- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Hosting Provider ein attraktives Ziel


Was versteht man unter "Secondhand DDoS"-Angriffen?
"Secondhand DDoS"-Angriffe: Worauf Service Provider achten sollten

- Anzeigen -





Von Marcel Leitel, Corero Network Security

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen oder Dienste. Das hat unbestritten Vorteile, erhöht aber auch das Risiko indirektes Ziel einer schwerwiegenden DDoS-Attacke zu werden. Die Multi-Mandantenstruktur eines Cloud-basierten Rechenzentrums liefert potenziellen Angreifern die optimale Ausgangsbasis sozusagen frei Haus. Sie haben so die Gelegenheit über eine einzige Quelle eine Vielzahl weiterer Firmen zu attackieren. Eines der jüngsten Beispiele für Angriffe dieser Art war die Attacke gegen den Web-Hoster DreamHost mit über 1,5 Millionen gehosteten Webseiten. Als Folge der Denial of Service-Attacke gingen die meisten Web-Dienste in die Knie, auch die E-Mail-Systeme waren betroffen.

Hosting Provider mit ihren stattlichen Kundenzahlen sind für Cyberkriminelle zu einem attraktiven Ziel geworden. Viele potenzielle Eintrittspunkte und die verfügbare Bandbreite vergrößern ganz natürlich die Angriffsfläche. Und es ist tatsächlich so, dass ein Angriff gegen einen Mandaten schwerwiegende Konsequenzen für andere Kunden haben kann. Der Dominoeffekt führt beispielsweise zu stark verzögerten Ladezeiten, Service-Einschränkungen oder folgenschweren und lang andauernden Service-Ausfällen. DDoS-Angriffe finden wesentlich häufiger statt als in der Vergangenheit und erreichen zum Teil spektakuläre Volumina. Service Provider geraten dadurch stärker in Zugzwang. Sie sind es, die in erster Linie gefragt sind, sich selbst und ihre Kunden vor den Folgen eines DDoS-Angriffs zu schützen.

Der Begriff "Secondhand DDoS" wurde ursprünglich geprägt, um zu beschreiben, dass und wie hoch volumige Angriffe auf ein einzelnes Ziel innerhalb einer Multi-Mandantenumgebung nachteilige Auswirkungen auf andere Mandaten innerhalb des betreffenden Rechenzentrums haben. Das gilt im Übrigen auch für die Leistungsfähigkeit des Rechenzentrums selbst. Angriffe auf einzelne Mandanten oder Dienste drosseln unter Umständen die gesamte Leistung der Infrastruktur und schränken die verfügbare Bandbreite ein. Es ist inzwischen durchaus üblich geworden, dass in solchen Fällen ganze Rechenzentren offline gehen oder zumindest in ihrer Leistung ernsthaft beeinträchtigt sind.

Die Rolle der ISPs
DDoS-Angriffe haben sich gerade in den letzten Jahren stark verändert und die verwendeten Methoden sind intelligenter geworden. Sie unterscheiden sich deutlich von Angriffen mit reiner Traffic-Überflutung wie man sie aus der Vergangenheit kennt. Heute existiert eine ganze Palette von Angriffen, die praktisch nicht zu erkennen sind. Immerhin haben sich auch die Technologien zur Abwehr von DDoS-Attacken entwickelt. Automatisch arbeitende Hochleistungstechnologien wehren Angriffe mittlerweile in Echtzeit ab und bieten zusätzlich forensische Analysen der auf ein Netzwerk treffenden Angriffe. Das Zeitfenster zwischen dem Erkennen eines DDoS-Angriffs und dem Zeitpunkt zu dem die Abwehrmaßnahmen greifen ist dadurch erheblich geschrumpft. Das manuelle Analysieren entfällt bei solchen Lösungen und der Datenstrom muss zum Bereinigen nicht mehr umgeleitet werden (wie etwa über Scrubbing Center).

Hosting Provider sind für die funktionierende Internetverbindung zahlreicher Geschäfts- und Firmenkunden verantwortlich und in der Pflicht, wenn es um den angemessenen Schutz vor DDoS-Angriffen geht.

Das rechnet sich aber auch für Hoster selbst. Netzwerkarchitekturen verändern sich weiter, und Provider bieten mehr und mehr spezialisierte Dienste an, die sich an ein bestimmtes Kundensegment richten. An dieser Stelle haben ISPs die Option, ihren Kunden beispielsweise einen Basisschutz vor DDoS-Angriffen anzubieten oder Premium-Services für die Kunden, die genau die Zielgruppe dafür sind. Hier bietet sich eine anpassungsfähige Lösung an, die auf einem Lizenzmodell basiert und genau auf die Bedürfnisse dieses Kunden skalierbar ist. Oft ein zusätzlicher Anreiz für Bestands- und Neukunden.

In der Praxis zeigt sich meist recht schnell, wie effizient die Lösung arbeitet und welches Schutzniveau Unternehmen damit erreichen. Es besteht kein Zweifel, Provider sind an einem Scheideweg angekommen, und müssen sich zwangsläufig damit beschäftigen wie sie ihre Netzwerke (etwa auf der Basis automatischer, always-on Lösungen) schützen oder wenn sie mit einem komplexen und stark regulierten Markt sowie stark schrumpfenden Kundenzahlen zu kämpfen haben.

Man kann sogar noch einen Schritt weitergehen. IPSs sollten sich nicht scheuen mit Regierungsbehörden und der internationalen Community zusammenzuarbeiten, wenn es darum geht, die zugrunde liegende Internetinfrastruktur zu stärken und das Volumen an schädlichem Traffic zu verringern, der durch ein Netzwerk fließt. ISPs sind so etwas wie die Türsteher des Internets an der Netzwerkgrenze und können einiges dafür tun, die vielfältigen Formen moderner DDoS-Angriffe in Schach zu halten. (Corero Network Security: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 15.12.17


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Soziale Medien, Kinder & Privatsphäreeinstellungen

    Was Kindern (und einigen Erwachsenen) wahrscheinlich nicht klar ist: Es existieren reale Konsequenzen für die Dinge, die man online tut. Daran sollten wir unsere Kinder immer wieder erinnern. Um ehrlich zu sein: Es ist leicht zu vergessen, was auf dem Spiel steht, wenn man schnell und vergleichsweise einfach das bekommt, was man will. Und in den meisten Fällen denken Kinder nicht darüber nach, persönliche Informationen weiterzugeben. Wenn man die Online-Privatsphäre seiner Kinder nicht ernst nimmt, können sie in ernsthafte digitale Schwierigkeiten geraten, oder schlimmer noch: Sie nehmen emotionalen oder physischen Schaden. Wenn es um Kriminelle geht, die speziell nach persönlichen Daten von Kindern suchen, ist Identitätsdiebstahl etwas, worüber sich Eltern Gedanken machen müssen. Die Seiten, die sie besuchen, können zwar kinderfreundlich sein, aber das bedeutet nicht, dass sich dort auch besonders um die Daten des Kindes gekümmert wird.

  • Unterschätztes Risiko Insider-Angriff

    Beim Stichwort Cyber-Bedrohung denkt man häufig an großangelegte Malware-Angriffe wie Ransomware, mit denen Kriminelle versuchen, das Firmennetzwerk zu kompromittieren. Unterschätzt wird jedoch oft eine Gefahr, die bereits im Firmengebäude sitzt: Die Insider-Bedrohung. Insider - seien es unachtsame Angestellte oder böswillige Mitarbeiter, die aus finanziellen oder persönlichen Motiven Daten stehlen oder gar löschen - sind ein enormes Risiko für die Datensicherheit in Unternehmen. Oft haben Angestellte, externe Auftragnehmer und andere Dritte legitimen Zugriff auf sensible Daten, um effektiv und flexibel arbeiten zu können. Dies stellt eine Herausforderung für Sicherheitsteams dar, denn es ist wesentlich schwieriger, Bedrohungen zu erkennen, wenn der betreffende Akteur gültigen Zugriff auf Unternehmensdaten hat. Mit entsprechenden Richtlinien und Technologien kann die Gefahr eines internen Datenverlustes oder -diebstahls jedoch erheblich reduziert werden.

  • Tückisch: Cyberkriminalität im Sommer

    Cyberkriminalität ist das Letzte, woran die meisten Urlauber denken. Tatsächlich nutzen unterwegs 75 Prozent von Privatanwendern weltweit kein sogenanntes Virtual Private Network (VPN), um ihre Internetverbindung abzusichern und erstaunliche 87 Prozent setzen ihre persönlichen Daten Risiken aus, wenn sie ein öffentliches WLAN benutzen. In Deutschland sind es immer noch stattliche 76 Prozent. "In unserer vernetzten Welt ist es nicht genug, nur sein Haus abzuschließen. Es ist ebenfalls wichtig, seine Identität,Privatsphäre und persönlichen Daten auf allen Geräten während der Urlaubsreise zu schützen," sagt Stefan Kühn, Director Consumer Central Europe bei Norton by Symantec.

  • Stark gefährdet: Infrastruktur rund um Bitcoin

    Die wichtigsten IT-Risiken bei der Nutzung von Kryptowährungen: Bei spekulativen Finanzanlagen müssen Anleger immer mit Verlusten rechnen. Das ist bei Kryptowährungen nicht anders als bei Aktien oder Derivaten. Jenseits wirtschaftlicher Risiken stellt sich bei Bitcoin und Co. aber auch die Frage nach der IT-Sicherheit. Die Experten von NTT Security informieren über die wesentlichen Punkte: Bitcoin ist die bekannteste Implementierung der Blockchain-Technologie und kann nach heutigem Wissenstand als sicher gelten. Die kryptographischen Verfahren sind sehr aufwändig und gut durchdacht. Trotz des Aufsehen erregenden Höhenflugs des Bitcoins, der ihn für Cyber-Kriminelle eigentlich zu einem lohnenden Ziel macht, ist bisher kein erfolgreicher Angriff auf diese Technologie bekannt geworden.

  • Realisierung einer höchstmöglichen IT-Sicherheit

    Mitarbeiter stellen eine potenzielle Schwachstelle für die IT-Sicherheit dar. Eine sicherheitsorientierte Unternehmenskultur soll die Antwort darauf sein, vielfach bleibt sie aber auf halbem Weg stehen. Wie der Aufbau einer solchen Kultur gelingen kann, erläutert NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und "Security Center of Excellence" der NTT Group. Bei der Realisierung einer höchstmöglichen Sicherheit müssen Unternehmen IT-Lösungen und Prozesse, aber auch den Faktor Mensch berücksichtigen. Diesen Punkt adressieren sie verstärkt und ergreifen umfassende Initiativen, die nicht primär auf Compliance abzielen, sondern auf die Sensibilisierung von Mitarbeitern.