Cybersicherheit | Distributed-Denial-of-Service : 5 Maßnahmen gegen DDoS-Bedrohungen

Der österreichische Bausektor hatte im vergangenen Jahr einen geschätzten Wert von über 74 Mrd. Euro und wird auch in den kommenden Jahren wachsen. In Deutschland beschäftigt die Baubranche Millionen von Menschen und hat einen Wert von 345 Mrd. Euro. Das sind Summen, die die unerwünschte Aufmerksamkeit einer Reihe von Bedrohungsakteuren auf sich ziehen.

_{>> Lesen Sie auch: Vom Realen zum Digitalen}

Das Risikomanagement ist eine zentrale Aufgabe für jede Firma. Dieses Risiko geht heutzutage über Projektverzögerungen oder Probleme bei der Betriebssicherheit hinaus und umfasst heute auch Cyberbedrohungen. Zu den Cyberattacken, die am einfachsten auszuführen sind und den größten Nutzen für Bedrohungsakteure bieten, gehören Distributed-Denial-of-Service-Angriffe (DDoS). Bauunternehmen sollten dies bereits heute in ihre Risikoplanung einbeziehen, um zu vermeiden, dass sie morgen von diesen Bedrohungen überrascht werden.

In der Vergangenheit gab es in Deutschland und Österreich im Vergleich zu anderen westlichen Ländern eine relativ geringe Anzahl an DDoS-Angriffen. Ein Angriff auf das österreichische Parlament im Jahr 2017 ist einer der wenigen öffentlich bekannt gewordenen Angriffe
Dennoch: Das österreichische Bundeskanzleramt konnte auf dem Höhepunkt der Covid-Pandemie „mehrere Wellen von DDoS-Angriffen auf Banken, den Finanzsektor und andere Branchen“ feststellen.

Die Herausforderung für Unternehmen auf dem Bausektor besteht darin, dass sie mit dem Ausbau digitaler und vernetzter Infrastrukturen – seien es Building Information Modelling, 3D-Druck, Robotik-Systeme für den Bau, die Fernüberwachung von Gebäuden oder andere Werkzeuge – auch immer anfälliger für solche Angriffe werden. Mit der verstärkten Nutzung digitaler Infrastrukturen, die Ziel eines Angriffs werden können, werden auch die Auswirkungen solcher Attacken immer dramatischer. Server, Websites und Kundenportale könnten für einen längeren Zeitraum offline gehen und nicht mehr erreichbar sein. Dies kann zu Unterbrechungen im Geschäftsbetrieb führen, erhebliche finanzielle Schäden verursachen und zudem Reputationsschäden zur Folge haben.

_{>> Könnte Sie auch interessieren: 9 Techno-Trends beim Bauen}

Somit sollte jedes Unternehmen verantwortungsvoll handeln und sicherstellen, dass es alle erforderlichen Vorkehrungen getroffen hat, um DDoS-Angriffe einzudämmen, und alle wichtigen Geschäftsbereiche mit den bestmöglichen Abwehrmaßnahmen geschützt sind.

_{>> Lesen Sie auch: Mit digitaler Projektumgebung soll es gehen: "BIM für alle"}

Zurück zu den Grundlagen: Denial-of-Service-Angriffe (DoS) zielen, wie der Name schon sagt, darauf ab, die IT-Ressourcen eines Unternehmens zu überlasten, sodass seine Services nicht mehr zur Verfügung stehen. Der Angreifer nimmt die Hilfe von Tausenden von Rechnern in Anspruch, um dieses Ziel zu erreichen. Manchmal gehören diese Rechner willigen Komplizen oder Helfern, beispielsweise Hacktivisten oder anderen cyberkriminellen Gruppierungen. Häufig werden diese Rechner ohne das Wissen des Besitzers gekapert und in sogenannte „Botnetze“ eingebunden, die von Malware gesteuert werden und die Befehle des Angreifers ausführen.
Da diese Attacken von einer hohen Zahl gleichzeitig angreifender Rechner ausgeführt werden, sind sie viel schwerer zu stoppen als herkömmliche DoS-Angriffe. Es gibt im Wesentlichen drei Varianten, wie DDoS-Angriffe eingesetzt werden können: Ein Angriff auf der Anwendungsebene zielt auf die Schwachstellen einer bestimmten kritischen Geschäftsanwendung ab, um das System mit Datenverkehr aus dem Internet zu überfluten und es unzugänglich zu machen.
Häufig nutzen finanziell motivierte Cyberkriminelle DDoS-Angriffe, um die Opfer zu erpressen. Die Systeme werden mit Datenverkehr überflutet und der Geschäftsbetrieb wird unterbrochen bis die angegriffenen Unternehmen ein Lösegeld bezahlen.
Bedrohungsakteure setzen diese Angriffsform auch ein, um IT-Teams von Datendiebstahl oder Ransomware-Attacken abzulenken. DDoS-Angriffe können sogar nach einer Ransomware-Attacke zum Einsatz kommen, um die betroffenen Unternehmen dazu zu zwingen, ihre Erpresser zu bezahlen.

Der Markt für IoT (Internet of things) wird im europäischen Baugewerbe bis zum Jahr 2029 voraussichtlich jährlich um fast 14 Prozent wachsen. Das IoT gibt vernetzten Geräten die Möglichkeit, Informationen über ihren Betrieb und ihre Umgebung mit anderen Geräten sowie Management-Systemen auszutauschen. In der Baubranche wird das IoT unter anderem zur Nachverfolgung von Geräten, zur Ausführung von Aufgaben aus der Ferne und zur Durchsetzung von Sicherheitsrichtlinien eingesetzt.
IoT-Geräte können ebenfalls gehackt werden und als schadhafte Bots in Botnetzen fungieren. Das bedeutet, dass diese IoT-Devices Teil einer Gruppe kompromittierter Computer werden, die ein Cyberangreifer kontrolliert und beispielsweise für DDoS-Angriffe nutzt. Darüber hinaus sind DDoS-Angriffe möglicherweise nur ein Teil der Absichten der Angreifer: Kompromittierte IoT-Geräte können auch einen Zugang zu den Systemen eines Unternehmens ermöglichen, um auf sensible Daten zuzugreifen.

Um die IoT-Geräte zu schützen sind eine Reihe von Sicherheitsmaßnahmen zu ergreifen. Hierzu zählen die regelmäßige Aktualisierung der Firmware der IoT-Geräte, die Änderung schwacher Standard-Passwörter in starke, sichere Passwörter, die Separation von IoT-Geräten und kritischen Systemen, die Verschlüsselung von Daten sowie die kontinuierliche Überwachung der Geräte auf Anzeichen einer Kompromittierung.
Damit ein Unternehmen sich gegen DDoS-Angriffe wappnen kann, muss es im ersten Schritt die gesamte IT-Infrastruktur bewerten, um ihre Größe und Komplexität zu verstehen und zu definieren, welche Services und Leistungen ein Drittanbieter für die DDoS-Abwehr erbringen sollte. Ein Teil dieses Prozesses umfasst die Erfassung von Mustern im Datenfluss, um ein grundlegendes Verständnis für den regulären und erlaubten Datenverkehr zu entwickeln und so eine Orientierungshilfe und Leitlinie für die Erkennung anormaler Aktivitäten zu erhalten. Sobald man seinen regulären Datenverkehr über bestimmte Zeiträume hinweg kennt und ein System für die kontinuierliche Überwachung eingerichtet hat, erkennt man selbst einen Angriff mit geringer Häufigkeit bereits bei der ersten Anfrage.
Darüber hinaus muss jeder Service in der Lage sein, DDoS-Angriffe auf allen Ebenen abzuwehren – unabhängig davon, ob diese auf das Netzwerk, die Transportebene, die Anwendungsschicht, etc. abzielen.
Es ist sinnvoll, mit dem Cloud Service Provider seines Unternehmens zusammenzuarbeiten, um Server-Anfragen zu filtern und so schadhaften und unerlaubten Datenverkehr zu blockieren. Webbasierte Services, die Ihr Unternehmen anbietet, auf mehrere Hosts und IP-Adressen zu verteilen, um die Auswirkungen von Angriffen zu minimieren. Setzen Sie zudem Tools für die Überwachung des Datenverkehrs und die Erkennung von Bedrohungen in Echtzeit ein, um im Falle eines Angriffs frühzeitig Warnmeldungen zu erhalten. Hierzu zählen beispielsweise Firewalls und Intrusion-Prevention-Systeme.
DDoS-Angriffe können erhebliche Unterbrechungen des Geschäftsbetriebs verursachen und finanzielle Schäden zur Folge haben. Mit dem richtigen Partner und technologisch führenden Lösungen lassen sich diese Attacken aber auch sehr effektiv bewältigen.