Auf welchem Weg unterwandert eine DDoS-Attacke eigentlich die Sicherheit des jeweiligen IT-Systems? Und wie können KMUs ihre ICT erfolgreich vor dieser Gefahr schützen? Diese und weitere Fragen wird der folgende Beitrag eingehender beleuchten.
Bei einer DDoS-Attacke handelt es sich um eine besondere Art der Cyber-Kriminalität, bei der die Verfügbarkeit bestimmter Dienste oder Server durch eine künstliche Blockade verhindert wird. Üblicherweise infizieren die Angreifer hierzu in einem ersten Schritt eine grössere Anzahl von fremden Rechnern mit einer Schadsoftware, um unbemerkt deren Kontrolle zu übernehmen. Mitunter werden hierfür auch manipulierte Apps entworfen und eingesetzt. Anschliessend wird dieses Netz an infizierten Rechnern (Botnetz) systematisch genutzt, um den eigentlichen DDoS-Angriff auszuführen. Durch das zeitgleiche Versenden von Anfragen wird hierbei im weiteren Verlauf eine Überlastung der angegriffenen IT-Infrastruktur verursacht. Je nach Strategie kann die Attacke sowohl auf die Netzwerk- wie auch auf die Anwendungsebene abzielen.
Mit manipulierten Anfragen können Datenvolumen von bis zu mehreren hundert Gbit/s erreicht werden. DDoS-Attacken lösen somit rasch eine Datenmenge aus, die in den meisten Fällen nicht mehr von einer einzelnen IT-Infrastruktur verarbeitet werden kann. Bei IT-Systemen ohne DDoS-Schutz führt die hohe Anzahl von Anfragen deshalb in der Folge zu einer umfassenden Blockade der betroffenen Dienste. So bauen sich bei einem DDoS-Angriff etwa Webseiten nur noch äusserst langsam auf oder sind überhaupt nicht mehr verfügbar. Neben der unmittelbaren Störung des IT-Systems gehen die Auswirkungen einer solchen DDoS-Attacke häufig ebenso mit erheblichen ökonomischen Einbussen, Imageschäden und Datenverlusten einher.
Da sich herkömmliche Firewalls und Intrusion Prevention Systeme (IPS) in vielen Fällen nur als beschränkt wirksam gegenüber einer DDoS-Attacke erweisen, sollten KMUs bereits im Vorfeld entsprechende Zusatzmassnahmen für eine verbesserte IT-Sicherheit ergreifen. So können beispielsweise ergänzende Intrusion Detection Systeme (IDS) dabei helfen, Anomalien innerhalb des Systems schneller zu erkennen und mögliche DDoS-Attacken frühzeitig abzuwehren. IDS stellen somit eine der effizienten Lösungen zur Abwehr von DDoS-Angriffen bereit.
Ausserdem empfiehlt es sich für KMUs, stets auf eine entsprechend starke Härtung des eigenen IT-Systems zu achten. Insbesondere sollte dies eine strikte Rechtevergabe und eine starke Authentisierung sowie den Verzicht auf unnötige Dienste beinhalten.
Als sinnvoll zeigt sich zudem der Einsatz einer vorgelagerten Firewall, welche eine ausschliessliche Weitergabe absolut notwendiger Protokolle an das System regelt. Um bei einer DDoS-Attacke flexibel zusätzliche Blockaderegeln hinzufügen zu können, ist hierbei die richtige Verwendung der Connection Table sowie die Etablierung einer guten Regelverwaltung von zentraler Bedeutung. Zudem sollte die Firewall über ausreichend Systemressourcen verfügen, die deren Funktionsfähigkeit während einer DDoS-Attacke sicherstellen. In ähnlicher Weise reduziert eine Web-Application Firewall auch das Angriffsrisiko für webbasierte Dienste.
Zusätzlich zu den genannten Massnahmen können KMUs ebenso die möglichen Vorteile von GeoIP-Blockings in Erwägung ziehen. Diese Option bietet sich insbesondere in Fällen an, in denen der eigene Kundenstamm vorwiegend in der Schweiz und den umliegenden Ländern angesiedelt ist. Auf Basis dessen lässt sich vorab bereits ein Profil mit priorisierten IP-Adressen erstellen, auf das bei einem DDoS-Angriff flexibel und zeitnah zurückgegriffen werden kann.
Da jedes IT-System über eigene Strukturen verfügt, lassen sich die vorhandenen Schwachstellen nicht immer mit standardisierten Lösungen beseitigen. Mit seinem Team an erfahrenen Spezialistin:innen unterstützt Sie Trutmann Informatik deshalb sehr gerne dabei, die optimalen Massnahmen für Ihr individuelles System zu ermitteln. Kontaktieren Sie uns noch heute, wenn auch Sie von einer verbesserten IT-Sicherheit profitieren und das Risiko für gefährliche DDoS-Angriffe in Zukunft nachhaltig minimieren möchten.
Trutmann Informatik AG
Bruggfeldweg 1
4147 Aesch BL
+41 61 270 30 30
Newsletter
