- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Breites Spektrum von DDoS-Bedrohungen


Wie Unternehmen DDoS-Attacken abwehren können
DDoS-Angriffe verändern sich laufend und erreichen Umfänge, die sich mit klassischen Sicherheitssystemen nicht mehr abwehren lassen



DDoS-Angriffe können Unternehmen teuer zu stehen kommen. Neben hohen Umsatzeinbußen müssen sie auch mit deutlichen Image- und Vertrauensverlusten bei ihren Kunden rechnen. Akamai Technologies erläutert Unternehmen drei Best Practices, mit denen sich Unternehmen vor Angriffen schützen können. Akamai dokumentiert in ihrem Internet-Sicherheitsbericht für das dritte Quartal 2016, dass DDoS-Attacken auf Unternehmen mit mehr als 100 Gbit/s sich im Vergleich zum gleichen Vorjahreszeitraum mehr als verdoppelt haben. Darunter gab es im dritten Quartal 2016 zwei Rekord-DDoS-Angriffe aus dem Internet of Things über das Mirai-Botnet.

Wird ein Unternehmen Opfer einer solchen Attacke, kann das richtig teuer werden. Wenn beispielsweise die Webseite eines Onlineshops während des Angriffs nicht erreichbar ist, steigt der Umsatzverlust schnell in den fünf- oder gar sechsstelligen Bereich – die Image- und Vertrauensverluste noch nicht hinzugerechnet. Akamai hat in drei Punkten zusammengefasst, wie sich Unternehmen vorbereiten können, ihr Geschäft sicherer zu machen.

1. Verteidigungslinien gegen DDoS-Angriffe einrichten
DDoS-Angriffe verändern sich laufend und erreichen Umfänge, die sich mit klassischen Sicherheitssystemen nicht mehr abwehren lassen. Wirksamen Schutz bietet ein Cyber-Security-Ansatz mit mehreren überlappenden Sicherheitsschichten: Eine Schicht schützt vor Angriffen auf der Netzwerkebene; eine andere wehrt Attacken auf Applikationsebene ab; die nächste sichert die DNS-Infrastruktur und eine weitere schützt alle Services im Rechenzentrum. Diese Schichten arbeiten zusammen und formieren eine tief gestaffelte Verteidigung, die zusammen mit weiteren internen Schutzsystemen einen umfangreichen Schutz vor einem breiten Spektrum von DDoS-Bedrohungen bietet.

2. Externe Partner suchen
Da der Umfang von DDoS-Attacken zunimmt, ist es nötig, eine hoch verteilte Cloud-basierte Architektur für die Abwehr einzusetzen, denn sie bietet genügend Kapazitäten, solche Angriffe erfolgreich zu neutralisieren. Auch DDoS-Angriffe mit einer Bandbreite von mehr als 300 Gbit/s können sich dadurch stoppen lassen, denn Cloud-basierte Lösungen skalieren bei Bedarf und passen sich so an die Bedrohung an. Es würde die meisten Unternehmen finanziell überfordern, eine global verteilte Cloud-Infrastruktur aufzubauen, die in der Lage ist, großvolumige Angriffe abzuwehren. Akamai empfiehlt daher, sich einen Cloud-Security-Anbieter zu suchen, der die Erfahrung und die benötigte Infrastruktur besitzt, eine sichere Verteidigung aufzubauen.

3. Expertise parallel intern aufbauen
Wichtig ist auch, dass Unternehmen sich, im Austausch mit den Sicherheitsspezialisten des Cloud-Security-Anbieters, eine fundierte Expertise im Umgang mit DDoS-Attacken erarbeiten. Die Sicherheitsexperten des Cloud-Security-Anbieters analysieren die sich entwickelnden Trends und können so DDoS-Attacken schneller erkennen und effizienter abwehren. Im Rahmen von Service- und Support-Verträgen erhält die IT eines Unternehmens fundierte Einblicke in aktuelle DDoS-Attacken und bleibt so auf dem aktuellen Stand. Dieses Wissen hilft Unternehmen, aktuelle Bedrohungslagen realistisch einzuschätzen und zu prüfen, ob die Verteidigung den aktuellen Gefahren gewachsen ist. Sollte sich herausstellen, dass das Sicherheitsniveau nicht mehr ausreicht, weitet es den Schutz durch zusätzliche Services seines Cloud-Security-Anbieters aus und stellt so die Verfügbarkeit der Online-Services sicher.

"Viele Unternehmen verlassen sich noch sehr stark auf klassische Sicherheitssysteme, etwa Firewalls im eigenen Rechenzentrum. Für die erfolgreiche Bekämpfung heutiger DDoS-Attacken bedarf es aber zusätzlicher Sicherheitslösungen aus der Cloud, die verhindern, dass Attacken überhaupt erst das Rechenzentrum erreichen", betont Michael Tullius, Regional Sales Director Security UK, Central and Northern Europe bei Akamai. "An der Bedrohungslage wird sich auch künftig wenig ändern. Wir beobachten jedoch, dass die Attacken wesentlich professioneller und mit wechselnden Vektoren durchgeführt werden. Es kommen hier Konzepte zum Einsatz, denen ein Proof of Concept vorangeht. Akamai empfiehlt Unternehmen daher den Einsatz mehrschichtiger und abgestufter, interner sowie Cloud-basierter Lösungen, mit denen sie möglichst schnell auf aktuelle Attacken und auf neue Angriffsmethoden reagieren können."
(Akamai Technologies: ra)

eingetragen: 09.12.16
Home & Newsletterlauf: 23.12.16


Akamai Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Sicherheitsmaßnahmen gegenüber Bedrohungen

    Steigende Compliance-Anforderungen und europäische Richtlinien wie die DSGVO oder die NIS-Richtlinie für kritische Infrastrukturen haben die Umsetzung von Cybersecurity-Maßnahmen in Unternehmen bereits wesentlich vorangetrieben. Jedoch erfüllen Unternehmen häufig lediglich die Mindestanforderungen - während Angreifer über umfassende und ausgefeilte Möglichkeiten verfügen, sich Zugang zu Unternehmensnetzwerken zu verschaffen. Mittelständische Unternehmen, beispielsweise in der produzierenden Industrie oder im Gesundheitswesen, stehen im Fokus von Hackern: Mittels Ransomware-Angriffen können Cyber-Akteure ganze Produktionsstraßen lahm legen oder Krankenhäuser vom Netz nehmen. Insbesondere in diesen Branchen ist der Schaden nach einer Attacke besonders groß, da sie enorme wirtschaftliche Auswirkungen zur Folge haben und eine Vielzahl von Menschen betreffen. Für Hacker sind zudem vor allem mittelständische Unternehmen interessant, die wirtschaftlich erfolgreich sind, aber gleichzeitig nicht über die gleichen umfassenden Sicherheitsmaßnahmen verfügen wie große, börsennotierte Konzerne.

  • Nahezu kein Expertenwissen mehr benötigt

    Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt Unternehmen des produzierenden Gewerbes in Deutschland an. Das hat Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht. Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ".Z"), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen.

  • Fünf Sofortmaßnahmen zur Systemhärtung

    Guardicore gibt Sicherheitsempfehlungen für das Support-Ende von Windows Server R2, Windows Server 2008 und Windows 7. Ab 14. Januar 2020 werden Nutzer dieser Microsoft-Betriebssysteme keine kostenlosen Sicherheitsupdates und Online-Aktualisierungen mehr erhalten. Ohne sicherheitsrelevante Updates sind die betroffenen IT-Systeme gegen neu entdeckte Schwachstellen nicht mehr geschützt. Zwar sind die genannten Betriebssysteme teilweise bereits über ein Jahrzehnt alt, aber Schätzungen zufolge ist allein Windows Server 2008/2008 R2 immer noch auf fast jedem dritten Server weltweit im Betrieb. Viele Organisationen können nicht auf aktuelle Betriebssystemversionen wechseln, weil sie komplizierten Gesetzes- und Zertifizierungsanforderungen unterliegen, oder einfach nicht das erforderliche Budget zur Verfügung haben. Gefragt sind deshalb Überbrückungslösungen - auch um zeitaufwendige Migrationsprozesse begleiten zu können.

  • Abfangen und Manipulieren von E-Mails

    Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich - zum Teil leider kinderleicht - Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese. Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. "Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

  • Neuer Standort und neue BC/DR-Strategie?

    Die Entfernung zwischen georedundanten Rechenzentren soll mindestens 200km betragen. So empfiehlt es das BSI seit diesem Jahr. Dies stellt viele Unternehmen vor Probleme, betrug die bisher empfohlene Distanz in der Vergangenheit doch gerade einmal fünf Kilometer. Diese geringe Distanz erlaubte es den Betreibern bisher, ihre Rechenzentren über HA-Systeme synchron zu spiegeln. Dies ist bei einem Abstand von 200km jedoch nicht mehr möglich: Die Latenz zwischen den Standorten ist einfach zu hoch, um Organisationen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle zu schützen. Was können Unternehmen nun tun, um ihre IT etwa gegen logische Fehler oder Ransomware-Attacken abzusichern, um minimalen Datenverlust und kurze Ausfallzeiten zu garantieren? Der neue Mindestabstand, den das BSI (Bundesamt für Sicherheit in der Informationstechnik) seit Dezember 2018 zwischen sich Georedundanz gebenden Rechenzentren empfiehlt, stellt in vieler Hinsicht eine Zäsur dar. Er stellt die Nutzung synchroner Spiegelung grundsätzlich infrage und hat damit einen direkten Einfluss darauf, wie Rechenzentren hierzulande betrieben werden. Wer eine "kritische Infrastruktur" betreibt, wird vom Gesetzgeber sogar dazu gezwungen der Empfehlung zu folgen. Und wer das Pech hat Teil eines Branchenverbandes zu sein, der den Empfehlungen des BSI folgt, wie etwa Mitglieder der Bankenbranche Bafin, haben ebenfalls keine Wahl. All diese Organisationen müssen auf die Entscheidung reagieren und den Abstand ihrer Rechenzentren auf mindestens 200km bringen.