Warum der Einsatz von DDoS Schutz zu Kundenverlust führen kann und wie man dem entgegenwirkt.

Warum der Einsatz von DDoS Schutz zu Kundenverlust führen kann und wie man dem entgegenwirkt.

Variti Logo

Die Studie des Digitalverbands BITKOM aus dem Jahr 2017 zeigt, dass in jedem zweiten Fall von Cyberkriminalität ein finanzieller Schaden entsteht.

Die Angriffe auf die Nutzer sind vielfältig: Identitätsdiebstahl/Phishing, Schadsoftware für mobile Endgeräte, Datendiebstahl durch Social Engineering, digitale Erpressung, Infizierung des Computers, massenhafte Fernsteuerung von Computern (Botnetze).

Besonders problematisch sind DDoS(Distributed Denial of Service)-Attacken. Im Gegensatz zu einer einfachen Denial-of-Service-Attacke (DoS) haben Distributed-Denial-of-Service-Attacken (DDoS) eine immense Schlagkraft. Mehrere Computer greifen dabei gleichzeitig und im Verbund (Botnetze) eine Webseite oder eine ganze Netzinfrastruktur an mit dem Ziel, sie zu blockieren oder zu lähmen.
Ein Bot ist ein Programm, das heimlich auf einem Computer oder Gerät installiert wird und es einem Angreifer ermöglicht, mithilfe eines im Hintergrund laufenden Programms Angriffe durchzuführen.

Die Besitzer vermuten oft nicht einmal, dass sie Teilnehmer der Angriffe sind. In der hoch technologisierten, stark vernetzten Welt von heute sind nicht nur Computer an DDoS-Attacken beteiligt, sondern auch andere Endgeräte mit Zugang zum Internet. Die riesige Masse an Geräten, die zu Botnets zusammengefasst werden können, ermöglicht es Kriminellen mit relativ wenig Aufwand und überschaubaren Kosten, großen Schaden anzurichten.

E-Commerce-Anbieter sind für Kriminelle von besonderem Interesse, denn die Androhung eines unmittelbaren Gewinnausfalls sowie die Aussicht auf längerfristige finanzielle Einbußen durch einen Imageschaden lässt Unternehmen schnell unter Druck geraten. So lassen sich teils hohe Erpressersummen ergaunern.

Nicht selten werden DDoS-Angriffe als Ablenkung eingesetzt, um zu verschleiern, dass in Wirklichkeit an anderer Stelle Kundendaten und Firmendaten ausgespäht werden.
Als Schutz vor der Gefahr durch DDoS-Angriffe vertrauen die meisten Anbieter auf klassische Schutzmechanismen wie Blackholing. Blackholing ist eine Anti-Spam-Technik, bei der ein Internet Service Provider (ISP) Datenpakete blockiert, die von einer bestimmten Domäne oder Adresse kommen. Durch die Nutzung bestimmter IP-Adressen und Domains kann ein ISP die Menge an Spam reduzieren, die in das System eindringt, wodurch die Belastung reduziert wird. Blackholing hat natürlich das Potenzial, missbraucht zu werden. Durch gezielte Attacken können Systeme dazu gebracht werden, die IP-Adressen konkurrierender Unternehmen zu blockieren, um legitime Aktivitäten zu verhindern.

Sich vorbeugend gegen DDoS-Attacken zu schützen ist kompliziert, doch kann man Maßnahmen treffen, um die Konsequenzen eines Angriffes abzumildern.

Blackholing bietet zurzeit noch ausreichend Schutz, die Anbieter haben jedoch mit drei Problemen zu kämpfen.

Die Bandbreite des DDoS-Schutz-Anbieters ist begrenzt.
Aus diesem Grund entscheiden sich immer mehr Unternehmen für cloudbasierten DDoS-Schutz, der durch die Verteilung der Daten auf unabhängige globale Netzwerke die Kapazität um ein Vielfaches erhöht.
Ein weiteres Problem ist, dass der Angriff in den meisten Fällen erst verzögert erkannt wird, da die Schutzmechanismen erst auswerten müssen, ob es sich überhaupt um einen Angriff oder eine legitime Anfrage handelt.

Der wichtigste Punkt für E-Commerce-Anbieter ist der Erhalt des Kundenstamms. Hier tritt das wohl größte Problem beim DDoS-Schutz auf. Bei einer Sperrung der IP-Adresse, von der ein Angriff kommt, wird nicht unterschieden, ob es sich um die automatischen Anfragen eines Bot-Netzwerks handelt oder um ein NAT-Netzwerk, also reale Nutzer, die unter einer IP-Adresse zusammengefasst sind, weil sie sich in einem Netzwerk befinden – wie Nutzer des W-LAN-Netzwerkes eines öffentlichen Gebäudes oder des Flughafens. Je nachdem, um was für ein Netzwerk es sich handelt, sind das eine Menge potenzieller Kunden, deren Zugang zum Anbieter der Seite blockiert wird.

Um negative Auswirkungen für ihre Kunden zu vermeiden, entscheiden sich immer mehr Unternehmen für die Active-Bot-Protection-Technology.

Die „Active Bot Protection Technology“ (ABP) ist ein noch einzigartiges Werkzeug im Bereich des DDoS-Schutzes. Die patentierte Technologie (Copyright Office of US registered Active Bot Protection (ABP) technology with Registration Number TX 8-417-045) ist in der Lage, direkt mit den Bots zu kommunizieren, und kann so gezielt bestimmen, ob es sich um einen Angriff handelt oder eine legitime Anfrage. Bisher filtern DDoS-Schutztechnologien die Bots unter Zuhilfenahme von statistischen Daten und schätzen so ab, mit welcher Wahrscheinlichkeit es sich um einen Bot handelt. Die Möglichkeit, durch direkte Kommunikation präzise Aussagen darüber zu treffen, ob es sich um bösartige Anfragen handelt, ist ein Meilenstein in der Internetsicherheitstechnologie.

Das intelligente „Active Bot Protection Technology“ (ABP) kommuniziert nicht nur mit dem Bot, um herauszufinden, ob die Anfrage legitim ist. Wenn seine Anfrage nicht legitim ist, dann werden dem Bot mathematische Aufgaben gegeben, um so die Kapazitäten des Bots zu binden und damit seine verfügbaren Ressourcen für den Angriff zu minimieren oder auszuschalten.

Dieses Vorgehen ermöglicht einen Schutz vor DDoS und automatisierten Angriffen ohne einen Kundenverlust und einen Einsatz von Captchas.

Die Firmen, die diese Technologie anbieten wie Variti International GmbH, sysob IT-Unternehmensgruppe GmbH & Co. KG oder digitalDefense Information Systems GmbH ermöglichen einen kostenlosen Test der „Active Bot Protection Technology“ (ABP), um sich ein genaues Bild von der Funktion und Wirkung zu machen.

Variti-Technologien – ein Software-Hardware-Komplettpaket, Cloud Service und eine Dienstleistungspalette, die die maximale Erreichbarkeit von Kunden-Websites und Internet-Diensten in der aggressiven Umgebung, die das Internet zurzeit darstellt, gewährleistet. Dies wird durch den Schutz gegen diverse Netzwerkattacken (z.B. von DDoS) und Zurverfügungstellung zusätzlicher Dienste, die die Zuverlässigkeit, Erreichbarkeit und Sicherheit erhöhen, ermöglicht.

Kontakt
Variti International GmbH
Walter Bauer
Denkmalstrasse 2
6006 Luzern – Schweiz
+41415000831
wb@variti.de
http://www.variti.de