Unternehmensschutz
vor DDoS-Attacken

M-net schützt Ihr Unternehmen

Als leistungsstarker und zuverlässiger Partner schützen wir vor den Gefahren und Bedrohungen durch DDoS-Angriffe
Wer immer Ihnen oder Ihrem Unternehmen Schaden zufügen möchte, muss kein Experte sein. Cyber-Attacken, wie professionelle DDoS-Angriffe, lassen sich schon für 10 € online in Auftrag geben. Hintergrund der DDoS Attacken sind häufig persönliche, politische oder wirtschaftliche Interessen.

Wie groß ist die Gefahr für einen DDoS-Angriff in Deutschland?

DDoS-Angriffe sind für Unternehmen eine ernstzunehmende Gefahr
133 deutsche Unternehmen werden täglich per DDoS angegriffen
78% der Unternehmen werden dabei wiederholt attackiert
Mehr als 1 Million deutsche PCs sind Teil eines Botnetzwerkes

Was passiert bei einer DDoS-Attacke?

Bei einer DDoS-Attacke werden Ihre Server so lange angegriffen, bis sie den Dienst einstellen
Bandbreiten eines Angriffs variieren im Bereich 1–400 Gbit/s
Eine DDoS-Attacke dauert durchschnittlich ca. 29 Stunden
Die Reparaturzeit des Schadens einer Attacke beträgt ca. 6 Stunden

Warum sollte man sich vor einer DDoS-Attacke schützen?

Die Zahl der Angriffe steigt stetig von Jahr zu Jahr
29.437 gemeldete DDoS-Angriffe in Deutschland im 1. Halbjahr 2015
17% mehr DDoS-Angriffe 2015 im Vergleich zum Jahr 2014
Fünf- bis sechsstellige Scha­denssummen pro DDoS-Attacke

Quelle: BSI 2016: IT-Sicherheitsbericht 2015

Wie schütze ich mein Unternehmen vor DDoS-Angriffen?

Das M-net DDoS-Schutzpaket für Direct-Access und Housing-Infrastruktur

  • Schutz vor volumetrischen Attacken
  • Schutz vor Transportprotokoll-Anomalien
  • Schutz vor Angriffen auf Internet-Protokolle
  • Schutz vor Angriffen auf Dienste und Applikationen
  • Komplementärer Schutz
    Zu Ihren verwendeten Firewalls, IPS, Antivirus-, Antispam- und WAF-Anwendungen
  • M-net Support inklusive
    Bei bis zu 6 DDoS-Angriffen pro Jahr

Wie viel kostet mich ein DDoS-Angriff

Sehen Sie anhand eines vereinfachten Beispiels, welcher finanzieller Schaden durch eine DDoS-Attacke entstehen kann

Beispiel GmbH
Fiktives Unternehmen
Jahresumsatz
21.900.000 €
Tagesumsatz
60.000 €
Visits per day
20.000
Conversion Rate
3.0 %
DDoS-Schutz
  • Nein
  • Ja
Eigene Bandbreite (Gbit/s)
  • 0,1
  • 1
  • 10
Angriffsdauer (Stunden)
  • 12
  • 18
  • 24
  • 30
Angriffsintensität (Gbit/s)
  • 1
  • 5
  • 10
DDoS-Angriff simulieren
Beschädigung der IT ≈ 0,00 €
Niedrige Produktivität der Mitarbeiter ≈ 0,00 €
Störung des normalen Betriebs ≈ 0,00 €
Kosten für technischen Support ≈ 0,00 €
Umsatzeinbußen ≈ 0,00 €
*Gesamtschaden: ≈ 0,00 €
*Dies ist ein fiktives Szenario. Das Beispiel beruht auf zahlreichen Kundenprojekten und langjährigen Erfahrungswerten.
Wenn die Intensität des Angriffs größer oder gleich der Bandbreite des angegriffenen Unternehmens ist, entsteht dem Unternehmen für die Dauer des Angriffs maximaler Schaden.
Ein aktiver und innovativer DDoS-Schutz hilft Ihnen, Ihr Unternehmen optimal zu schützen und finanzielle Schäden abzuwenden.

Ablauf eines DDoS-Angriffs

Distributed Denial of Service (DDoS) – so läuft ein Angriff ab

Während eines DDoS-Angriffs werden an die angegriffene Netz-Infrastruktur sehr viele, sinnlose, unvollständige Anfragen oder falsche Protokollelemente, etc. gesendet. Dadurch wird entweder die IT-Infrastruktur (z.B. Server) überlastet, oder die vorhandene Leitungskapazität bietet keine ausreichende Bandbreite mehr, um den echten Datenverkehr, beispielsweise den Ihrer Kunden, zu bewältigen.

Dadurch kann Ihre Webpräsenz für Ihre Kunden unerreichbar werden. Die attackierten Internet-Anschlüsse sowie die dahinter befindlichen LAN-Komponenten werden, auch bedingt durch den Start von Sicherheitsmaßnahmen (z.B. Firewalls), schnell
überlastet und unerreichbar. Durch die eingeschränkte oder blockierte Erreichbarkeit entsteht Ihrem Unternehmen schnell ein erheblicher wirtschaftlicher Schaden.

Unter den gängigsten/verschiedenen Angriffsmethoden ist die Multi-Vector-Attacke der Angriff mit dem höchsten Gefahrenpotential. Hierbei werden mehrere Angriffsmethoden gleichzeitig einge­setzt, was das Risiko für Ihr Unternehmen deutlich erhöht. Da automatisierte Systeme nur bedingt Schutz gegen solch komplexe Angriffe bieten können, müssen oft spezialisierte Rettungsteams zur Bekämpfung gebildet werden, die die Bedrohung dann an mehreren Stellen aufspüren und bekämpfen.
Volumetrischer DDoS-Angriff

Diese Form der DDoS-Attacken zählt zu den meistverbreitesten und beliebtesten Angriffsformen. Auf der Carrier- Anschlussleitung wird eine Überlast erzeugt, bis die Kapazitätsgrenzen überschritten werden und das System lahm gelegt ist.
Service-Layer DDoS-Angriff

Attacken dieser Art richten sich gegen spezifische, von Ihrem System verwendete Applikationen (HTTP, SSL, DNS, SMTP, SIP, etc.) und überfluten diese mit einer Überzahl an Requests, sodass es zum Überschreiten von Sessions führen kann. Diese Überlast bewirkt dann den Stopp der Aufgaben-Abwicklung Ihrer Applikationen.
State-Exhausting DDoS-Angriff

Dieser Angriffstyp zielt auf Stateful Security Appliances (Firewall, IPS, Loadbalancer-ADC) und soll, durch sehr viele Requests zum Überlauf der Session-Tabelle bzw. zum Überschreiten der maximalen Session-Setup-Rate führen. Durch diese Überlast können die System-Aufgaben nicht mehr wahrgenommen werden.

Informationen zu DDoS-Angriffen

Was ist ein DDoS-Angriff?
Eine DDoS-Attacke (Distributed-Denial-of-Service) ist der systematische und simultane Angriff mehrerer Computer auf eine Website oder eine ganze Netz-Infrastruktur. Ziel des Angriffs ist es, die Erreichbarkeit oder Verfügbarkeit des Anbieters durch Überlastung der Netz-Infrastruktur temporär zu stören oder zu unterbrechen.

Im Gegensatz zu einer einfachen Denial-of-Service-Attacke (DoS) haben DDoS-Attacken eine immense Schlagkraft. Sie erzeugen sehr schnell einen Ausfall von Servern. Typische DDoS-Angriffe zielen dabei regelmäßig auf die Überlastung des Access-Link, der Ressourcen der Firewall, der Web- und der Datenbankserver.
DoS vs. DDoS
Kleine Besonderheit, große Wirkung: Der Unterschied zwischen einer DoS- und einer DDoS-Attacke (Denial of Service vs. Distributed Denial of Service, dt. Dienstblockade) liegt in einem kleinen Detail.

Was ist ein DoS-Angriff bzw. eine DoS-Attacke? Bei einem DoS-Angriff erfolgt die Netzwerk-Attacke von einem einzigen Rechner aus, der versucht, die IT-Infrastruktur zu überlasten und so eine Nicht-Verfügbarkeit oder Dienstblockade hervorzurufen. Weit häufiger als DoS-Angriffe sind mittlerweile aber DDoS-Attacken.

Was ist eine DDoS-Attacke bzw. ein DDoS- Angriff? Hier geht die Attacke nicht von einem einzelnen System, sondern einer Vielzahl von (gekaperten) Rechnern aus, die das Netzwerk mit Anfragen bombardieren. DDoS-Angriffe bzw. Botnetze für diesen Zweck können mittlerweile für ein paar Euro online gebucht werden. So ist es wenig verwunderlich, dass die Zahl der DDoS-Attacken allein zwischen 2014 und 2015 um fast 150% zugenommen hat.

Das Ziel beider Angriffsformen ist gleich: die Nichtverfügbarkeit von Online-Diensten herbeizuführen, indem sie blockiert und folglich unbenutzbar werden. Häufig dienen DDoS-Angriffe aber auch dazu, gezielte Attacken von Hackern auf ein System zu verschleiern, indem die Zugriffsversuche in der riesigen Datenflut eines DDoS-Angriffs unbemerkt bleiben.

Unabhängig von Art und Ziel des DDoS-Angriffs kann der dabei entstandene Schaden existenzbedrohend für ein Unternehmen sein.

Auch bei der Motivation unterscheiden sich beide Angriffsformen nicht. Neben die finanziellen Interessen von Cyberkriminellen treten hier zunehmend auch die gesellschaftlichen oder politischen Ziele von sogenannten Hacktivists in den Vordergrund, die Unternehmen gezielt schädigen wollen.
Wie hoch ist die Wahrscheinlichkeit, dass auch mein Unternehmen Ziel von Angriffen wird?
Die Zahl aller von DDoS-Attacken betroffenen Unternehmen in Deutschland nimmt stetig zu. Täglich werden mehr als 130 Angriffe auf deutsche Unternehmen sämtlicher Branchen verzeichnet. Sowohl Kleinunternehmen als auch Großkonzerne sind Ziele der Angreifer. Die Mehrzahl der attackierten Unternehmen wird sogar mehrfach attackiert, da bei den Angreifern meist eine hohe kriminelle Motivation erkennbar ist. Die Wahrscheinlichkeit, dass Ihr Unternehmen auch zum Ziel von DDoS-Attacken wird oder bereits wurde, ist demnach sehr groß.
Wieso werden DDoS-Angriffe auf Unternehmen verübt?
DDoS-Attacken im Businessumfeld lassen meist folgende kriminelle Motivation erkennen:

Politische Gegenansichten/Hacktivismus
Die Aussagen oder politischen Ziele der angegriffenen Seite gehen nicht konform mit der Meinung und Motivation des Angreifers. Die Website wird zum Schweigen gebracht.

Erpressungsversuche
Opfer sind hier häufig Webshop-Betreiber, die erpresst werden. Sofern die Forderungen der Erpresser nicht beglichen werden, drohen die Angreifer damit, die Seite zu überlasten, so dass diese für die Nutzer nicht mehr verfügbar ist.

Konkurrenz zu Ihrem Unternehmen
Wettbewerber geben Angriffe in Auftrag, um Konkurrenzseiten zu blockieren. Neben Imageschäden sind immense finanzielle Einbußen die Folge.

Datendiebstahl/Verschleierung
Durch eine DDoS-Attacke wird die IT/Security Abteilung des Unternehmens beschäftigt und abgelenkt. In der Zwischenzeit wird unbemerkt eine andere Schwachstelle ausgenutzt, um sensible Daten zu stehlen.
Wie erkenne ich einen DDoS-Angriff auf mein Unternehmen?
Vereinfacht gesagt: der Server lahmt. Tatsächlich ist dieser einfache Ansatz für den Anwender oftmals der erste Hinweis eines Angriffs auf den Server, mit dem Nachteil, dass die Attacke zu diesem Zeitpunkt offensichtlich bereits erfolgreich läuft.

Vor allem bei Finanzdienstleistern, E-Commerce-Anbietern und Händlern zeigen sich schnell negative Auswirkungen, wenn ihre Website oder andere Systeme zur Zielscheibe solcher Angriffe werden. Falls Sie selbst Unregelmäßigkeiten feststellen und befürchten angegriffen zu werden, können Sie gerne eine Analyse Ihres Netzwerks von uns anfordern.
Welcher Schaden kann durch einen Angriff entstehen?
Umsatzeinbußen und Imageschäden sind die teuersten Folgen eines DDoS-Angriffs. Das Ponemon Institute hat im März 2015 eine Studie zu den von DDoS-Angriffen verursachten Kosten veröffentlicht. Die beteiligten Unternehmen berichteten von Ausgaben in Höhe von durchschnittlich 1,5 Millionen $, die in den letzten 12 Monaten von durchschnittlich vier DoS-Angriffen verursacht wurden. Reputations­verlust, schwindendes Kundenvertrauen und vor allem Umsatzeinbußen sind reelle Gefahren nach einer solchen Attacke und können ein Unternehmen auch in eine Krise stürzen. Wie Umfragen zeigen, erhöhte sich die Zahl der Reklamationen und Rückfragen um durchschnittlich 36 % bei jedem DDoS-Angriff.

DDoS-Attacken sorgen für lange Ausfallzeiten. Das Schadensausmaß einer DDoS-Attacke wird gemessen an der Zeit, die ein Unternehmen benötigt, um sich von dem Angriff zu erholen. Im Schnitt benötigen Firmen nach besonders heftigen Angriffen 12 Stunden, um sich vollständig wiederherzustellen – also wesentlich länger als einen ganzen Arbeitstag. In Deutschland hat mehr als die Hälfte der befragten IT-Entscheider (52 %) DDoS-Attacken erlebt, die ihre Systeme für mehr als sechs Stunden – also fast einen ganzen Arbeitstag – außer Kraft gesetzt haben.
Aktuelle Zahlen zu den DDoS-Attacken
DDoS-Angriffe sind eine ernstzunehmende Bedrohung:

  • 133 DDoS-Attacken pro Tag in Deutschland
  • 2014 waren weltweit 41% aller Unternehmen von DDoS-Angriffen betroffen, davon 78% sogar mehrfach
  • 90% mehr DDoS-Angriffe weltweit als im Jahr 2015
  • 38% mehr Multi-Vektor-Attacken
  • 400 Gbit/s Bandbreite ist der derzeitige Rekord für einen DDoS-Angriff in Europa
  • 29 Stunden beträgt die durchschnittliche Angriffsdauer, häufig dauern Attacken aber auch tagelang
  • DDoS-Attacken lassen sich im Internet für wenige Euro in Auftrag geben
  • Mehr als die Hälfte aller durch DDoS-Attacken verursachten Schäden beansprucht 6 Stunden und länger für die Reparatur
Wie schütze ich mich gegen DDoS-Angriffe?
Ein Schutz gegen DDoS-Angriffe ist möglich. Besonders effektiv sind Schutz­maß­nahmen, wenn die verschiedenen Sicherheitssysteme eng miteinander zusammenarbeiten/eng verzahnt sind.

DDoS-Angriffe zielen auf Überlastung oder Störung von Internet-Anschlüssen ab. Betroffene Unternehmen können nur selten den Spitzen-Bandbreiten von Angreifern (bis zu 400 Gbit/s) vergleichbare "Gegen-Bandbreiten" entgegensetzen. Daher setzt M-net seinen komplementären DDoS-Schutz im IP-Backbone seiner Netz-Infrastruktur an.

DDoS – Angriff und Abwehr

März 2016 | Nachricht

In der digitalen Ökonomie können Angriffe auf die Internet-Infrastruktur großen Schaden anrichten. DDoS ist ein Stichwort, das in diesem Zusammenhang immer wieder genannt wird. Derartige Überlastungsangriffe auf Firmenserver nehmen ständig zu. Netzbetreiber wie M-net können hier effizienten Schutz bieten. [...]

Ganzen Artikel lesen

Das beste Netz gibt’s bei M-net

Juni 2016 | M-net

M-net erreichte beim diesjährigen Festnetztest der Fachzeitschrift connect die höchste Punktzahl und erhielt das Urteil „sehr gut“. Als Gesamtsieger übertrumpfte der regionale Telefon- und Internetanbieter die bisherigen Spitzenreiter. [...]

Ganzen Artikel lesen

M-net Rechenzentren jetzt auch ISO-zertifiziert

August 2016 | M-net

Mehr Sicherheit für Housing-Kunden. Die zwei wichtigsten Rechenzentren in München und Augsburg des regionalen Telekommunikationsanbieters M-net sind nun auch ISO-zertifiziert. Der internationale Standard ISO/IEC 27001 garantiert höchste Anforderungen an die Informationssicherheit im Unternehmen und den Rechenzentren selbst. Davon profitieren vor allem Geschäftskunden, die Housing-Dienste von M-net nutzen. [...]

Ganzen Artikel lesen

Stets bestens informiert im M-net Newsroom

Alle Neuigkeiten rund um das Netz der Zukunft auf einen Blick

Implementierung des M-net Schutzpakets

Ideal zugeschnitten auf M-net Direct-Access und M-net Housing

DDoS-Schutz Ihres Datenverkehrs

Der M-net DDoS-Schutz basiert auf den M-net-Produkten Direct- Access bzw. Housing und implementiert darauf aufbauend den Schutz des Kunden-Datenverkehrs durch spezielle Infrastruktur und permanente Überwachung. Die Hauptaufgabe ist dabei der Schutz vor volumetrischen Attacken, Transportprotokoll-Anomalien, Angriff auf Protokolle (wie TCP, http, https/TLS etc.) aber auch auf Dienste und Applikationen (wie DNS, SIP etc.). Der Schutz beeinträchtigt mögliche Firewalls, IPS, Antivirus, Antispam und eventuell WAF (Web Application Firewalls) Ihres Unternehmens nicht, sondern wirkt zusätzlich zu diesen.

Ihre Vorzüge der M-net DDoS-Schutzlösung

Unsere Leistungen an Sie im Überblick

  • Keine Hardware erforderlich

    Schutz vor DDoS-Angriffen muss nicht teuer sein! Ersparen Sie Ihrem Unternehmen hohe Anschaffungskosten für spezielle Hardware. Der DDoS-Schutz von M-net basiert auf viel­schichtigen Schutzmaßnahmen der Netz-Infrastruktur und bleibt somit auch stets auf dem aktuellsten Stand der Technik.
  • Effizienz bei der Angriffsprevention

    Um zu verhindern, dass die Bandbreite eines massiven volu­metrischen Angriffs die Internet-Bandbreite Ihres Unterneh­mens übersteigt, starten wir den DDoS-Schutz bereits innerhalb unserer leistungsstarken Netz-Infrastruktur. So können wir Gefahren so weit wie möglich von ihrem Unternehmen fern halten.
  • Unternehmens-Ressourcen sparen

    Machen Sie Ihr Unternehmen unabhängig von personellen Ressourcen für Ihre Anschluss-Überwachung. Wir über­nehmen für Sie Einrichtung, Betrieb, Monitoring, Angriffsbe­kämpfung und die Aktualisierung der Schutzsysteme. Das ganze 24 Stunden am Tag, 365 Tage im Jahr.
  • Optionale Erweiterung mit mit M-net WebUI

    Zum autonomen Monitoring Ihres Anschlusses bieten wir entgeltlich den WebUI-Service an. Damit können Sie Ihre Sicherheit bequem in Echtzeit über die Browseroberfläche analysieren und erhalten so mehr Kontrolle und Transparenz. Vordefinierte Reports helfen zusätzlich, frühzeitig Gefahren zu erkennen, Gegenmaßnahmen einzuleiten und DDoS abzuwehren.

Immer gut beraten

Sie möchten sich zu unseren individuellen Unternehmens-Lösungen beraten lassen oder sich über unsere Geschäftskunden-Produkte informieren? Rufen Sie uns gerne an! Gemeinsam entwickeln wir die optimale Lösung für Ihr Unternehmen.

Sie erreichen uns Montag bis Freitag von 08:00 bis 18:00 Uhr unter der kostenlosen Rufnummer:

„Ausfallzeiten Ihrer Internetplattform kosten Nerven, Geld und Reputation. Deshalb bieten wir Ihnen angepasst auf die individuellen Bedürfnisse Ihres Unternehmens den optimalen Schutz vor DDoS-Attacken.“

Lars Richter, Bereichsleiter der Business Unit Geschäftskunden

Nehmen Sie Kontakt mit uns auf

Lassen Sie sich individuell beraten – gemeinsam entwickeln wir die optimale Lösung für Ihr Unternehmen

  • Pflichtfeld
  • Pflichtfeld
  • Pflichtfeld