ist Ihre Unternehmenswebseite Opfer einer DDoS Attacke und Ihr Server wurde zum Absturz gebracht. Die darauf befindliche Webseite ist damit offline, aber nicht nur diese kann gestört sein. In zahlreichen Fällen versuchen Hacker, ihre Opfer anschließend zu erpressen und melden sich mit entsprechenden Forderungen.
Was tun, wenn ein DDoS Angriff erfolgt ist?
Haben Sie den Verdacht, Opfer einer DDoS Attacke geworden zu sein, sollten Sie sich umgehend mit Ihrem IT-Dienstleister in Verbindung setzen. Dieser kann sofort feststellen, ob es sich bei der aufgetretenen Störung tatsächlich um DDoS geht.
Passend dazu kann er verschiedene Maßnahmen, angepasst auf die jeweilige Attacke ergreifen, zu denen unter anderem das Blockieren des Datenverkehrs aus bestimmten Ländern oder Regionen zählt.
Dazu besteht die Möglichkeit, ausgewählte IPs zu blockieren und auf Blackholing zurückzugreifen. Hier wird der Traffic, der zur Überlastung führt, kurzfristig auf eine IP umgeleitet, die nicht genutzt wird und verschwindet damit in einem sogenannten Schwarzen Loch.
Anschließend geht der IT-Dienstleister dem Problem auf den Grund und versucht dieses auf lange Sicht zu beheben und entsprechende Gegenmaßnahmen einzuleiten.
Fazit: DDoS Angriffe im Unternehmen abwehren
Distributed Denial of Service zählt zu den Bedrohungen, denen Unternehmen mit zunehmender Digitalisierung und Anwendungen in der Cloud täglich ausgesetzt sind.
Ein zuverlässiger Schutz ist daher unerlässlich. Dazu stehen Unternehmen verschiedene Lösungen und Technologien sowie IT-Services zur Verfügung, mit denen sie sich besser vor bekannten und zukünftigen Angriffen schützen können.
Sprechen Sie mit uns im Raum Lübeck und Hamburg über ein optimales Schutzkonzept, das individuell auf Ihr Unternehmen abgestimmt ist und mit dessen Hilfe Sie DDoS Angriffe abwenden können.
