Häufung von Angriffen auf die Verfügbarkeit von Online-Plattformen machen wachsende Bedrohungslage deutlich. Aktuelles Whitepaper erklärt die Hintergründe und gibt Expertentipps.
GAI NetConsult warnt vor Zunahme von DDoS-Attacken
1. NEWS / PRESSEMITTEILUNG
GAI NetConsult warnt vor Zunahme von DDoS-Attacken
Häufung von Angriffen auf die Verfügbarkeit von Online-Plattformen macht
wachsende Bedrohungslage deutlich. Aktuelles Whitepaper erklärt die Hintergründe
und gibt Expertentipps.
Berlin, 20.11.2014 – Die GAI NetConsult GmbH, führender Anbieter
von IT-Sicherheitsaudits und IT-Sicherheitsmanagement, warnt vor der
zunehmenden Bedrohung durch sogenannte Distributed Denial of
Service Attacken (kurz DDoS), die den Netzzugang von Unternehmen
blockieren können. Insbesondere Unternehmen mit hoher Abhängigkeit
von Online-Services wie Online-Shops, Banken, Spieleserver und
Informationsdienste sind immer häufiger Ziel von
Erpressungsversuchen mit DDoS-Angriffen. In einem neuen
Whitepaper erklärt das Unternehmen den Ablauf solcher Attacken,
schildert die aktuelle Bedrohungslage und gibt Ratschläge, wie sich
Unternehmen vor dieser Bedrohung schützen können.
Immer mehr Unternehmen werden Opfer von Erpressungsversuchen durch Cyberkriminelle. Im
Oktober waren der IP-Telefonie-Anbieter Sipgate und die Münchener Fidor Bank Ziel von DDoS-Attacken.
Der Telefonie-Anbieter wurde durch die Attacke derart hart getroffen, dass viele Sipgate
Kunden fast zwei Tage lang telefonisch nicht erreichbar waren. Bei der Fidor Bank waren zeitweise
weder die Website der Bank erreichbar, noch konnten die rund 60.000 Kunden der Bank ihre Prepaid
MasterCard nutzen. Aus diesen Beispielen wird deutlich, dass DDoS-Angriffe nicht nur für das
betroffene Unternehmen eine existentielle Bedrohung darstellen, sondern auch auf der Kundenseite
immense Schäden und gegebenenfalls entsprechende Schadensersatzforderungen auslösen können.
Bei einer DDoS-Attacke werden - vereinfacht gesagt - die Webserver und Online-Schnittstellen des
Unternehmens derart massiv mit Anfragen bombardiert, dass die Leitungskapazitäten nicht mehr
ausreichen. Zusätzlich werden einzelne Systeme gezielt angegriffen und lahmgelegt. Ziel ist es, die
reguläre Internet-Kommunikation mit dem Unternehmen zusammenbrechen zu lassen. Angriffe auf die
Verfügbarkeit von Internetservices gibt es zwar schon lange, aber durch die neuen, ausgeklügelten
Angriffstechniken von DDoS-Attacken hat sich die Bedrohungslage deutlich verschärft. Bei DDoS-Attacken
werden viele Tausend Systeme, die zuvor mit Malware übernommen wurden, für den Angriff
eingesetzt. Durch die Nutzung einer großen Zahl von Systemen können bei Angriffen Datenvolumen
generiert werden, die mit Inhouse-Kapazitäten auch großer Unternehmen i.d.R. nicht abgefedert
werden können. Noch perfider sind sogenannte Distributed-Reflected-Denial-of-Service-Attacken
(DRDoS), bei denen auch Systeme, die nicht von Malware betroffen sind, in den Angriff eingebunden
werden.
Leider hat sich in den letzten Jahren ein regelrechter Markt für kriminelle Dienstleistungen in diesem
Bereich entwickelt. Viele der neuen und hocheffizienten DDoS-Angriffstechniken sind auch noch frei
erhältlich und sehr einfach zu nutzen. So kann das Public-Domain Tool LOIC (Low Orbit Ion Cannon)
mit wenigen Maus-Klicks konfiguriert werden und wenn nötig können auch für Angriffe benötigte
Botnets, d.h. die zusammengeschalteten Netze vieler Tausend infizierter Systeme von ahnungslosen
Internet-Nutzern, leicht bei Cyberkriminellen angemietet werden.
2. NEWS / PRESSEMITTEILUNG
Mit DDoS-Attacken werden vorwiegend Erpressungsversuche unterstützt. In einigen Fällen wurden
auch DDoS-Attacken eingesetzt, um die damit gebundene Aufmerksamkeit der IT-Mitarbeiter von der
eigentlichen Absicht eines direkt gezielten Hackerangriffs abzulenken. Bevorzugte Ziele sind
Unternehmen, die von ihrer Internetpräsenz stark abhängig sind. Mit der zunehmenden Vernetzung
über Online-Systeme und -Schnittstellen weitet sich die Zahl der potentiellen Opfer rasant aus.
Es gibt leider keinen einfachen Schutz vor solchen Attacken. Trotzdem tun Unternehmen gut daran,
sich intensiv mit Schutzmaßnahmen zu beschäftigen. Im oben genannten Whitepaper gibt GAI
NetConsult eine detaillierte Einführung in die teilweise recht komplexen Gegenmaßnahmen. Der
wichtigste Ratschlag ist jedoch ein ganz einfacher: Bereiten Sie sich auf eine solche Situation vor!
Jedes Unternehmen sollte eine IT-Notfallplanung erstellen, die sicherheitskritische Situationen im
Vorfeld beleuchtet, Verantwortlichkeiten klärt und Handlungsanweisungen zusammenfasst. Im besten
Fall wird die ISO 27001 umgesetzt und ein Informationssicherheitsmanagementsystem (ISMS)
eingeführt. Gehört das Unternehmen zur Risikogruppe, sollte explizit ein Notfallplan für die Abwehr
von DDoS-Angriffen und Erpressungsversuchen erstellt werden. Unternehmen mit hoher IT-Sicherheitskompetenz
wie GAI NetConsult unterstützen in der Erstellung routiniert aufgrund ihrer
jahrelangen Erfahrung mit dem Thema. Durch vorgefertigte Verteidigungsmuster und bewährte
Vorgehensbeschreibungen ist der Aufwand für die Notfallplanung begrenzt.
„Wer als Unternehmen stark von der Verfügbarkeit seiner Internetkommunikation abhängig ist, muss
eine Notfallplanung gegen DDoS-Angriffe erarbeiten. Bei der rasant wachsenden Bedrohungslage und
der Heftigkeit der zuletzt beobachteten Angriffe ist alles andere sehr fahrlässig“, sagt Detlef
Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. „Bei entsprechender
Vorbereitung kann man DDoS-Angriffe zwar nicht verhindern, aber doch ihren Schaden stark
begrenzen.“
Das Whitepaper ist ein aktualisierter Auszug aus dem bekannten Security Journal der GAI NetConsult
und kann per Mail an journal@gai-netconsult.de kostenlos angefordert werden.
Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig
recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus
vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps und Tricks
zum Thema Informationssicherheit. In einer "TOP 10 der Sicherheitsrisiken" stellt es die wichtigsten
Bedrohungen der letzten zwei Monate zusammen und gibt Hinweise zu empfohlenen
Gegenmaßnahmen. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung kann
hier erfolgen: https://www.gai-netconsult.de/journal
Weitere Informationen zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits,
Sicherheitsmanagement und ISMS-Einführung finden Sie hier: https://www.gai-netconsult.de
Tags:
DDoS, Distributed Denial of Service, DRDoS, Angriff, Verfügbarkeit, IT-Sicherheit, ISO 27001, ISMS, IT
Notfallplan, Security Journal
3. NEWS / PRESSEMITTEILUNG
Über GAI NetConsult GmbH
Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der
Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-
Anwendungen.
In der Informationssicherheit wird der gesamte „Security Life Cycle“ von der Analyse über Konzeption,
Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den
angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und
die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und
Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der
Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper - von der Projektplanung über
die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören
zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an
wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei
Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations-und
Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils
relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl.
der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen
Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen.
Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de .
Ansprechpartner bei GAI NetConsult:
Herr Detlef Weidenhammer
GAI NetConsult GmbH
Am Borsigturm 58
D-13507 Berlin
Telefon: +49 30 / 41 78 98 – 0
info@gai-netconsult.de
Ansprechpartner für Presse:
Herr Bernd Hoeck
bloodsugarmagic GmbH & Co. KG
Gerberstr. 63
D-78050 Villingen-Schwenningen
Telefon: +49 7721 9461 222
bernd.hoeck@bloodsugarmagic.com