Anzeige

Cyberversicherung

In Zeiten vor Corona waren die Schlagzeilen über Hackerangriffe in der Regel von Ransomware-Attacken gefüllt. In der öffentlichen Wahrnehmung galt die Verschlüsselung von Daten lange als die zentrale Waffe von Cyberkriminellen. In jüngster Vergangenheit wurden vermehrt auch DDoS-Attacken registriert, deren Gefahrenpotenzial den meisten Entscheidern weitaus weniger präsent ist.

Hierbei zeichnen sich die Hacker durch immer professionelleres Vorgehen aus, wodurch DDoS-Attacken spätestens nach der Pandemie eine weitere, ernst zu nehmende Gefahr für deutsche Unternehmen darstellen werden.
 

Beispiele für das Ausmaße von DDoS-Attacken

Anfang Mai diesen Jahres wurde durch einen gezielten DDoS-Angriff auf den belgischen Internet-Provider Belnet kurzzeitig ein Großteil der belgischen Infrastruktur lahmgelegt. Belnet ist als staatlicher IT-Dienstleister für die Netzanbindung des belgische Parlaments, den belgischen Behörden sowie weiteren wesentlichen staatlichen Einrichtungen verantwortlich. Die Folgen des Angriffs waren auf allen Ebenen des Landes zu spüren. So musste beispielsweise eine digitale Parlamentssitzung unterbrochen werden, Impfzentren konnten die Registrierung ihrer Patienten nicht durchführen und Schüler ihren digitalen Unterricht nicht fortführen. Auch in Deutschland zeigen jüngste Beispiele die wiederaufkehrende Beliebtheit von DDoS-Attacken seitens Hackern. So hatte Anfang Juni eine DDoS-Attacke auf den IT-Dienstleister der Volks- und Reifeisenbanken, die Fiducia&GAD IT, zur Folge, dass sämtliche Kunden über einen Zeitraum von mehr als 24 Stunden keinen Zugriff auf ihr Onlinebanking hatten. Das Besondere an diesem Vorgehen war, dass die Angreifer im Laufe der Zeit immer wieder Strategiewechsel vornahmen und so von herkömmlichen Mustern abwichen, um eine Abwehr zu erschweren. Das diese Beispiele aus einem Trend hervorgehen zeigt der kürzlich veröffentlichte DDos-Report des Link11 Security Operations Centers (LSOC).
 

Die besorgniserregende Entwicklung der DDoS-Attacken

Die durch Link11 veröffentlichte Studie zeigt, dass sich im ersten Quartal 2021 die Anzahl an DDoS-Attacken sich im Vergleich zum Vorjahr mehr als verdoppelt haben. Zudem bestätigt die Studie das immer professionellere Vorgehen der Hacker. So wurden bei 69% der Angriffe sogenannte Multivektor-Attacken registriert. Hierbei werden die verschiedenen Sicherheitsebenen der Unternehmen nacheinander und unter Hinzunahme einer Kombination aus Techniken angegriffen. Darüber hinaus verwenden die Angreifer immer häufiger sogenanntes Carpet Bombing bei ihren Angriffen. Hierbei wird ein extrem hohes Volumen von sehr kleinen Angriffen verwendet, um die herkömmlichen Verteidigungssysteme vieler Unternehmen zu unterwandern. Die Konsequenz aus diesem Vorgehen ist ein stetiger Anstieg der Angriffsbandbreiten mit durchschnittlichem Traffic der Angriffe von über 100 Gigabit pro Sekunde (Gbps), sowie einem erfassten Maximum von 216 Gbps. Die hochvoluminösen Angriffe zielen hierbei insbesondere auf Hosting- und Cloud-Provider ab. So zielte insgesamt fast die Hälfte aller erfassten Angriffe auf genau diese Zielgruppen ab. Darüber hinaus wurden insbesondere die im Rahmen der Corona-Krisen in den Fokus gerückten Branchen als Ziele der Hacker definiert.

Angreifer nutzen weiterhin die Pandemie aus, um Unternehmen und ihre IT-Infrastrukturen zu attackieren. Das hierbei angewandte Vorgehen lässt auf eine immer höhere Professionalität der Hacker schließen. Folglich könnten DDoS-Attacken nach der Corona-Zeit zur Normalität zu werden. DDoS-Attacken sind in Expertenkreise keine neuen Szenarien. Zunehmend stärker wird jedoch ihre Schlagkraft. Waren vor gut fünf Jahren vornehmlich eCommerce-Shops betroffen, so hat sich das Angriffsfeld mittlerweile stark vergrößert: Auch produzierende Unternehmen und Dienstleister, beispielsweise aus dem Gesundheitswesen sind nun in den Fokus der Cyber-Kriminellen und ihrer DDoS-Angriffe gerückt. CyberDirekt sieht die zunehmenden Gefahren aber nicht nur in der Breite, sondern auch in der Tiefe. So werden bei den betroffenen Unternehmen immer häufiger gezielte Angriffe auf die höheren Ebenen der IT-Strukturen registriert. Die Konsequenzen aus dieser Strategie reichen von Ausfällen einzelner Netzwerke bis hin zu der Störung kritischer Infrastrukturen (wie das jüngste Beispiel aus Belgien verdeutlicht).
 

Wie können sich Unternehmen vor einer DDoS-Attacke schützen? 

Der Markt von IT-Dienstleistern bietet bereits eine Vielzahl von technischen Lösungen gegen herkömmliche DDoS-Angriffe. Doch gerade die Corona-Pandemie hat gezeigt, dass nicht jedes Unternehmen seine Infrastruktur vor DDoS-Attacken effektiv schützt und die Angriffe immer unkonventioneller und professioneller werden. Eine Cyberversicherung bietet zwar keinen technischen Schutz gegen die direkten Folgen einer DDoS-Attacke und sollte keinesfalls als Substitut für technische Schutzmaßnahmen gesehen werden. Die Cyberversicherung ist eine Absicherung für Unternehmen, welche bereits im Verdachtsfall einer DDoS-Attacke greift und neben der Kompensation des finanziellen Schadens auch die Kosten für professionelle Hilfe durch hochqualifizierter IT-Spezialisten übernimmt. Die aktuelle Situation zeigt, dass gerade die in jüngster Vergangenheit zu beobachtende erhöhte Intensität der DDoS-Angriffe zu einem starken Anstieg der Ausfall- und Wiederherstellungszeiten führen. Die hierdurch entstehenden finanziellen Verluste werden hierbei ebenfalls durch die Cyberversicherung gedeckt.

Als Unternehmer sollten Sie daher dringend den Abschluss einer Cyber-Versicherung prüfen. 

 

Hanno Pingsmann, Geschäftsführer
Hanno Pingsmann
Geschäftsführer, CyberDirekt

Artikel zu diesem Thema

DDoS
Jul 22, 2021

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die…
Hacker
Jun 22, 2021

Cybercrime: Es geht um Geld und Corona dient als Brandbeschleuniger

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle…

Weitere Artikel

Cybersecurity Baum

Native Security - Wie Sie mehr aus OS-Security herausholen

Wer sich mit der Absicherung von Arbeitsplätzen in Organisationen beschäftigt, dem sind viele dieser Lösungen ein Begriff: Microsoft BitLocker, Microsoft Defender, Local Firewall, Management von Benutzern und Gruppen. Analysten fassen diese Lösungen auch kurz…
Cyber Security

Mittelstandsnachfrage beflügelt deutschen Cyber-Security-Markt

Die Nachfrage mittelständischer Unternehmen nach Cyber-Security-Lösungen ist in Deutschland zuletzt stark angestiegen. Entsprechende Anbieter müssen deshalb über ein ausgewogenes Portfolio verfügen, mit dem sie sowohl Großkunden als auch Mittelständler…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.