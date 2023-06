Jüngste DDoS-Attacken (Distributed Denial of Services) auf Websites deutscher Flughäfen wie Düsseldorf oder Nürnberg, von Landesbehörden in Sachsen-Anhalt und Mecklenburg-Vorpommern sowie des Bundesentwicklungsministeriums zeigen: Mit der kritischen Infrastruktur rückt mehr und mehr die Grundlage unseres alltäglichen Lebens in den Fokus professioneller Angreifer.

Diese DDoS-Angriffe – also die gezielte Überlastung eines Servers mittels verteilter, meist gekaperter Ressourcen – sind mutmaßlich pro-russischen Gruppe wie Killnet oder NoName057 zuzuschreiben. Die Kriminellen agieren 2023 gezielter und fokussieren auf die Grundlagen des alltäglichen Lebens der Zivilbevölkerung: Flughäfen, Regierungsdienste, Banken, Energie, Gesundheit, Telekommunikation oder Verkehr. Gepaart ist dies oft mit Desinformationskampagnen, um die Öffentlichkeit zu verunsichern.

Lisa Fröhlich, Unternehmenssprecherin bei Link11.

Im Vergleich zum Jahresbeginn 2022 haben die DDoS-Angriffe in der ersten Hälfte 2023 zugenommen, vor allem solche mit politischer Motivation. Und diese haben es naturgemäß auf besonders wichtige und öffentlichkeitswirksame Ziele abgesehen. Zudem sind die Anriffe intensiver, wandlungsfähiger und stärker geworden. Turboattacken können ein Netzwerk lahmlegen, bevor Abwehrmaßnahmen wirken.

Mehr Vorschriften sollen schützen

51 Prozent der Betreiber kritischer Infrastrukturen rechnen zukünftig laut einer Umfrage mit einem weiteren Anstieg der Angriffe. Kein Wunder also, dass die Regulierung zunimmt. Europäische Gesetze sehen verpflichtende Maßnahmen für ein einheitliches Sicherheitsniveau der Netz- und Informationssysteme von Kritis-Betreibern vor – allerdings nur als Mindeststandard. Das angemessene Schutzniveau muss jedes Unternehmen für sich selbst bestimmen.

Einen sinnvollen Beitrag zum Schutz kritischer Infrastruktur könnte neben einem integrierten IT-Sicherheitskonzept die Einführung eines automatisierten DDoS-Schutzes mit vertraglich vereinbarter Reaktionszeit (Time to Mitigate, TTM) sein. TTM umschreibt den Zeitraum für die erfolgte Abwehr einer Attacke.

Für die Entwicklung digitaler Resilienz bietet sich auch der Einsatz von Cloud-Lösungen an. Diese besitzen mehrere Vorteile im Kampf gegen Hackergruppen, da sie nicht nur die Unterbrechung von Geschäftsprozessen vermeiden. Parallel sind sie skalierbar, 24/7 im Einsatz und immer up to date.

Unternehmen müssen sich nachdrücklich mit digitalen Gefahren und Schutzmechanismen auseinandersetzen und ihre IT-Systeme so strukturieren, dass ein Angriff nur minimale Auswirkungen hat und kritische Teile des Netzwerks nicht erreichen kann. Sie müssen dafür das Sicherheitsbewusstsein der Beschäftigten ständig schärfen, um die oft neuartigen Angriffe frühzeitig zu unterbinden. Resilienz gegenüber DDoS sollte zum festen Wesensmerkmal der IT-Sicherheitsstrukturen von Kritis-Unternehmen werden.

