Distributed Denial of Service (DDoS) – Gefährlicher Stresstest
Den Internetdienst eines Unternehmens dadurch zu blockieren, dass man ihn – koordiniert – durch eine enorme Zahl von Fake-Anfragen gezielt überlastet, ist eine Angriffsmethode, die von Cyberkriminellen immer häufiger angewendet wird. Um sich vor dadurch verursachten Unterbrechungen wichtiger Geschäftsprozesse und damit verbundenen konkreten Umsatzverlusten zu schützen, sollten Unternehmen auch gegen derartige Attacken gewappnet sein.
Mit der wachsenden Zahl geschäftskritischer Anwendungen, die in Cloud-Umgebungen gehostet werden, nimmt auch die Zahl der DDoS-Cyberangriffe auf internetbasierte Services zu. War diese Variante einer DNS-Attacke in der Vergangenheit meist gegen Organisationen gerichtet, die über ihre Internet-Plattformen „unliebsame“ Informationen verbreiteten, stehen heute immer häufiger Unternehmen im Fadenkreuz der Angreifer. Ziele sind beispielsweise Onlineshops, die über weltweite BOT-Netze attackiert und blockiert werden. Erst nach Zahlung eines „Lösegeldes“ werden diese wieder freigegeben. Denial-of-Service-Angriffe werden von Hackern mitunter aber auch nur als Ablenkungsmanöver eingesetzt, um gleichzeitig Schadsoftware zu aktivieren und zum Beispiel sensible Daten oder geistiges Eigentum zu stehlen.
Der Global DNS Threat Report 2020 weist aus, dass der Anteil der befragten deutschen Unternehmen, die von Ausfällen von Cloud-Diensten betroffen waren, von 41 Prozent im Jahr 2019 auf 50 Prozent im Jahr 2020 gestiegen ist. Da die Nutzung von Cloud-Services jeder Art während der COVID-19 Pandemie deutlich zugenommen hat, rechnen Sicherheitsexperten damit, dass Cyberkriminelle in Zukunft immer häufiger DDoS-Angriffe starten werden.
„Mit hybriden Clouds und Multi Clouds steigen sowohl die Zahl der potenziellen Angriffspunkte als auch die Anzahl der Personen und Identitäten, die gemeinsam an einer Aufgabe arbeiten oder in einem Ökosystem miteinander agieren. Aus diesem Grund müssen sich Unternehmen deutlich stärker als bisher auf Cloud Security konzentrieren“, empfiehlt Matthias Zacher, Senior Consulting Manager beim Beratungsunternehmen IDC.
Bei united hoster ist deshalb in allen angebotenen Cloud-Paketen bereits ein DDoS-Basisschutz kostenfrei enthalten. Als eines der ersten Rechenzentren in Deutschland setzen wir auf selbst entwickelte Software in Verbindung mit Hardware-Applikationen marktführender Hersteller, um ihre IT-Infrastruktur vor DDoS-Attacken zu schützen. Unsere Netzwerksysteme halten höchsten Belastungen stand und sind in der Lage selbst große Volumenangriffe erfolgreich zu filtern. Je nach Gefährdungspotential können Kunden über den Basisschutz hinaus gehende DDoS-Schutzbandbreiten buchen. Alle Leistungspakete beinhalten ein breites Spektrum spezifischer Einstellungs- und Abstimmungsmöglichkeiten und eine Auswahl wirksamer, auf die jeweils konkrete Gefahrensituation abgestimmte DDoS-Schutzmechanismen. Unsere Experten beraten sie gerne, wenn es darum geht, die für ihre Web-Applikationen essentiellen Schutzmechanismen auszuwählen und zu implementieren.