Die 5 größten Mythen über DDoS-Attacken

DDoS-Angriffe gehören mittlerweile zu den täglichen Bedrohungen für Unternehmen und Seitenbetreiber. Wir finden, es ist Zeit für knallharte Fakten um Irrtümer rund um das Thema DDoS aus der Welt zu schaffen! In unserem Artikel erfahren Sie, welche Sicherheitsvorkehrungen wirklich helfen.


Der Schutz von Webseiten ist schon lang ein wichtiges Thema. Inzwischen kommt aber die Gefahr durch DDoS-Attacken erschwerend hinzu. Diese treten nämlich nicht nur immer häufiger auf, sondern werden auch immer größer. Der größte bislang verübte Angriff traf im März diesen Jahres die beliebte Entwicklerplattform GitHub und war 1,35 Terabit pro Sekunde stark.

Aber egal ob die Attacke von solch immenser Größe ist oder kaum spürbar ist: Der entstehende finanzielle Schaden kann unverhältnismäßig groß sein. Und egal ob IT-Unternehmen, Service-Anbieter oder private Nutzer: Die Gefahr von Destributed Denial of Service (kurz: DDoS) betrifft inzwischen alle gleichermaßen.

Jeden Tag gibt es neue Schlagzeilen zum Thema - oft auch mit vielen Halbwahrheiten. Der darauffolgende Diebstahl von Kundendaten ist dabei keine Seltenheit mehr. Die Zeiten, in denen gerade Endverbraucher und kleinere Unternehmen verschont wurden, gehören der Geschichte an. Jeder könnte das potentielle nächste Opfer der Cyberkriminellen werden.


Quelle: Screenshot GitHub

Viele selbsternannte DDoS-Experten sehen sich plötzlich als Problemlöser mit Geheimrezept und geben an, Ihre Seite erfolgreich sichern zu können. Daher gibt es rund um das Thema DDoS viele hartnäckige Gerüchte, die es zu Ihrer Sicherheit aus der Welt zu räumen gilt. Wir haben für Sie die größten Unwahrheiten über DDoS zusammengestellt:

1. „Mit Firewalls, IPS und CDN bin ich ausreichend geschützt“ 

Netzwerkstrukturen sind komplizierter als je zuvor - vor allem solche mit Cloud-Lösungen. Denn die Netzwerkstrukturen sind so auch noch mit externen Anbietern verknüpft. Auch Firewalls und APS-/IDS-Systeme sind anfällig gegenüber Manipulationen. Unter unglücklichen Umständen können Firewalls und IPS sogar zur Verschärfung von Angriffen beitragen, da diese perimeterorientierten Lösungen mit einer dynamischen Paketfilterung arbeiten. Sie können also als Teil der Sicherheitsstrategie betrachtet werden, bieten aber keinen vollumfänglichen Schutz.

2. „Das CDN schützt mich auf jeden Fall vor DDoS-Angriffen“ 

Der Gedankengang, dass CDNs besonders gut vor DDoS-Angriffen schützen, ist leider falsch. CDNs reagieren zwar auf die Symptome von Angriffen, öffnen diesen aber Tür und Tor. Die immensen Datenmengen, die bei DDoS-Angriffen übertragen werden, werden durch das CDN im übertragenen Sinne absorbiert. CDN-basierte DDoS-Lösungen sind im eigentlichen Sinne für Angriffe über HTTP und HTTPS Protokolle ausgelegt. Andere und mittlerweile häufige Angriffsarten finden über das CDN keine Beachtung. Sinnvoller ist ein DDoS-Mitigation-Service, der den Angriff verteilt, bevor er ins CDN oder sogar ins Netzwerk gelangen kann.

3. „DDoS-Schutz auf einer Ebene reicht vollkommen aus“

Auch dieses Gerücht hält sich hartnäckig, ist aber dennoch falsch. Und wegen immer neuer Angriffsformen, verliert es immer mehr an Glaubwürdigkeit. DDoS-Angriffe setzen sich aus mehreren, dynamisch kombinierten Angriffsvektoren zusammen. Deshalb ist es sinnvoll, zur Abwehr ein mehrstufiges Schutzverfahren anzuwenden. Versuchen Sie deshalb, Ihr Unternehmen auf mehreren Ebenen vor DDoS-Angriffen zu schützen um größeren Schaden zu vermeiden.

4. „Wenn ich nur kurz angegriffen werden, wird’s ja eh nicht so teuer“ 

Nicht nur aus der Dauer eines Angriffs wird der Schaden berechnet: Gerade die Folgekosten können immense Summen verursachen. Hierzu gehören SLAs (Service-Level-Agreements), Honorare für Rechtsberater, die PR-Kosten zur Reduzierung von Imageschäden und der Verhinderung von Kundenabwanderung. Am Risikomanagement oder einer umfassenden DDoS-Sicherheitslösung zu sparen bevor man angegriffen wird, kann sich also negativ auswirken und viel höhere Kosten verursachen.

5. „Ich mit meinem kleinen Unternehmen bin als Angriffsziele nicht interessant!“ 

Inzwischen ist es so einfach und günstig wie nie zuvor, eine DDoS-Attacke durchzuführen, bzw. zu kaufen. Cloud-Nutzer können in Mitleidenschaft gezogen werden, obwohl sie gar nicht das eigentliche Angriffsziel sind. Auf diese Weise können auch kleinere Unternehmen, bei denen sich ein Angriff auf den ersten Blick gar nicht lohnt, zum Ziel einer DDoS-Attacke werden.

DDoS-Attacken zu verhindern ist nahezu unmöglich. Jedoch sollte man im Falle eines Angriffs vorbereitet sein und sich schon im Vorfeld eine Strategie zur Abwehr parat haben. Das Vertrauen in bisherige Lösungen wie Firewalls oder die Hoffnung, keinem Angriff zum Opfer zu fallen, bergen enorme Gefahren in sich. Deshalb bietet sich ein DDoS-Mitigation-Service an.

DDoS-Mitigation von InterNetX


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken des Buttons „Abonnieren” willige ich ein,
dass meine E-Mail-Adresse elektronisch erhoben und gespeichert wird.



Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft per E-Mail datenschutz@internetx.com widerrufen.

Für die meisten Fußballfans beginnt jetzt die wohl schönste Zeit des Jahres: Die Fußball-Weltmeisterschaft 2018 in Russland startet. Wir haben uns 10...

Wir zeigen Ihnen, mit welcher SEO-Strategie Sie qualifizierte Leads für Ihr Unternehmen gewinnen können und wie Sie mit einfachen Tricks den perfekten...

Seit dem 25. Mai 2018 ist die neue DSGVO (Datenschutz-Grundverordnung) verpflichtend eingeführt und hat einige Steine ins Rollen gebracht. Viele...

Individuelles Design, das vom Kunden selbst geformt und den eigenen Wünschen und Bedürfnissen angepasst werden kann, gewinnt immer mehr an...