Andrea Danti - Fotolia

So können Unternehmen DDoS-Angriffen richtig begegnen

DDoS-Angriffe erfolgen nicht nur auf öffentliche Webserver, sondern auch auf interne Infrastrukturen. Grund genug, Gegenmaßnahmen zu ergreifen.

Wie ein Bericht von Kaspersky Labs zeigt, hat die Anzahl der DDoS-Angriffe im ersten Quartal 2016 weiter zugenommen. Und längst erfolgten die Attacken nicht nur auf Webserver, sondern auch auf interne Firmenressourcen. Das Gros der DDoS-Angriffe erfolgt zwar in der Regel auf öffentliche Webangebote. Aber auch Kundenportale und Login-Seiten stehen im Fokus der Angreifer.

In einer Studie hat Kaspersky Labs gezeigt, dass Unternehmen auch durchaus derartige Angriffe auf interne Dateiserver oder Kommunikationsdienste verzeichnen. Grund genug, sich mit den Bedrohungen und mögliche Gegenmaßnahmen auseinanderzusetzen.

Der Sicherheitsspezialist NTT Com Security unterscheidet dabei drei Arten von Angriffen. Als High-Volume-Attacken werden die klassischen DDoS-Angriffe bezeichnet, bei denen die Internetleitungen der angegriffenen Unternehmen mit einer Flut eingehender Anfragen/Nachrichten überschwemmt werden. Wie eingangs erwähnt würden zudem die Angriffe auf interne Infrastrukturkomponenten von Firmen zunehmen, will heißen Firewalls und Server werden einer Überlastung ausgesetzt.

„Üblicherweise verbindet man DDoS mit Webserverattacken, aber Webserverbetreiber sind mittlerweile sehr gut dagegen gerüstet“, erklärt Thomas Snor, Executive Enterprise Security Architect bei NTT Com Security. „Deutlich folgenschwerer sind aber Angriffe auf die Corporate-Infrastruktur, die zukünftig voraussichtlich vermehrt auftreten werden, weil Unternehmen dort deutlich schlechter geschützt sind. Bricht die Logistik oder das Bestellwesen zusammen und gibt es keine Kommunikation oder Partneranbindung mehr, kann der Stillstand des Unternehmens erfolgen. Eine entsprechende Vorbereitung ist also unabdingbar.“ Als dritte Art von Angriffen nennt NTT Com Security auf Applikationen fokussierte Angriffe. Diese würden innerhalb einer verschlüsselten Verbindung stattfinden die die Verbindung zu Applikationsservern trennen.

Schutzmaßnahmen gegen DDoS-Angriffe

Wenn sich Unternehmen mit der Abwehr von möglichen DDoS-Angriffen auseinandersetzen, rät der Sicherheitsspezialist zu einem schrittweisen Vorgehen. So sollte zunächst eine Bestandsanalyse erfolgen, ob bereits entsprechende Schutzssysteme im Unternehmen existieren. So seien Web Application Firewalls (WAFs) in Firmen noch relativ selten anzutreffen, ebenso sei der Schutz durch Scrubbing Center eher die Ausnahme. Zudem wüssten Unternehmen häufig nicht, dass sie angegriffen werden. Ein entsprechendes Monitoring sei daher unerlässlich – Stichwort SIEM. Manchmal würden auch DDoS-Angriffe erfolgen, um von einem gezielteren Angriff abzulenken. Schlussendlich müssen sich Unternehmen darauf vorbereiten, welche Maßnahmen sie ergreifen, wenn ein Angriff erfolgt.

Je nach Art des Angriffs seien unterschiedliche Schutzmaßnahmen anzuraten. Gegen die klassischen High-Volume-Angriffe helfe meist nur der Schutz über Provider oder auch Scrubbing Center. Angesichts des hohen Angriffsvolumens würden die Content Delivery Networks (CDNs) oft nicht mehr ausreichen. Gegen Angriffe auf die interne Infrastruktur sei der Einsatz von DDoS-aware Firewalls besser geeignet. Gezielten Attacken auf Anwendungen könnten Unternehmen mit Web Application Firewalls begegnen, um Angriffe zu erkennen, die auf Applikationen abzielen.

Abbildung 1: DDoS-Attacken erfolgen nicht nur auf öffentliche Websites von Unternehmen, sondern bedrohen auch die Sicherheit von internen Servern und Netzwerken, so eine Kaspersky-Studie.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Enterprise Resource Planning (ERP)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close