InfoGuard Cyber Security & Cyber Defence Blog

DDoS, die Seuche von heute: Wie Sie sich wirkungsvoll schützen!

Geschrieben von Ernesto Hartmann | 20. Apr 2016

Sicherlich haben Sie schon davon gehört. Aber hoffentlich waren Sie nicht bereits davon betroffen! Von dem Begriff mit vier Buchstaben, der heute die Webwelt beherrscht wie kein zweiter: Nicht etwa «LOVE», sondern «DDoS», Distributed Denial of Service. So simpel es klingt, so schauerlich ist die Wirkung. DDoS blockiert und legt Server und Webanwendungen lahm. Solche künstlich verursachten «Dienstblockaden» nehmen  webbasierte Services mittels Überlastung durch infizierten Clients, die einem Botnet angehören, komplett aus dem Verkehr. So fielen im März aufgrund solch gezielter Attacken ganze Webshops während Stunden und Tagen aus und in sich zusammen: Le Shop, Digitec, Micasa, Galaxus – nichts ging mehr. Von den angegriffenen Websites blickte dem Betrachter nur noch ein trauriges Smiley entgegen, das bekundete, dass «der Dienst nicht mehr verfügbar» sei.

Denn die globale Bedrohungslandschaft hat sich in den letzten Jahren dramatisch verändert. Waren es ursprünglich meist nur Internet Service Provider, welche von solchen-Angriffen betroffen waren, kann mit dem zunehmenden Auftreten von Botnets und der Verfügbarkeit kostengünstiger, einfach einzusetzender Hacker-Tools nun praktisch jeder eine Attacke starten. Gleichzeitig ist auch jeder ein potenzielles Angriffsziel. Leider. Fies dabei: Der Angriff ist meistens viel kostengünstiger als die Verteidigung. Darum sollten Sie sich schützen, bevor es zu spät ist.

Wenn Sie nun denken, dass nur grosse Schweizer Onlinehändler von solchen Attacken betroffen sind, müssen wir Sie eines Besseren belehren: Auch KMUs waren während dieser Welle im Visier der Cyberangriffe – und sind es immer noch. Da sich viele kleinere und mittlere Unternehmen immer noch als zu wenig relevant für Cyberattacken wähnen und dementsprechend nur wenig bis gar nicht geschützt sind, kann heute einfach jede Organisation getroffen werden.

Das Motiv? Geld oder Crime

Hinter den Cyberangriffen stecken nicht selten Erpresser. Wie beispielsweise inside-it berichtet , hatten Hacker, die unter dem Namen Armada Collective operieren, im März 2016 Drohbriefe an einzelne Provider verschickt und Angriffe angekündigt, wenn die Firmen nicht jeweils 25 Bitcoins (rund 10'000 Franken) bezahlen würden. Hinter den Angriffen können aber auch ganz andere Motivationen stecken: Von Langeweile und dem Suchen nach Nervenkitzel (Skript Kiddies) über Mitbewerber bis hin zu staatlichen Stellen oder der organisierten Kriminalität (Cybercrime). Mehrheitlich dürfte es schon der schnöde Mammon sein, der als Hauptmotivation dient: Die Denial-Angriffe und die Ransomware-Erpressungen haben das schnelle Geld als Gemeinsamkeit. In der Bitcoin Anonymität werden die Opfer mit Angriffen in die Knie gezwungen um über Erpressung an Geld zu kommen.

Wie aber können sich Firmen wie Ihre gegen solche Machenschaften wehren?

Zwei Sachen, die Sie gegen DDoS tun können: Vorbeugen...

Von nichts kommt nichts. Das gilt auch für Denial of Service Angriffe. Mit den geeigneten Massnahmen lässt sich der Angriff erkennen, bevor ein Schaden entstanden ist:

  • Überprüfen von Anomalien
    Weichen Ihre Netze vom «Normalzustand» ab? Mit Intrusion Detection Systemen erkennen Sie Attacken, bevor es andere für Sie tun.
  • Prüfen eines GeoIP-Blockings
    Der Vorläufer des nationalen Internets lässt nur Seiten aus Regionen zu, die als sicher eingestuft werden. Im Angriffsfall kann der Rest der Welt ausgeblendet werden.
  • Schaffen eines «Bad» IT-Systems
    Systeme wie beispielsweise Websites, welche gefährdet sind, Opfer von solchen Attacken zu werden, sollten an einem anderen Uplink hängen als die restlichen Systeme. Im Zweifels- oder Schadensfall können diese analog einer Bad Bank einfach abgehängt werden.
  • Errichten von Alternativ-Seiten
    Hier werden Angreifer auf eine falsche Fährte oder eine statische Website gelenkt, welche im Hintergrund bereitgehalten und im Angriffsfall vorgeschoben wird.
  • Härtung der Systeme
    Aufgrund einer strikten Vergabe von Rechten, einer starken Authentisierung und dem stetigen Anbringen von Patches präsentieren sich die Systeme so widerstandsfähig wie möglich.

...und durch kluges Handeln den Schaden minimieren

Falls der Schaden bereits passiert ist, empfehlen wir folgende DDoS Schutzmassnahmen:

  • Protokollieren des Angriffs
  • Minimaler Informationsfluss nach aussen (siehe oben, Errichten der Alternativ-Seiten)
  • Gang zur Polizei und zur Melde- und Analysestelle des Bundes Melani
  • Kein Bezahlen von Lösegeld
  • Definition der Abwehrstrategie, je nach Angriffsziel. Das können je nachdem einzelne IP-Adressen bis Applikationen sein. Je nachdem müssen Sie aber auch ganz anders vorgehen.

 

Proaktiver Schutz Ihres Unternehmens

Betrachtet man die Reichweite und Komplexität heutiger Attacken, müssen Service-Provider und die Organisationen, die ihre Dienste nutzen, Hand in Hand arbeiten, um diese Netzwerkbedrohungen zu bewältigen. Hier setzt die Strategie von InfoGuard an.

Wir bieten als Sicherheits-Generalunternehmen Service-Providern erstklassige DDoS-Schutzmassnahmen für die Verwaltung des Datenverkehrs im Netzwerk und für die Abwehr Attacken an. Für Unternehmen wie Ihres sind Lösungen zur Erhöhung der Netzwerktransparenz und zur Vor-Ort-Abwehr von Angriffen verfügbar. In Verbindung mit einem Echtzeitsystem für die Analyse von Gefahren, erhalten Sie einen Rundumschutz, der Sie in die Lage versetzt, Ihre Netzwerke im Hinblick auf bekannte und aufkommende Bedrohungen proaktiv zu schützen und die Verfügbarkeit aufrechtzuerhalten.