DDoS Schutz – Panikmache oder Notwendigkeit?

Für die DoS / DDoS Attacke machen sich Angreifer Sicherheitslücken von PCs zunutze, um Schadsoftware zu installieren, diese zu einem jederzeit aktivierbaren „Bot-Netz“ zusammenzuschließen und schließlich gezielte Angriffe auf den Zielserver auszuüben.

Allein im ersten Halbjahr 2015 hat das Bundesministerium für Sicherheit in der Informationstechnik (BSI) 29.437 DDoS Angriffe in Deutschland verzeichnet, was einem Zuwachs von rund 17 Prozent gegenüber dem Vorjahreszeitraum entspricht. Gleichzeitig ist die Bandbreite der DDoS Angriffe von 1,315 auf 1,435 Gbps und die durchschnittliche Paketrate von 469,889 auf 665,691 Kpps (Kilo packets per second) um 42 Prozent deutlich angestiegen. In 2016 stieg die Zahl der untersuchten DDoS Attacken laut dem DDoS Intelligence Report von Kaspersky Lab im ersten Quartal 2016 gar um das Vierfache Volumen an. Vor allem Onlineshop-/ E-Commerce-Anbieter, IT-Dienstleister, Onlinespiele-Betreiber, Unternehmen aus der Finanzindustrie wie Banken und Versicherungen sowie Behörden und Regierungen waren in der Vergangenheit massiven DDoS Angriffen ausgesetzt. Laut einer aktuellen Umfrage von Kaspersky Lab ist heute bereits jedes sechste Unternehmen Opfer einer DDoS Attacke geworden, im Bereich der Großunternehmen gar jedes vierte Unternehmen. Insbesondere Onlineshop-/ E-Commerce-Anbieter, IT-Dienstleister, Onlinespiele-Betreiber, Unternehmen aus der Finanzindustrie wie Banken und Versicherungen sowie Behörden und Regierungen waren in der Vergangenheit massiven DDoS Angriffen ausgesetzt.

„Was die Gefahr der Denial of Service Attacken in Deutschland aber neben der steigenden Anzahl und Komplexität der DDoS Angriffe so präsent macht, ist die zunehmende Vernetzung technischer Systeme und deren Öffnung für das Internet nach innen und außen“, weiß Michael Gottwald, Geschäftsführer der SoftSelect GmbH. „Insbesondere im Zusammenhang mit den Entwicklungen der Industrie 4.0, dem Internet der Dinge und den wachsenden Kollaborationsnetzwerken mit Lieferanten, Kunden und Servicepartnern eröffnen sich hier Cyber-Kriminellen stetig neue Angriffsflächen. Im Kontext industrieller Steuerungskomponenten im produzierenden Gewerbe gewinnt die Bedrohung durch DoS und DDoS Angriffe zunehmend an Bedeutung. Die Akzeptanz von Lösungen für die Industrie 4.0 wird daher ganz entscheidend von der Entwicklung eines ganzheitlichen Risikomanagements und von übergreifenden IT-Sicherheitsstandards abhängen.“ DDoS Attacken, die heute bereits für eine Hand voll Dollar in Auftrag gegeben werden können, haben sich vielerorts zu einem rentablen Geschäftsmodell für Cyber-Erpresser entwickelt, zumal das Tracing bzw. die Rückverfolgung der Angriffe dabei kaum mehr möglich ist.

Schutz vor DDoS Angriffen – Trügerische Sicherheit

 „Leider verlassen sich heute zu viele Unternehmen in puncto DDoS-Schutz und die Abwehr von DDoS Attacken auf ihren Internet Service-Provider. Dass jedoch der Schutz vor DDoS Angriffen vielfach nicht zum Leistungsportfolio der Service-Provider oder Webhosting-Anbieter gehört und viele Dienstleister ohnehin gar nicht in der Lage sind, einen wirksamen und adäquaten Schutz vor komplexen DDoS Attacken zu bieten, ist den Unternehmen häufig gar nicht bewusst“, gibt  Michael Gottwald zu bedenken. „Hinzu kommt, dass auch die internen Verantwortlichkeiten, ob der Schutz vor DDoS Angriffen in den Bereich der IT-Abteilung, der Geschäftsführung, der etwaigen Security- und Compliance-Abteilung oder dem Risikomanagement zuzuordnen ist, häufig nicht klar definiert sind.“

DDoS-Service- und Lösungsprovider unterscheiden sich teilweise erheblich in ihren Kerndisziplinen und dem Leistungsumfang ihrer Lösungen und Services. Um eine erste Orientierung zu erhalten, hat SoftSelect im Rahmen dieses Whitepapers fünf führende Anbieter und ihre Lösungen gegenübergestellt. Dabei wurden u.a. allgemeine Hintergrunddaten zu Unternehmen und Leistungsportfolio, zur bestehenden Infrastruktur, den angebotenen Abwehr- und Abschwächungs-Systemen, den unterstützten Betriebsmodellen  sowie zu ergänzenden Dienstleistungen erhoben. Zum DDoS Marktüberblick gelangen und Download unseres kostenfreien DDoS Ratgebers samt Anbietervergleich gelangen Sie hier:

 

SoftSelect DDoS Ratgeber & Whitepaper

Artikel vom 14.02.2017

Schlagwörter: Sicherheit