Inhalt
Welche Auswirkungen kann eine Distributed Denial of Service-Attacke auf Ihr Unternehmen haben? Viele unterschätzen, wie zerstörerisch und schädlich DDoS-Angriffe sein können. In einem zweiteiligen Video zeigt LINK11 die sieben größten Missverständnisse über DDoS-Angriffe und gibt Sicherheitstipps für die Auswahl der richtigen Schutzlösung in Unternehmen.
Link11 – Part I – The 7 biggest misconceptions about DDoS attacks (Link11)
Link11 – Part II – The 7 biggest misconceptions about DDoS attacks (Link11)
Überblick zu DDoS-Missverständnissen
1. Andere Sicherheitsprobleme sind wichtiger als DDoS-Angriffe.
Dieser Trugschluss folgt häufig aus der Medienberichterstattung, die sich auf große Hackerangriffe, Datenleaks und Ransomware fokussiert. In der Praxis sind DDoS-Angriffe aber besonders gefährlich, weil sie häufig von weiteren Angriffen ablenken sollen. Wenn alle verfügbaren IT-Ressourcen eines Unternehmens bereits mit der Bekämpfung von DDoS eingespannt sind, ist die IT-Sicherheit umso gefährdeter.
LINK11 Tipp: Stufen Sie DDoS-Attacken als ernstzunehmendes Sicherheitsrisiko ein.
2. Mein Unternehmen ist nicht von einem DDoS-Risiko betroffen.
Jedes Unternehmen, das mit dem Internet verbunden ist, bietet Angriffsfläche für Angriffe und dient als potenzielles Ziel. Gleichzeitig erwarten Kunden und Geschäftspartner heutzutage eine Erreichbarkeit von 100 % oder sogar Echtzeit-Funktionalität. Es braucht nur eine einzige erfolgreiche DDoS-Attacke, um ein gesamtes Netzwerk lahmzulegen – und das schließt häufig mehrere Unternehmen entlang einer Lieferkette mit ein. Lesen Sie hier mehr zu den größten IT-Risiken.
LINK11 Tipp: Bereiten Sie sich auf den Ernstfall vor, um schnell reagieren zu können.
3. DDoS-Attacken sind einfach zu bekämpfen.
Viele Anbieter verwenden überholte Lösungen und Techniken, die nicht mit der aktuellen Bedrohungslage Schritt halten können. Außerdem sind die Systeme in der Angriffserkennung häufig zu langsam, um Schaden im gesamten Netzwerk abzuwenden.
4. Eine Reaktionszeit von wenigen Minuten auf einen DDoS-Angriff ist ausreichend.
Bei der Erkennung (Time to Mitigate) und Abwehr einer Attacke zählt jede Sekunde. Nur die Bekämpfung der Angriffe in Echtzeit verhindert, dass Internetanbindungen verstopfen, APIs nicht erreichbar sind und Applikationen überlastet werden. Verfügbarkeitsgarantien mit einem Service Level Agreement von 100 % sollten nicht nur für die Abwehr ausgewählter, sondern aller Angriffstechniken gelten.
LINK11 Tipp: Bewerten Sie Anbieter auf Basis ihres Echtzeit-Schutzes.
5. Wir sind immun gegen Attacken, da unser eigenes Security-Team 24/7 einsatzbereit ist.
Menschliches Versagen ist der häufigste Grund für Sicherheitsprobleme. Aufgrund der steigenden Anzahl von Alarm-Meldungen können wichtige Ereignisse schnell untergehen. Um eine Echtzeit-Reaktion und 100-prozentige Angriffserkennung zu gewährleisten, müssen Prozesse für schnelle und zuverlässige Analysen voll automatisiert werden und auf Künstlicher Intelligenz (KI) basieren.
LINK11 Tipp: Setzen Sie auf modernste Technologie wie Automatisierung und KI, um Umfang, Dauer und Kosten der Attacke möglichst gering zu halten.
6. Mein Cloud-Anbieter schützt mich vor DDoS-Attacken.
Sicherheitsfeatures als Bestandteil von Cloud-Computing-Lösungen sind nicht konzipiert, um gezielte Angriffe oder Mega-Attacken abzuwehren. Vielfach kommen die Angriffe aus derselben Cloud-Umgebung. Dies traf im Jahr 2019 kam bereits jede 2. DDoS-Attacke zu. Eine transparente Auskunft zum Schutzlevel oder zu Möglichkeiten individueller Sicherheitseinstellungen bieten die meisten Cloud-Provider jedoch nicht.
LINK11 Tipp: Verlassen Sie sich nicht auf Ihren Cloud-Anbieter, sondern sichern Sie Ihre Unternehmens-IT in der Cloud zusätzlich und eigenverantwortlich ab.
7. Meine Hardware schützt mich vor DDoS-Attacken.
Obwohl es Hardware-Lösungen gibt, die gegen einige DDoS-Sicherheitsrisiken schützen, sind diese immer statisch. Angesichts einer sehr dynamischen Bedrohungslage bedeutet das, dass die teure Technologie bereits kurze Zeit nach dem Kauf veraltet ist und somit Ihre IT für neuere und komplexere Angriffsarten angreifbar macht. Auch die Gefahr von Volumen-Attacken, die auf die Außenanbindung zielen, lässt sich durch Hardware, die selbst davon abhängt, nicht bekämpfen.
LINK11 Tipp: Bauen Sie auf intelligente Sicherheitslösungen und vermeiden Sie kostspielige, starre Technologien.
Share this post
