Kaspersky DDoS Protection
Welche Auswirkungen könnte ein DDoS-Angriff auf Ihr Unternehmen haben?

Wenn Hacker oder Cyberkriminelle einen DDoS-Angriff (Distributed Denial of Service) starten, kann der angerichtete Schaden für das angegriffene Unternehmen verheerend sein.

DDoS-Angriffe sollen die Online-Präsenz oder wichtige Geschäftsprozesse eines Unternehmens lahmlegen, was langfristige Folgen für das angegriffene Unternehmen haben kann.

Hat Ihr Unternehmen alle erforderlichen Maßnahmen ergriffen, um sich effektiv vor DDoS-Angriffen zu schützen?

 

Sicherstellen, dass Ihr Unternehmen online bleibt

Da Online-Prozesse im Geschäftsleben eine immer bedeutendere Rolle für die alltäglichen Interaktionen mit Kunden, Lieferanten und Mitarbeitern spielen, kann es sich praktisch kein Unternehmen mehr leisten, das steigende Risiko von DDoS-Angriffen zu ignorieren. Ihre Online-Services und Ihre IT-Infrastruktur sind einfach zu wichtig, um sie ungeschützt zu lassen:

  • Ihre Kunden sind so anspruchsvoll wie nie zuvor
    Sie erwarten eine ununterbrochene Verfügbarkeit von Produkten und Services. Ausfälle sind also tabu, wenn Ihr Unternehmen den gewohnten Grad an Kundenzufriedenheit aufrechterhalten möchte.
  • Ihr eigenes Team benötigt zuverlässigen Zugang zu wichtigen Services
    Viele Ihrer Mitarbeiter sind ganz einfach nicht in der Lage, ihre alltäglichen Aufgaben zu erledigen, wenn wichtige Systeme aufgrund eines DDoS-Angriffs ausfallen.
  • Die Auswirkungen eines Angriffs können weitreichend sein
    Selbst wenn sich der Angriff nur gegen eine bestimmte Komponente Ihrer Infrastruktur richtet, können davon auch andere Bereiche Ihres Unternehmens betroffen sein. So könnte z. B. bei einem Angriff auf die internen Systeme einer Bank das gesamte Bankautomatennetz lahmgelegt werden.

 

Finanzieller Schaden und mehr

Der unmittelbare finanzielle Schaden eines DDoS-Angriffs alleine kann schon gewaltig sein. Hinzu kommt die Rufschädigung, deren Kosten sich erst langfristig zeigen:

  • Unmittelbarer finanzieller Schaden
    • Entgangene Verkaufstransaktionen während Ausfallzeiten
    • Fehlgeschlagene Bankgeschäfte mit möglichen Strafen
  • Reputationsverlust
    • Negativwerbung, die Bestands- und Neukunden abschreckt
    • Schaden für Ihre Marke, der sich noch in Jahren bemerkbar machen könnte

 

Irritationen sorgen für noch mehr Schaden

Wenn Ihr Unternehmen zum Ziel eines DDoS-Angriffs wird, kann durch falsche Vorstellungen darüber, was ein DDoS-Angriff überhaupt ist und wie er sich auf Ihre Kunden auswirkt, zusätzlicher Schaden entstehen. Auch wenn es unwahrscheinlich ist, dass die Sicherheit Ihrer Kunden durch einen DDoS-Angriff beeinträchtigt wird, können Sie sich nicht sicher sein, dass Ihre Kunden diese Tatsache verstehen.

Immer, wenn Kunden etwas über einen wie auch immer gearteten „Sicherheitsvorfall“ hören, ist sofort die Sorge groß, dass vertrauliche Informationen wie Kontodaten oder Kreditkartennummern in die falschen Hände geraten sein könnten. Auch wenn diese Befürchtungen unbegründet sind, könnte Ihr Geschäft trotzdem darunter leiden.

Das Ausmass der Bedrohung

DDoS-Angriffe sind nichts Neues, es gibt sie bereits seit vielen Jahren. Das Ausmaß der Bedrohung ist in den letzten Jahren jedoch deutlich angestiegen.

Da die Kosten für die Ausführung eines DDoS-Angriffs gesunken sind, ist deren Anzahl in letzter Zeit sprunghaft angestiegen.

Gleichzeitig werden die Angriffe immer raffinierter und aufwändiger, sodass auch der Aufwand für eine erfolgreiche Verteidigung ständig ansteigt.

 

Verteidigungsmethoden von gestern bieten längst keinen Schutz mehr

Der Umfang und Aufwand von DDoS-Angriffen hat ständig zugenommen. Leider bedeutet dies für die raffinierten Attacken von heute, dass:

  • eine erfolgreiche Verteidigung weitaus schwieriger ist.
  • es für die betroffenen Unternehmen noch schwieriger ist, sich von den Folgen zu erholen.

Außerdem reicht schon das schiere Ausmaß heutiger DDoS-Angriffe aus, um die angegriffene Infrastruktur in kürzester Zeit lahmzulegen. Bei einer Angriffsbandbreite von 80 bis 100 Gigabit pro Sekunde sind durchschnittliche Unternehmensnetzwerke oft bereits nach wenigen Sekunden überlastet.

Zusammengefasst bedeutet dies, dass die einfachen Verteidigungsmaßnahmen, die sich noch vor ein paar Jahren als wirksam erwiesen, heute keinen effektiven Schutz vor DDoS-Angriffen mehr bieten können. Ohne spezielle Schutz-Services sind Unternehmen dieser Art von Angriffen schutzlos ausgeliefert. Angesichts immer raffinierterer Bedrohungen müssen auch Ihre Verteidigungsmaßnahmen immer leistungsfähiger werden.

So legen DDoS-Angriffe Unternehmen lahm

Es gibt eine Vielzahl von Möglichkeiten für Cyberkriminelle, ein „Denial auf Service“ hervorzurufen und so die Infrastruktur eines Unternehmens lahmzulegen. Hier ein Überblick über die geläufigsten Angriffsmethoden:

  • Überlastungsangriffe
    Bei dieser Art von Angriff wird die Bandbreite der unternehmensinternen Internetanbindung überlastet, indem ein Netzwerkverkehrsvolumen erzeugt wird, das die verfügbare Bandbreite übersteigt.
  • Angriffe auf Programme und Infrastruktur
    Mit Angriffen auf dem Anwendungs-Layer sollen Server lahmgelegt werden, die wichtige Programme bereitstellen, z. B. die Web-Server, von denen die Onlinepräsenz eines Unternehmens abhängt. Infrastrukturbasierte Angriffe zielen darauf ab, die Netzwerk-Hardware und/oder Serverbetriebssysteme lahmzulegen.
  • Hybridangriffe 
    Diese Art von Angriff kann sich als besondere Herausforderung erweisen, da bei ihr Überlastungsangriffe mit Attacken auf Programme oder die Infrastruktur kombiniert werden.

 

Schutz vor DDoS-Angriffen: Die Grundlagen

Um sicherzustellen, dass Ihr Unternehmen ausreichend vor DDoS-Angriffen abgesichert ist, benötigen Sie eine Lösung zur Verhinderung entsprechender Angriffe, die Folgendes ermöglicht:

  • Angriffe so schnell wie möglich erkennen 
    Damit Sie frühestmöglich Verteidigungsmaßnahmen einleiten können
  • Auswirkungen von Angriffen frühestmöglich eindämmen
    Damit Sie Störungen oder Unterbrechungen Ihrer normalen geschäftlichen Abläufe möglichst gering halten oder ganz verhindern können