Massives Schadenspotenzial: Cyber-Risiken durch DDoS-Attacken

Die Zahlen sind erschreckend. In ihrem aktuellen DDoS-Report zeigen die Security-Spezialisten von Link11 auf, dass im ersten Halbjahr 2021 die Zahl der „Distributed Denial of Service“-Attacken (DDoS) um 33 Prozent angestiegen ist. Laut einer Studie des Branchenverbands Bitkom rückt DDoS damit auf den zweiten Platz der Cyber-Risiken vor, direkt nach Ransomware-Angriffen. Die Auswirkungen für Unternehmen können außerordentlich schmerzhaft sein – nicht nur in finanzieller Hinsicht, sondern auch für die Reputation bei Kunden und anderen Stakeholdern. Die Fälle häufen sich dabei spürbar und sehr medienwirksam. Die Problematik machte beispielsweise Online-Einzelhändlern beim Black Friday Retail Event-Tag 2021 schwer zu schaffen: Die DDoS-Attacken nahmen gegenüber dem Vorjahr um 200 Prozent zu. 2021 wurden durch DDoS in Deutschland während der Corona-Pandemie Schulplattformen lahmgelegt und Webseiten zur Impftermin-Buchung angegriffen, in Irland kam es nach Attacken auf einen Webprovider zu Internet-Ausfällen, in Neuseeland musste sogar die Börse mehrere Tage schließen.  

Innovative Angreifer, komplexe Bedrohungen

Im neuen Point of View von Deloitte und Link11 werden zunächst Hintergrund und Treiber des bedrohlichen DDoS-Booms erklärt. Von digital integrierten Wertschöpfungsketten, Migration in die Cloud und vernetzter Industrie 4.0 bis zu Smart Home Anwendungen und Connected Car: Die digitalen Ansätze spielen ihre Effizienzvorteile heutzutage in allen möglichen Bereichen aus. Und setzen damit zugleich auch unweigerlich immer größere Teile des Geschäftsmodells dem Cyber-Risiko aus, operativ ebenso wie finanziell. Die DDoS-Angriffe werden meist aus gekaperten Rechnern aus aller Welt gestartet, die in sogenannten Bot-Netzen als Schadserver ferngesteuert werden – gewissermaßen wie eine Zombie-Armee. Die Verbrecher werden dabei immer professioneller, und die nötigen Werkzeuge sind heutzutage sogar as-a-service zu beziehen. Ebenso nimmt die Komplexität der Angriffe weiter zu. Oft werden verschiedene Vektoren auf einmal ausgenutzt. Schwachpunkte auf Transport-, Applikations- oder Protokollebene bieten den Kriminellen unzählige Möglichkeiten, neue Angriffspunkte in diversen standardisierten Diensten tauchen kontinuierlich auf.

Neben Multivektor-Angriffe treten vermehrt Reflection-Amplification-Attacken, bei denen unzureichend geschützte Server zur Verstärkung der Multivektor-Angriffe genutzt werden. Besonders wirksam sind schließlich Angriffe durch kompromittierte Cloud–Server. Sie zeigen, dass auch Cyber-Kriminelle die enorme Effektivität und Skalierbarkeit des Cloud-Ansatzes zu schätzen wissen. Das durch diese Methoden mögliche massiv gesteigerte Volumen der Angriffe führt die etablierten Abwehransätze in den Unternehmen aber schnell an ihre Grenzen.

Moderne Abwehr – automatisiert, intelligent, agil

Angesichts der wachsenden Gefahr müssen die vorhandenen Abwehrmechanismen und mögliche Alternativen dringend überprüft werden. Zwar bieten viele Telekom-Provider ihren Kunden Standardlösungen gegen DDoS an. Deren Kapazität reicht allerdings meist bei weitem nicht aus, um die oftmals hochvolumigen Attacken abzufangen. Auch die Absicherung durch lokale Hardware ist problematisch, da dies in der aktuellen Cyber-Risiko-Landschaft einen sehr hohen technischen und finanziellen Aufwand erfordert. Es liegt demgegenüber nahe, für die Abwehr der per Cloud und Botnetz verteilt und effizient vorgehenden Angreifer anders vorzugehen und dabei für den Cyber-Schutz ebenfalls die Vorteile der Cloud zu nutzen. Drei neue technologische Paradigmen weisen hierfür den Weg: Zero Trust bedeutet, dass grundsätzlich keinem Vorgang mehr vertraut wird – auch innerhalb des Perimeters, also der digitalen Security-Einhegung des Unternehmens. Das ermöglicht eine weitgehende Risiko-Orientierung, bei der besonders wichtige und wertvolle Assets mehr Ressourcen zugeteilt bekommen als periphere Bereiche. Möglich wird dies aber nur durch eine weitgehende Automatisierung der Security-Abläufe in Realtime. Algorithmen, maschinelles Lernen und künstliche Intelligenz erlauben eine flächendeckende Überwachung der Datenströme quasi in Echtzeit. Probleme können so viel schneller erkannt und auch gelöst werden. Cloud-basierte Ansätze wie der von Link11 stellen dabei sicher, dass die Abwehr hoch skalierbar ist und dass durch Server in verschiedenen Regionen auch geographische Redundanz zur Verfügung steht. Zugleich sorgen solche Lösungen für ein überschaubares Kostenprofil mit effektiver Kostenkontrolle. Das Ergebnis ist eine signifikant erhöhte Resilienz gegenüber DDoS-Attacken – ein entscheidender strategischer Pluspunkt im digitalen Wettbewerb von heute.

Fokussiert und effizient: Cyber-Kompetenz von Deloitte

Deloitte präsentiert im neuen Point of View zum Thema DDoS mit dem Kooperationspartner Link11 einen führenden Anbieter technologischer Cyber-Lösungen. Bei der Implementierung unterstützen die Security-Experten von Deloitte selbst mit breiter Erfahrung, fundierter Branchenkenntnis sowie der jederzeit abrufbaren Kompetenz des globalen Deloitte-Netzwerks. Bei der Umsetzung Risiko-orientierter Ansätze ist es entscheidend, die tatsächlichen Risiken in der Wertschöpfungskette genau zu evaluieren und zu identifizieren. Der Ansatz muss in die bestehende Security- und Prozesslandschaft integriert werden. Die Datenprofile für das Unternehmen werden individuell angepasst, um die Effektivität zu gewährleisten. Tests, War Gaming und Übungen helfen darüber hinaus, die Maßnahmen im Unternehmen zu verankern und ihre Wirksamkeit zu überprüfen. Auch zu sämtlichen angrenzenden Cyber-Themen kann Deloitte die nötige Expertise liefern. So bedrohlich DDoS-Attacken sind – ihre Abwehr sollte auf jeden Fall in eine ganzheitliche Cyber-Strategie eingebettet werden, die auch andere Cyber-Risiken ins Visier nimmt. Weitere Details zur DDoS-Problematik erklärt der neue Point of View „Digitale Wertschöpfung in Gefahr: Blackout durch das Cyber-Risiko DDoS?“ zum Download.