DDoS-Angriffe:Was kleine Hersteller wissen müssen, um sicher zu bleiben

Im vergangenen Oktober kam es zu einem großen DDoS-Angriff, der viele beliebte Websites wie Netflix, PayPal und Reddit außer Betrieb setzte. Ein Distributed-Denial-of-Service-Angriff (DDoS) tritt auf, wenn mehrere Systeme die Bandbreite oder Ressourcen eines Zielsystems, normalerweise eines oder mehrerer Webserver, überfluten. Ein solcher Angriff ist oft das Ergebnis mehrerer kompromittierter Systeme (z. B. eines Botnets), die das Zielsystem mit Datenverkehr überfluten.

Diese Angriffe sind auch nicht auf große Websites beschränkt. Jeder kann ein Ziel sein. Wenn DDoS-Angriffe eines der letzten Dinge sind, die Sie in Ihrer Fertigung beschäftigen, dann ist jetzt möglicherweise ein guter Zeitpunkt, sich darauf vorzubereiten, dass Ihr Unternehmen von Cyberkriminellen angegriffen wird.

Dies liegt daran, dass sie laut einem Q1 2016 State of the Internet-Security Report von Akamai, einem Unternehmen für Content Delivery Networks, Jahr für Jahr um mehr als 125 Prozent zunehmen. Noch beunruhigender ist, dass ein früherer Bericht zum dritten Quartal 2015 ergab, dass der Anstieg gegenüber kleinen Unternehmen um 180 % lag.

Die überwiegende Mehrheit der Produktionsbetriebe in den Vereinigten Staaten sind kleinere Firmen. Wie in einem kürzlich erschienenen Blog erwähnt, stellen Bedrohungen der Cybersicherheit durch DDoS oder andere Angriffe eine einzigartige Bedrohung für kleine und mittlere Unternehmen dar. Dies liegt daran, dass sie mehr digitale Assets verlieren können als einzelne Computerbenutzer, aber weit weniger Ressourcen haben, um sich selbst zu schützen als große Unternehmen.

Was passiert, wenn Sie DDoS-Angriffe bekommen?

Der einzige mögliche Silberstreifen für einen erfolgreich gegen das eigene Unternehmen gerichteten Cyberangriff könnte sein, dass „es könnte schlimmer gewesen.“

Der einzige Silberstreif am Horizont für einen erfolgreichen Cyberangriff auf das eigene Unternehmen könnte sein, dass es schlimmer hätte kommen können.

DDoS-Angriffe kosten kleine Unternehmen, die einen Treffer erlitten haben, durchschnittlich 52.000 US-Dollar, so der Cybersicherheits- und Antivirenanbieter Kaspersky Labs. Angesichts der Vielfalt in der Fertigung mit verschiedenen Prozessen und Automatisierungsgraden kann ein Cybersicherheitsangriff jedoch möglicherweise noch kostspieliger werden.

Hinweise darauf, dass Ihr Fertigungsbetrieb möglicherweise einem DDoS-Angriff ausgesetzt ist, sind:

• Viel Spam
• Eine große Anzahl von Kundenanfragen von ungewöhnlichen Kanälen
• Sehr langsame Seitenladezeiten
• Transaktionsfehler
• Vollständige Unterbrechung des Internetdienstes

Ein DDoS-Angriff kann Hersteller auf verschiedene Weise treffen. Erstens kann es den Zugriff auf Ihre Website einschränken und Kunden dazu zwingen, sich an Ihre Konkurrenten zu wenden. Zweitens kann ein DDoS-Angriff es Ihnen erschweren, auf Geschäftstools zuzugreifen, die Sie für Ihre Arbeit benötigen, z. B. E-Mail- oder RFx-Hosting. Schließlich kann ein erfolgreicher DDoS-Angriff Ihre IoT-Geräte kompromittieren.

Wie können sich Hersteller also auf einen DDoS-Angriff vorbereiten?

Auf Nummer sicher gehen:

• Haben Sie einen Spielplan. Angenommen, es geht nicht darum, wenn jemand kann Ihr System angreifen, aber wann. Sprechen Sie mit Ihrem eigenen Personal und Ihrem Webhost-Anbieter. So sind bei einer solchen Veranstaltung alle auf dem gleichen Stand. Sie möchten wissen, was es kostet, wenn Ihr Web-Traffic bei einem Angriff ansteigt.
• Es ist Software und Hardware verfügbar, die für den Umgang mit versuchten DDoS-Angriffen entwickelt wurde. Die richtige Ausrüstung ist eine gute Idee für 2017.
• Machen Sie es Hackern nicht leicht. Fragmentieren Sie Ihre betriebliche IT-Infrastruktur aus Ihren Kundendaten und -zugriffen.
• Kontaktieren Sie die Behörden – das FBI oder die örtlichen Strafverfolgungsbehörden. Die Hacker, die Sie angreifen, haben möglicherweise eine Vorgeschichte. Das Melden eines Angriffs kann dazu beitragen, Angriffe in Zukunft zu verhindern.
• Backups, Backups, Backups! Machen Sie sie voll und machen Sie sie häufig. Auf diese Weise können Sie, falls Sie mit einem anderen Dienst beginnen müssen, einen besseren Start haben.

Denken Sie daran, dass DDoS-Angriffe jedem passieren können, nicht nur den Großen. Jetzt ist es für kleine und mittlere Hersteller an der Zeit, ihre Lieferkette zu schützen.