ake78 (3D & photo) - Fotolia
DDoS-Angriffe auf Unternehmen: Die unterschätzte Gefahr
Cyberkriminelle gehen bei ihren DDoS-Attacken auf Unternehmen immer professioneller vor. Die hiesige Unternehmenslandschaft ist für Angreifer ein besonders attraktives Ziel.
Das Verhalten von Cyberkriminellen ähnelt ein wenig dem typischen Aprilwetter: Es ist nicht vorherzusehen, was in den nächsten Stunden passiert. Doch der Vergleich hinkt etwas, denn es wird vorerst keine Änderung der Wetterlage geben. Es bleibt durchgehend bei diesem Aprilwetter – und damit bei täglich rund 300 Cyberangriffen allein auf deutsche Unternehmen.
Handelten in Zeiten vor und während Corona die Schlagzeilen über Hackerangriffe in der Regel von Ransomware-Attacken, so wurden in jüngster Vergangenheit nun vermehrt auch wieder DDoS-Attacken (Distributed Denial-of-Service) registriert. Dieses Gefahrenpotenzial ist den meisten Entscheidern weitaus weniger transparent. Die internationalen Hacker-Banden, zeichnen sich dabei durch immer professionelleres Vorgehen aus: Die DDoS-Attacken haben an Schlagkraft gewonnen und sind nun eine weitere, ernstzunehmende Gefahr für deutsche Unternehmen, Verwaltungen und Organisationen des Gesundheitswesens.
Weltweite Herausforderung
Anfang Mai 2021 wurde durch einen gezielten DDoS-Angriff auf den belgischen Internet-Provider Belnet ein Großteil der belgischen Infrastruktur lahmgelegt, wenn auch nur für relativ kurze Zeit. Als staatlicher IT-Dienstleister ist Belnet für die Netzanbindung des belgischen Parlaments sowie von weiteren belgischen Behörden staatlichen Einrichtungen verantwortlich.
Die Folgen des Angriffs waren auf allen Ebenen des Landes zu spüren. So musste beispielsweise eine digitale Parlamentssitzung unterbrochen werden, Impfzentren konnten die Registrierung ihrer Patienten nicht durchführen, Schüler mussten ihren digitalen Unterricht abbrechen. Der Kampf gegen diese Art der Cyberkriminalität, die vor keinen Ländergrenzen halt macht, wird eine der zentralen Herausforderungen dieser und wahrscheinlich auch der nächsten Dekade werden.
Deutschland im Fokus
Die Vielzahl der KMUs (kleine und mittlere Unternehmen) und auch die hohe Dichte an Hidden Champions macht Deutschland zu einem Hotspot für Hacker-Angriffe. Jüngste Beispiele zeigen die hohe Beliebtheit von DDoS-Attacken seitens der Hacker.
Eine Attacke zielte auf einen IT-Dienstleister der Volks- und Raiffeisenbanken ab. Die Folge: Sämtliche Kunden hatten über einen Zeitraum von mehr als 24 Stunden keinen Zugriff auf ihr Online-Banking. Dabei nahmen die Angreifer immer wieder Strategiewechsel vor und wichen von „herkömmlichen“ Mustern ab, um die Abwehr zu erschweren.
Es kamen sogenannte Multivektorattacken zum Einsatz. Hierbei greifen die Hacker die verschiedenen Sicherheitsebenen der Unternehmen nacheinander und mit einer Kombination aus Techniken an. Zudem verwenden sie immer häufiger sogenanntes Carpet Bombing. Dabei wird ein extrem hohes Volumen von sehr kleinen Angriffen verwendet, um die Verteidigungssysteme vieler Unternehmen zu unterwandern.
„DDoS-Attacken haben an Schlagkraft gewonnen und sind ernstzunehmende Gefahr für deutsche Unternehmen, Verwaltungen und Organisationen des Gesundheitswesens.“
Hanno Pingsmann, CyberDirekt
Dass zunehmend auch staatliche Organisationen in den Fokus rücken, zeigt folgendes Beispiel: Noch in der Hochphase der Coronapandemie in Deutschland gelang es Hackern, einen DDoS-Angriff auf eine Bundesbehörde zu starten, die direkt beratend in der Pandemie tätig war und noch immer ist.
Dieser Angriff zeigte, dass die IT zwar vorbereitet war, aber nichtsdestotrotz Stunden brauchte, um den Angriff abzuwehren. Die Auswirkungen gehen also über den E-Commerce-Bereich oder das B2B-Geschäft hinaus und betreffen zunehmend auch private Endverbraucher und Nutzer. Das gesamte Feld gewinnt an Dramatik.
Hohe Umsatz- und große Imageverluste
Ein konkreter Fall aus der jüngsten Vergangenheit: Im Frühjahr 2021 hat es einen DDoS-Angriff auf einen führenden deutschen Online-Shop aus dem Outdoor-/Freizeitbereich gegeben. Kurz vor einem Wochenende sorgte ein Hacker-Skript dafür, dass sekündlich ein neues Kundenkonto eröffnet wurde.
Viele neue Kunden bedeuten viele neue E-Mails, beispielsweise zur Bestätigung der Anmeldung. Dem E-Mail-Provider fiel als erstes auf, dass bei der Menge der E-Mails etwas nicht stimmen kann. Er stoppte den gesamten E-Mail-Versand. Somit gab es aber auch unmöglich, den „echten” Kunden, Auftrags- oder Abbuchungsbestätigungen zu senden.
Die hohe Anzahl der telefonischen Nachfragen nach dem Bestell- und Bezahlstatus ließen dann die Telefonanlage des Händlers kollabieren. Nach zwölf Stunden zog der gesamte Webshop in einen gesicherten Bereich um, der aufgrund von technischen Gegebenheiten zu langsam funktionierte. Fazit: Dem Shop sind am Hauptverkaufswochenende zum Start der Saison rund 90 Prozent des Umsatzes und ein Großteil seines Rufs verloren gegangen.
IT-Dienstleister bieten bereits eine Vielzahl von technischen Lösungen gegen DDoS-Angriffe, doch werden diese Angriffe immer unkonventioneller und professioneller. Finanzielle Absicherung und Kompensation kann eine Cyberversicherung leisten, auch wenn sie keinen technischen Schutz gegen ein DDoS-Attacke geben kann. Sie greifen allerdings bereits im Verdachtsfall und sichert auch die Kosten für den Einsatz hochqualifizierter IT-Spezialisten ab. Gerade aktuell zeigt sich, dass die erhöhte Intensität der DDoS-Angriffe zu einem starken Anstieg der Ausfall- und Wiederherstellungszeiten der IT-Systeme führt.
Über den Autor:
Hanno Pingsmann ist Geschäftsführer von CyberDirekt mit Sitz in Berlin. Der Cyberexperte hat CyberDirekt im Mai 2017 als erste digitale Beratungsplattform für den Abschluss von Cyberversicherungen für Makler gegründet - Zielgruppe KMU.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.