Selten war die Gefährdungslage in punkto Informationssicherheit so hoch wie heute. Die häufigste Ursache für Internetausfälle und Störungen der IT-Infrastruktur sind Angriffe der Kategorie DDoS (Distributed Denial of Service) – neben Erpressung durch Ransomware.

Die Absicht der kriminellen Angreifer: Webseiten und -anwendungen oder Bürgerportale so massiv zu attackieren, dass die Services in die Knie gehen oder gänzlich unerreichbar sind. Dies beeinträchtigt oft nicht nur den angegriffenen Service, sondern auch andere Dienste, welche über eine WAN-Anbindung betrieben werden. Mit solchen Methoden fügen Cyberkriminelle der Wirtschaft und dem öffentlichen Sektor erhebliche Verluste zu: finanziell, betrieblich und rufschädigend.

Massiver Anstieg bei DDoS-Angriffen Anfang 2022

Seit mehr als zwei Jahren führt unser Partner Cloudflare regelmäßig Studien über Cyberangriffe durch. Unter anderem befragt das Unternehmen angegriffene Kunden danach, ob Hacker bereit sind, gegen Zahlung von Lösegeld einen DDoS-Angriff zu stoppen.

Im Bericht für das erste Quartal 2022 vermeldete Cloudflare einen massiven Anstieg der DDoS-Angriffe auf der Anwendungsebene. In den letzten zwölf Monaten habe es in keinem Quartal derart viele Angriffe auf Anwendungsebene gegeben wie in den ersten drei Monaten 2022. DDoS-Angriffe auf der HTTP-Ebene stiegen um 164 Prozent gegenüber dem Vorjahr und um 135 Prozent gegenüber dem Vorquartal. Im März 2022 gab es mehr HTTP-DDoS-Angriffe als im ersten, dritten und vierten Quartal zusammen.

Monatelanger Ausfall von Portalen und Services

Von Cyberangriffen sind Unternehmen genauso hart betroffen wie Behörden und Kommunen. Im öffentlichen Sektor kämpfen Informationssicherheitsbeauftragte zusätzlich mit weiteren Herausforderungen: knappe Budgets, geringe Sensibilität bei den obersten Verantwortlichen, Mangel an Fachkräften, unzureichende IT-Ausstattung. Im schlimmsten Fall führt dies dazu, dass nach einem Cyberangriff Bürgerportale oder -services teilweise monatelang nicht mehr verfügbar sind.

Erschwerend kommt hinzu, dass das Onlinezugangsgesetz Bund, Länder und Gemeinden verpflichtet, bis Ende 2022 sämtliche Verwaltungsleistungen auch digital anzubieten. Jede Kommune steht damit vor der Herausforderung, ihre Webseiten noch besser abzusichern, um nicht Opfer eines Cyberangriffs zu werden – wie dies bereits mehr als 100 Städten, Gemeinden und Ämtern passierte.

Es verwundert daher kaum, dass gerade bei Verantwortlichen in den Kommunen zurzeit eine gewisse Verzweiflung vorherrscht.

Welche Auswirkungen hat eine DDoS-Attacke?

Jede Firma, jede Behörde hat exponierte Services im Internet, die es zu schützen gilt. Jeder Geschäftsführer, jeder Oberbürgermeister sollte sich daher die Frage stellen: Welche Auswirkungen hätte eine DDoS-Attacke auf die Webseiten und Internetservices meines Unternehmens oder meiner Behörde?

Daraus ergibt sich zwingend, dass alle über das Internet erreichbaren Webanwendungen, Portale und Services akribisch zu prüfen sind und zu eruieren ist, welche davon als kritisch gelten. Hierbei empfiehlt sich eine strukturierte, mit Geschäftsleitung sowie Vertretern aller betroffenen Abteilungen abgestimmte Vorgehensweise. Denn: Je besser die eigenen Webanwendungen und Internetservices geschützt sind, umso niedriger ist das Risiko, dass diese gehackt werden und nicht mehr verfügbar sind.

Ausgehend von den gewonnenen Erkenntnissen hat jede Organisation Vorkehrungen zu treffen, um bei einer Attacke auf die Internetschnittstelle so schnell wie möglich wieder geschäftsfähig zu werden. Damit Besucher, Kunden, Partner oder Lieferanten bei einem Ausfall der Internetservices mit der höchsten Kritikalitätsstufe nicht völlig abgehängt sind, sollten Unternehmen wie Kommunen vorgesorgt haben: um über den Vorfall zu informieren und einen Notbetrieb zum Laufen zu bekommen.

Schutzschicht für digitale Assets

Wie lassen sich Webseiten, Onlineportale und Internetservices wirkungsvoll schützen?

Ein cleverer Ansatz ist es, eine Schutzschicht um die digitalen Assets zu legen. Das weltweite, vorkonfigurierte Content-Delivery-Network (CDN) von Cloudflare stellt eine solche Schutzschicht dar. Der Managed Service Web Protection von Concat basiert auf der mehrstufigen Sicherheitsarchitektur von Cloudflare mit Servern in 275 Rechenzentren weltweit.

Cloudflare als globales Immunsystem

Abbildung 1: Cloudflare als globales Immunsystem

Damit können Unternehmen und Behörden ihre Webseiten und Online-Portale effizient vor DDoS-Angriffen schützen. Die Kunden positionieren das globale Netzwerk von Cloudflare vor ihren Hosting-Providern, bei denen der Inhalt ihrer Website gespeichert ist.

Keine Beschaffung von Hard- oder Software nötig

Im Kern umfassen die Managed Services ein vorkonfiguriertes Content-Delivery-Network (CDN), DDoS-Schutz, Bot-Mitigation und eine Web Access Firewall (WAF) (Application Layer). Durch die integrierte, cloud-basierte Web Application Firewall (WAF) muss eine Kommune oder Firma keine Hard- oder Software installieren oder warten. Die vorgeschaltete Firewall ist bereits vorkonfiguriert und nutzt die Erkenntnisse von monatlich 35,3 Milliarden Anfragen an das Cloudflare-Netzwerk.

Das Ziel ist es, Angreifer daran zu hindern, sensible Daten zu extrahieren. Wie? Indem Cloudflare wie ein globales Immunsystem bösartigen Datenverkehr blockiert, bevor er Schaden anrichten kann. Das geschieht mithilfe von Regeln, über die Kunden die WAF an ihre eigenen Bedürfnisse selbst anpassen.

Absicherung von Webseiten und Onlineportalen

Die Concat Web Protection Services auf Basis von Cloudflare verbessern den Datenschutz und die Sicherheit des Internetverkehrs, indem sie den unbefugten Zugriff auf diesen Verkehr verhindern, und zwar ohne Geschwindigkeitsverluste. Täglich blockiert das Netz Milliarden von Cyber-Bedrohungen und lernt auf diese Weise ständig dazu.

Abbildung 2: Schutzmodell für Web und Onlineportale für Verwaltung und Wirtschaft

Nach dem Zero-Trust-Ansatz lassen sich Webseiten und Internetservices granular absichern: Mitarbeitende mit eigener Hardware und Software können sicher von zuhause aus arbeiten, indem sie zentral über das Cloudflare-Netz authentifiziert werden und nur auf Ressourcen zugreifen, die für sie freigegeben sind. Zugriffsrichtlinien schützen Remote-Teams, Geräte und Anwendungen, ohne die Leistung zu beeinträchtigen.

Managed Web Protection Services ist ein rein softwarebasierter Dienst: Der Kunde muss keine Hardware beschaffen oder warten. Dadurch kann eine Behörde oder Firma den Service sehr schnell einrichten – und zwar völlig unabhängig von der vorhandenen Infrastruktur. Als Service-Provider-Partner von Cloudflare kombinieren wir das sichere, KI-gestützte Cloudflare-Netz mit unseren Mehrwerten für Betrieb und Support zu einer gemanagten Dienstleistung.

Daten-Lokalisierungs-Suite für die EU bzw. Deutschland

Damit Unternehmen und Organisationen die strengen Vorschriften der DSGVO einhalten können, hat Cloudflare eine Datenlokalisierungs-Suite geschaffen. Diese gewährleistet, dass sensible Daten strikt innerhalb des europäischen Rechtsraums bleiben.

Mit den regionalen Services von Cloudflare für die EU haben Unternehmen und Behörden verschiedene Möglichkeiten:

  • Sie wählen den Speicherort für SSL-Schlüssel
  • Sie bestimmen, wo ihr Datenverkehr geprüft bzw. entschlüsselt wird und
  • Sie entscheiden, wohin ihre Protokolldaten gesendet werden.

Weiterführende Informationen

Onlinezugangsgesetz (OZG) des Bundes: Frist Ende 2022
Informationsseite des Bundesministerium des Innern und für Heimat

Fragen & Antworten zum Onlinezugangsgesetz

Text des Onlinezugangsgesetzes

Hinweise zur Umsetzung des OZG

Portalverbund für digitale Verwaltungsleistungen aller Behörden in Bund, Ländern und Kommunen

Cloudflare-Blog Sicherheitsbericht für Q1 2022

Entwicklung der DDoS-Bedrohungen im ersten Quartal 2022

Security as a Service – Managed Web Protection powered by Cloudflare & Concat AG

Jetzt mehr erfahren über Lösungen von Cloudflare

Für Unternehmen so lebenswichtig wie für Behörden