Distributed-Denial-of-Service- (DDoS) Angriffe richten sich immer öfter gegen Unternehmen aus der Finanzbranche. Zwischen 2018 und 2020 hat Akamai eine Zunahme von DDoS-Angriffen auf diesen Sektor um 93 Prozent festgestellt – ein klarer Hinweis darauf, dass Kriminelle bei ihren Angriffen auf geschäftskritische Services und Anwendungen weiterhin auf systemische Störungen setzen.
Unabhängig davon, ob die betroffenen Anwendungen in der Cloud oder in dem eigenen Rechenzentrum bereitgestellt werden, können DDoS-Angriffe das Online-Geschäft stören und den Ruf des betroffenen Unternehmens schädigen. Dabei gibt es konkrete Maßnahmen, die ergriffen werden können, um die Sicherheitslage zu stärken und Unternehmen vor DDoS-Angriffen zu schützen.
Mit den folgenden zehn Tipps können IT-Sicherheitsverantwortliche einen gezielten Schutz gegen DDoS-Vorfälle aufbauen:
- Traffic beobachten: Der Einsatz von Überwachungstools für Netzwerk und Anwendungen gibt Aufschluss über die üblichen Muster und Abläufe im Datenverkehr – und damit auch über eventuelle Abweichungen, die auf eine DDoS-Attacke hinweisen.
- Verteidigungssystem installieren: Eine entsprechende Abwehr sollte möglichst frühzeitig vorbereitet werden – und nicht erst, wenn ein Angriff registriert wurde. Dazu muss das Thema einen Platz in den strategischen Risikomanagementmodellen des Unternehmens finden. Versteht man es, Risikoanalyse sowie DDoS-Abwehr- und Service-Recovery-Maßnahmen in geschäftsrelevante Begriffe wie „entgangener Umsatz“ zu übersetzen. Verstehen auch fachfremde Manager schnell den Ernst der Bedrohung.
- Ein DDoS-Angriff gehört zu jenen Szenarien, die zwingend in jedem Notfallplan eines Unternehmens – insbesondere der Finanzwirtschaft – berücksichtigt werden müssen. Dabei ist vor allem wichtig, dass die Kernbereiche und geschäftskritischen Services schnell wiederhergestellt werden können.
- Organisatorische Hindernisse können die Reaktionsfähigkeit beeinträchtigen. Bei einer DDoS-Attacke kommt es vor allem auf Schnelligkeit und Agilität an. Deshalb ist es wichtig, dem IT-Sicherheitsteam möglichst zügig die erforderliche Handlungsfreiheit zu geben.
- Cybersicherheit sollte integraler Bestandteil von Business Continuity, Desaster Recovery und Notfallplänen sein, denn die Auswirkungen von DDoS-Attacken können existenzbedrohend werden. Mit Runbooks und entsprechenden Übungen lassen sich Sicherheitsbewusstsein und Aufmerksamkeit aller Betroffenen im Unternehmen auf hohem Niveau halten.
- Alles beginnt mit guter Online-Hygiene: Eine entsprechende Unternehmenskultur und die Beachtung der branchenspezifischen Best Practices sind unverzichtbare Voraussetzungen für die Cybersicherheit.
- Am wirksamsten ist erfahrungsgemäß eine Kombination aus menschlich sowie automatisch generierten und gesteuerten Abwehrmaßnahmen. Cyberkriminelle rüsten kontinuierlich taktisch auf, um möglichst unentdeckt zu bleiben und die Sicherheitsbarrieren umgehen zu können. Um ihnen wirksam begegnen zu können, braucht es sowohl das menschliche Moment als auch eine automatisierte Abwehr – und nicht zuletzt gut angepasste Prozesse.
- Darüber hinaus empfiehlt sich die Einbeziehung der Upstream Provider, um das gesamte Risikospektrum zu erfassen. Werden potenzielle Gefahren proaktiv und gemeinsam identifiziert sowie im Rahmen von Bereitschafts- und Recovery-Plänen adressiert, wirkt sich das positiv auf die Gesamtsicherheit aus.
- Auch bei der Cybersicherheit – und speziell im Hinblick auf DDoS-Angriffe – heißt es: testen, testen, testen. Kontinuierliche Testläufe, Messungen und Dokumentationen erhöhen die Abwehrbereitschaft. Die Integration von DDoS-Attacken in Penetrationstests zur Simulation komplexer Angriffe und Schwachstellenidentifikation verringert das Risiko, einer Attacke wehrlos ausgeliefert zu sein.
- Sollte es einmal zum Ernstfall kommen, sollte man niemals „Lösegeldforderungen“ nachgeben, die Angreifer manchmal in Verbindung mit ihren Angriffen an Unternehmen richten. Gibt man nach, gibt es keine Garantie dafür, dass eine Zahlung die Attacke wirklich beendet. Tatsächlich ist es oft so, dass nach einer Bedrohung oder Ankündigung gar keine Konsequenzen erfolgen, weil das für die Angreifer zu zeitaufwändig wäre. Sie setzen auf die Angst ihrer Opfer. Bleibt eine schnelle Reaktion im Sinn der Erpresser aus, wenden diese sich nicht selten dem nächsten Unternehmen zu.
„Diese Hinweise können den Kern einer wirksamen und systematischen Abwehr von DDoS-Attacken bilden.“, erklärt Richard Meeus, Director of Security Technology and Strategy EMEA bei Akamai. „Dennoch ist es damit noch nicht getan. DDoS-Angriffe werden immer anspruchsvoller und entwickeln sich kontinuierlich weiter. Von Unternehmen im besonders gefährdeten Finanzsektor fordert dies besondere Aufmerksamkeit für die Entwicklungen in der Cybersicherheitslandschaft.“