Kostenloses E-Handbook: DDoS: Angriffe erkennen und abwehren

Mit verteilten Denial-of-Service-Angriffen schädigen Bedrohungsakteure den Geschäftsbetrieb von Unternehmen erheblich. Angreifer agieren häufig sehr gezielt, die Folgen können weit über die betroffene Organisation hinausgehen. Dabei ist die Motivation der Angreifer höchst unterschiedlicher Natur, sie reicht von klassischen finanziellen Interessen bis hin zur Destabilisierung bei kritischen Infrastrukturen.

Der Lagebericht des BSI zur IT-Sicherheit in Deutschland für das Jahr 2024 hat gezeigt, wie immens die Bedrohung durch DDoS ist. Längst sehen sich Organisationen jeder Größe dieser Gefahr ausgesetzt. DDoS-Angriffe treffen Unternehmen oft unvermutet und unvorbereitet. Bekennen sich Angreifer nicht zur Attacke oder geht beispielsweise kein Erpresserschreiben ein, sind diese Angriffe nicht auf Anhieb erkennbar. Es hängt viel davon ab, wie gut diesbezüglich das Monitoring möglicher Parameter ist.

Zudem werden entsprechende Angriffe auch als Ablenkung lanciert und sind dann Teil eines mehrdimensionalen Angriffs, der erhebliche Kräfte im IT-Team und bei Dienstleistern bindet.

Trifft ein DDoS-Angriff ein Unternehmen und wird als solcher erkannt, wurden in der Regel bereits Dienste in Mitleidenschaft gezogen und mehr oder minder stark beeinträchtigt. Dann gilt es zunächst zu analysieren, mit welcher Art von DDoS-Angriff man es im konkreten Fall zu tun hat. Daraus lässt sich ableiten, welche Maßnahmen zur Schadensbegrenzung voraussichtlich die beste Wirkung erzielen.

Je mehr Unternehmen Workloads, Anwendungen oder Daten in die Cloud verlagern, desto mehr müssen sie sich mit dieser Dimension der DDoS-Bedrohung auseinandersetzen. DDoS-Angriffe in der Cloud können ebenso für Ausfallzeiten sorgen und den Geschäftsbetrieb empfindlich stören. Auch wenn sich Cloud-DDoS-Angriffe prinzipiell gar nicht so sehr von den Attacken auf lokale Infrastruktur unterscheiden, kommt ein weiterer Aspekt ins Spiel. Die Zusammenarbeit mit dem Cloud Service Provider ist von entscheidender Bedeutung und wie dort die Kommunikationswege geklärt sind. Dazu gehört ebenfalls, sich mit den DDoS-Abwehrplänen der Anbieter vertraut zu machen.

Dieses E-Handbook liefert IT- und Sicherheitsteams Tipps und berät, wie man sich gegenüber der Bedrohung durch DDoS wappnet.