Immer wieder ist in den Medien zu lesen, dass Unternehmen weltweit Opfer von Hackerangriffen werden, wie zum Beispiel vor kurzem die SwissSign Group in der Schweiz. Dieses Problem betrifft längst nicht mehr nur die grossen Unternehmen, sondern auch KMU’s geraten ins Visier der Hacker. Das Problem: die geringen Preise! Wie schützen Sie Ihr Unternehmen?
DDoS Angriff – was ist das genau?
In der Zeit der Digitalisierung und Vernetzung sind Unternehmen stark abhängig von ihren Online-Diensten, welche Sie auf den Servern betreiben. Unternehmen bei denen die Kernapplikationen als Online-Dienste aufgebaut sind, sind besonders stark drauf angewiesen. Kommt es zum Ausfall dieser Dienste, entstehen hohe Kosten, Einnahmeausfälle und es kann zu einem Imageschaden führen.
Doch was ist ein DDoS-Angriff genau? Distributed Denial of Service ist eine Möglichkeiten, einen Online-Dienst, einen Server oder ein ganzes Unternehmen stillzulegen. Dabei werden mithilfe von Botnetzen die Server des Opfers mit unzähligen Anfragen bombardiert. Angegriffene Server ohne DDoS Schutz sind mit der enormen Anzahl von Anfragen überfordert. Die Internetleitung ist überlastet und dadurch baut die Webseite nur sehr langsam auf oder ist gar nicht mehr verfügbar. Laufen mehrere Online-Dienste über dieselbe Internetleitung, dann hat ein DDoS Angriff Auswirkung auf alle Dienste. Die Cyberkriminellen haben unterschiedliche Motive: Erpressungsversuche, Imageschaden, bewusstes verursachen von Einnahmeausfällen oder Ablenkungsmanöver der IT-Abteilung während eines Datendiebstahls.
1 Euro pro Minute – viel zu günstig!
Ein Unternehmen ganz oder teilweise lahm zu legen ist heute viel zu günstig. Das Verfahren der Anbieter funktioniert sehr effizient und viele Unternehmen sind nicht ausreichend geschützt. Die Preise werden anhand der Dauer, eigesetzten Bandbreite und Art des Angriffs verrechnet. Es gibt Angebote zwischen 1 Euro und 10 Euro für eine Minute. Das erschreckende, jeder kann so einen DDoS Angriff ganz einfach im Darknet kaufen und mit Kryptowährung anonym bezahlen. Es ist ein lukratives Business Model für Hacker und die Nachfrage an solchen Dienstleistungen ist gross.
Schützen Sie sich proaktiv gegen DDoS Angriffe
Folgende Punkte sollten Sie beachten, um Ihr Unternehmen vor DDoS-Attacken zu schützen.
- Prüfen Sie Ihr Unternehmensumfeld und stufen Sie das Risiko eines DDoS-Angriffs ein. Arbeitet Ihr Unternehmen ausschliesslich über Online-Dienste (z.B. Webshop), ist das Schadensausmass für Sie sehr hoch. Hat Ihr Unternehmen lediglich eine Webseite als Informationsquelle für Kunden, ist das Schadensausmass gering.
- Prüfen Sie mit Ihrem Hoster die Möglichkeit eines DDoS Schutzes und nehmen Sie diese Dienstleistung in Anspruch. Die Investition in Ihr Netzwerk und das Aufbauen von Redundanzen werden sich lohnen und sind der einzige Weg, um Ihr Unternehmen effektiv zu schützen.
- Generell gilt es alle Systeme bestmöglich abzusichern, auch solche die nicht im Fokus eines DDoS Angriffes stehen. Dadurch verhindern Sie, dass der DDoS Angriff als Ablenkungsmanöver eigesetzt wird.
- Bauen Sie sich Kommunikationskanäle auf, über die Sie im Ernstfall Ihre Kunden informieren können, z.B. SMS oder Social Media.
- Erstellen Sie eine Strategie mit konkretem Vorgehen, für den Fall einer DDoS-Attacke. Die zuständigen Personen kennen das Vorgehen sowie die internen und externen Kontakte.
- Gehen Sie niemals auf Erpressungsversuche ein. Sie riskieren, dass Ihr Unternehmen zu einem beliebten Ziel für Hacker wird.
Weiterführende Links zum Thema
Nationales Zentrum für Cybersicherheit: Angriff auf die Verfügbarkeit – DDoS
Nationales Zentrum für Cybersicherheit: Massnahmen zum Schutz vor DDoS-Angriffe
Nationales Zentrum für Cybersicherheit: DDoS-Angriff – Was nun?
