Cyber-Kriminelle: Die bösen Buben der Online-Welt

Von Cybercrime und Hacker-Angriffen hat jeder schon gehört, sich konkret darüber informiert wohl eher nicht. Besonders kleinere Online-Händler oder Webseitenbetreiber sollten sich mit dieser Thematik auseinandersetzen und handeln.

Sogenannte DDoS-Attacken (Distributed Denial of Service) sind dazu fähig, Server anzugreifen, sodass Dienste nicht mehr angefragt werden können. Cyber-Kriminelle nutzen dieses Verfahren, um Lösegelder von den Unternehmen zu erpressen.

Das Problem trifft nicht nur große Unternehmen mit viel Geld im Background. Nein, auch der kleine Händler wird bedroht und erpresst. Die einfache Firewall reicht hier leider nicht mehr aus. Nun heißt es, sich zu wehren. Zerstören lässt sich der Angreifer nicht – aber man kann sich und seinen Server schützen. Sowohl im akuten Fall, als auch permanent.

Rund 8000 DDoS-Attacken gibt es laut Plusserver in einem halben Jahr und sie nehmen pro Jahr um circa 25 Prozent zu. Sobald es ein Unternehmen erwischt, wird dieses durchschnittlich 41 Mal angegriffen. Zahlen, die zum Handeln auffordern.

DDoS Attacken sind auffällig und schmutzig

DDoS-Attacken greifen direkt den Server an, sind also sofort im Zentrum des Geschehens. Dies hat zur Folge, dass der Server nicht mehr erreichbar ist und auch die Website nicht mehr aufgerufen werden kann. Das ist zunächst nur eine Drohung, um zu zeigen, dass die Hacker schon im System sind und nun auch gewillt es zu zerstören, wenn der Erpressung nicht Folge geleistet wird. Sie können unter anderem:

• das Rechenzentrum lahmlegen,
• die Website nicht verfügbar machen,
• Kundendaten stehlen,
• Verluste von Umsatz, Reputation und Produktivität verursachen.

Die Erpressung erhält das Opfer meist per Mail oder als Warnmeldung beim Versuch die Website zu öffnen.

Blockiersysteme: Verteidigung der Serverfestung

Auf DDoS-Angriffe können sie schnell und akut reagieren – je nach Größe des Angriffs. Zunächst lautet allerdings das Credo, nicht mit dem „Erpresser“ zu verhandeln, nicht abzuwarten, nicht die Lösegeldsumme zu zahlen, sondern sich schleunigst professionelle Hilfe zu suchen. So kann alles schon innerhalb von 24 Stunden überstanden sein.

Und zwar mit Hilfe von externen Blockiersystemen. Einfach gesagt, wird der gesamte Traffic der betroffenen Website innerhalb kürzester Zeit (je nach Größe) über externe Zentren mit verschiedensten Technologien analysiert, anschließend wird der schädliche Traffic geblockt und wieder über eigene Leitungen zurückgeschickt. Je nach Angebot mit dem gesamten Traffic in Dauerschleife oder nur in brenzligen Situationen.

Wer einmal attackiert wurde, steht oft häufiger im Visier des Angreifers.

Angst vor Kosten in mittelständischen Unternehmen

Besonders kleine Unternehmen haben keine eigene IT-Abteilung, die den Schutz vor DDoS-Attacken übernehmen kann, das heißt, ein externer Profi muss sich der Sache annehmen.

Natürlich sind Kosten und Vielfältigkeit der angebotenen Systeme nahezu unbegrenzt. Ein System, dass das ganze Jahr den eingehenden Traffic überwacht und so dem Angreifer von Beginn an keine Chance lässt ist eine mögliche Lösung, jedoch für mittelständische Unternehmen weder bezahlbar, noch nötig.

Dank unterschiedlicher Anbieter mit verschiedenen Angeboten ist für jedes Budget eine Lösung zu finden. Neben einem Anbieter der akuten Schutz bei einem Angriff bietet oder eine geteilte sichere Cloudlösung mit anderen Kunden ist auch eine Art Prepaidkarte, von der pro Angriff eine zuvor definierte Summe abgezogen wird, eine Möglichkeit auch mit geringerem Budget seinen Server zu schützen.