Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Der Angriff auf den Elektronikhändler Conrad kam kurz vor Weihnachten.

Internet-Kriminelle setzten den Online-Shop im umsatzstärksten Monat des Jahres außer Gefecht. „Solche Attacken gehen quer durch alle Branchen“, sagt Michael Tullius, Territory Manager DACH bei Arbot Networks, einem Anbieter von Lösungen für Netzwerk-Sicherheit. „Sie können sich ausrechnen, wie viele Umsätze Ihnen fehlen, wenn Ihre Internetseite einen halben oder ganzen Tag nicht erreichbar ist.“

Sicherheitsexperten raten daher dringend zu einem Warnsystem. Relevant ist dies für Unternehmen, die mit ihrem Internet-Auftritt Umsätze generieren. Wer online nur eine Selbstdarstellung der Firma hat, gerät höchstwahrscheinlich nicht ins Visier dieser Attacken. „Ein ,Intrusion Detection & Prevention System‘ – kurz IDP – macht grundsätzlich dann Sinn, sobald Kunden- oder Zahlungsdaten erhoben, gespeichert und genutzt werden oder anderweitig involviert sind“, sagt Swen Brüseke, Geschäftsführer der proIO GmbH, die weltweit Server von Groß- und Kleinunternehmen betreut. Schon kleine Shop-Systeme können von IDP profitieren, so Brüseke. „Dabei geht es aber weniger um die Abwehr von DDoS-Attacken sondern vielmehr darum, zu vermeiden, dass ein manipulierter Code beispielsweise mittels http- oder Datenbank-Abfrage an den Server geschickt wird, um Daten auszulesen oder ihn in eine Website einzuschleusen.“

DDoS steht für „Distributed Denial-of-Service“. Der Internet-Server, die Firewall oder auch das IDP-System werden dabei mit so vielen Anfragen bombardiert, dass sie danach lahmgelegt sind. Die Lösung ist ein intelligentes System, das wie ein Wachhund arbeitet: Es filtert, ob es sich um eine „gute“ Anfrage – zum Beispiel von einem Kunden – oder um eine „böse“ Anfrage von Internet-Kriminellen handelt. In diesem Fall schlägt der Wachhund Alarm und blockt den Angreifer.

Falsche Beratung

„Das Problem ist: Viele Unternehmen sind falsch beraten“, sagt Michael Tullius von Arbor Networks. „Sie sollten verstehen, wie ein DDoS-Angriff aussieht – aber dieses Wissen ist wenig verbreitet.“ So reicht eine Firewall allein nicht aus. „Sie brauchen ein eigenständiges System zwischen Router und Firewall“, erklärt Tullius. Ideal ist es, wenn der Internet-Dienstleister des Unternehmens diesen Service anbietet. Die Alternative ist ein eigenes Abwehrsystem – die Investitionskosten sind allerdings hoch. Die Deutsche Telekom beispielsweise betreibt in ihrem Netz ein Schutzsystem gegen DDoS-Angriffe. „Dieses schützt die eigenen Infrastrukturen – eine Ausweitung auf die Infrastrukturen unserer Geschäftskunden ist geplant“, sagt Bernd Eßer, Leiter des Computer Emergency Response Teams des Unternehmens. Gerade KMU haben oft Nachholbedarf in Sachen Cybersicherheit, so Eßer. „Allein das Nutzen von Anwendungen aus der Cloud erhöht auch für diese Unternehmen die Sicherheit. Wichtig für den Schutz nicht nur vor DDoS-Attacken ist generell: Unternehmen brauchen ein auf ihre Bedürfnisse zugeschnittenes Gesamtkonzept gegen Cyber-Attacken.“ Wer hinter den Attacken steckt, bleibt oft unklar. „Man kann es meistens nicht nachvollziehen“, weiß Michael Tullius. Verärgerte Mitarbeiter, ein Mitbewerber oder Kriminelle, die das Unternehmen erpressen wollen: Es hat sich ein echter „Geschäftszweig“ entwickelt, der – so Schätzungen – auf 200 Millionen Dollar Umsatz weltweit kommt. Manchmal sind DDoS-Angriffe auch „nur“ ein Ablenkungsmanöver. Wenn beispielsweise die Firewall einstürzt, ist der Weg ins Unternehmensnetzwerk frei. Das bekannteste Beispiel ist der Elektronik-Konzern Sony, dem dadurch Millionen Kundendaten verloren gegangen sind.

Michael Schlösser