Bei wachsenden virtuellen Angriffsflächen helfen präventive Schutzlösungen, Schäden durch DDoS-Attacken oder Bad Bots zu vermeiden, sagt Thomas Wagner von Myra Security. Im Rahmen der Internet Security Days (ISD) 2023 spricht er über das DDoS Notfall-Onboarding
Herr Wagner, DDoS-Attacken haben ein enormes Schadpotenzial, warum ist das so?
In den vergangenen Jahren haben DDoS-Angriffe in Anzahl und Stärke massiv zugenommen. Kriminelle können im Darknet Angriffe als Dienstleistung buchen. Das verschärft die Lage weiter, da somit keine technische Expertise erforderlich ist, um Angriffe zu starten. Gleichzeitig werden immer mehr Dienste digitalisiert und als Service online angeboten. Die virtuelle Angriffsfläche wächst dadurch zunehmend.
Wenn ein Angriff erstmal läuft, was kann ich noch tun?
Im akuten Angriffsfall können Schutzdienstleister per Notfallaufschaltung den Traffic auf sich schwenken und die schädlichen Datenpakete filtern. Durch diesen Vorgang lassen sich weitere Ausfallschäden vermeiden. Ohne dedizierte Schutzsysteme können Betroffene hingegen nur abwarten, bis der Angreifer die Attacke einstellt. Dies hat häufig beträchtliche finanzielle Schäden sowie langfristige Image- und Vertrauensverluste zur Folge.
Wie sollte man sich vorbereiten, um Schäden zu begrenzen?
Geschäftskritische Webseiten, Portale und APIs sowie Webinfrastrukturen müssen präventiv mit dedizierten Schutzlösungen ausgestattet sein. Dazu zählen eine automatisierte DDoS Protection auf Anwendungs- und Infrastrukturebene, eine Web Application Firewall (WAF) und ein Bot Management. Nur so lassen sich Schäden durch DDoS-Attacken oder Bad Bots vermeiden.
Herr Wagner, vielen Dank für das Interview!