IMC2 - Messbarer Erfolg

DoS/DDoS-Angriffe gegen den Mittelstand

Landläufig herrscht die Meinung, dass gerade der Mittelstand, der dann auch ggf. keine eigenen Web-Server oder andere Dienste betreibt, nicht Ziel einer DoS/DDoS-Attacke sei, weil man kein Ziel bieten würde. Das ist in zweierlei Hinsicht falsch.

Sobald das Unternehmen oder Niederlassung einen Zugang zum Internet hat, besteht hier ein angreifbares Ziel. Selbst die sich ggf. täglich ändernde IP-Adresse vom Provider bietet kaum Sicherheit. Wird also der Router oder FritzBox angegriffen, wird damit in der Regel die gesamte hausinterne IT lahmgelegt. Damit ist dieser Angriff leichter und effektiver als die aktuelle Bedrohung durch Verschlüsselung der Systeme.

Warum sollte es funktionieren?

Ihr Router, FritzBox, hat eine im Internet gültige IP-Adresse, damit zwischen den Arbeitzplätzen bei Ihnen und den Internetseiten bzw. Ihrem Online-Shop bei Ihrem Provider eine Verbindung aufgebaut werden kann. Damit kann jeder Anfragen an diese IP-Adresse schicken. Übersteigt die Menge der Anfragen die Kapazität des Routers, versagt er seinen Dienst. Er fällt aus.

In der deutlichen Mehrzahl bei den Mittelständlern muss der Router gleichzeitig die IP-Adressen hausintern vergeben und verwalten bzw. für den Verbindungsaufbau zwischen den Arbeitsplätzen und Ihrem Warenwirtschaftsserver sorgen. Fällt der Router also aus, besteht auch zwischen den Rechnern und Servern im Unternehmen keine Verbindung mehr.. Damit fallen alle IT-Systeme bei Ihnen im Haus aus. Von der Warenwirtschaft über Finanzbuchhaltung bis zur Kasse im Markt funktioniert nichts mehr.

Warum sollte es jemand machen?

Diese Art von Angriff ist deutlich leichter, effektiver und ggf. sogar kosten günstiger als ransomware/Verschlüsselungs-Angriffe. Anders als bei einem ransomware-Angriff kann der Angreifer alle notwendigen Schritte von außerhalb durchführen. Es muss keine Email und deren Anhang geöffnet werden oder andere Programme ausgeführt werden. Damit wird es deutlich leichter Erfolg zu haben.

Um die größte Effektivität zu erreichen, muss bei einem ransomware-Angriff der Angreifer sicherstellen können, dass alle Rechner bzw. die kritischen Rechner in einem Firmennetzwerk betroffen sind. Die Schadsoftware muss sich ausbreiten, was bei einem DoS/DDoS-Angriff nicht erforderlich ist, es betrifft das gesamte Netzwerk.

Durch die aktuelle Entwicklung gerade mt dem Aufkommen von IoT-BotNetzen ist es zu einem massiven Preisverfall gekommen. Es gibt durchaus „Angebote“ für einen DoS-Angriff mit ausreichender Größe für 25 US$ am Tag.

Warum sollte jemand Interesse daran haben?

Im einfachsten Fall spricht die Verdienstmöglichkeit mit einem solchen Angriff dafür. Bei 25 US$ Kosten pro Tag könnten 10.000€ und mehr für das Einstellen des Angriffs verlangt werden. Der Komplettausfall der eigene IT, der auch Online-Banking oder Produktionssteuerung betreffen kann, stellt darüber hinaus eine ernsthafte Bedrohung für das Unternehmen dar.

Dies kann für Wettbewerber eine Möglichkeit darstellen, um das Unternehmen aus dem Markt zu verdrängen. Dabei sollte beachtet werden, dass über die Digitalisierung je nach Branche und Spezialisierung der Wettbewerb international ist. In diesem Fall kann der tatsächlich Angreif diese Variante sogar in doppelter Hinsicht für sich monetarisieren. Er wird vom Wettbewerb bezahlt und verlangt das „Lösegeld“.

Wie können Sie sich schützen?

Als Mindestanforderung sollte die Doppelfunktion Ihres Routers aufgehoben werden! Dafür sollte dann auch das IT-Netzwerk analysiert und ggf. optimiert werden. Alle weiteren Schritte hängen davon ab, wie die Anforderungen aus Ihrem Geschäftsmodell bzw. innerbetrieblichen Vernetzung mit anderen Standorten, Partnern und Kunden aussieht.

Hier sollte auf Ihrem Geschäftsmodell basierend eine exakte Definition der Anforderungen nicht nur an Ihre IT-Sicherheit, sondern auch an Ihre IT-Architektur und IT-Servicevereinbarungen erstellt werden. Die dann in entsprechende Architekturen und Umsetzungen realisiert und regelmäßig überprüft werden.

Riskieren Sie nichts, vereinbaren Sie Ihren Termin mit uns.

Facebook Logo Twitter Logo Xing Logo
Mitglied imMitglied im UVUW