DDoS-Attacken unter Kontrolle? Mitnichten – erst die Spitze des Eisbergs erreicht

Autor
Michelle Gehri
Veröffentlicht
09. März 2018

Noch erinnern wir uns nur zu gut daran, wie vor knapp zwei Jahren zahlreiche Schweizer Webshops lahmgelegt wurden. Der Grund dafür war simpel, aber effektiv: Hinterhältige DDoS-Angriffe, welche die Verfügbarkeit der Online-Services stunden-, ja sogar tagelang ausfallen liessen. Wer jetzt denkt, alles sei inzwischen unter Kontrolle, der irrt sich. Und zwar gewaltig! 2017 ging als «Das Jahr der DDoS-Angriffe» in die Annalen der Cyber Security-Geschichte ein. Und erst vor ein paar Tagen sorgte ein gigantischer Denial-of-Service-Angriff wieder für mächtig Gesprächsstoff. So wurde nämlich die Entwicklerplattform GitHub Opfer einer Rekord-Attacke, die ein Traffic-Volumen von 1,35 Tbps (!) erreichte. Damit es Ihrem Unternehmen nicht gleich ergeht und wie ein effizienter DDoS-Schutz in der Praxis aussieht, erfahren Sie von unseren Experten in diesem Bericht.

Erst einmal wollen wir definieren, was unter DDoS (Distributed Denial of Service) überhaupt zu verstehen ist. Hierbei handelt es sich um einen Angriff auf spezifische Dienste oder Server. Das Ziel dieser Attacke liegt auf der Hand: Die Verfügbarkeit eben dieser Services resp. Systeme zu stören. Oder anders ausgedrückt, die Nichtverfügbarkeit des Dienstes zu erreichen. Das gelingt (leider) nicht selten, weil der Angriff von unzähligen verteilten Rechnern ausgeführt wird, welche zuvor mit einer Schadsoftware infiziert wurden. Die Angreifer missbrauchen dann dieses infizierte Rechner-Netz – auch Botnetz genannt – ferngesteuert für ihre DDoS-Attacken.

DDoS-Attacken: Negativ-Trend dürfte anhalten

Die Problematik liegt in der Einfachheit. So kann heutzutage fast jeder eine Attacke starten. Auf der anderen Seite ist so ziemlich jedes Unternehmen ein potenzielles Opfer bzw. Angriffsziel. Und genau diese Konstellation macht DDoS-Angriffe so gefährlich und hinterlistig.
Unsere Experten sind überzeugt, dass DDoS-Attacken ihren Höhepunkt (leider) noch nicht erreicht haben. Im Gegenteil: Sie werden weiter zunehmen. Weitere Schweizer Unternehmen werden Opfer von Attacken. Wir sind der Meinung, dass das ein Ende haben muss. Und zwar möglichst bald! Denn die Auswirkungen und die Gefahren für Unternehmen wie zum Beispiel Ihres können fatal sein:

  • Wirtschaftliche Schäden
  • Reputations- und Imageverlust
  • Datendiebstahl
  • Erpressung

Neuartiges, mehrstufiges Abwehrkonzept gegen DDoS-Angriffe

Sie fragen sich nun bestimmt – und zu Recht –, welcher Schutz für Ihr Unternehmen am besten geeignet ist. Diese Frage lässt sich jedoch gar nicht so einfach beantworten, denn das hängt von individuellen Faktoren ab wie zum Beispiel, wie Ihr Unternehmen aufgestellt ist. Oder was für Angriffsflächen sich bieten. Fakt ist, dass Sie die Wahl haben zwischen verschiedenen Abwehrstrategien – in der Cloud, On-Premise oder eine Kombination der beiden Lösungen. Für hochvolumige Angriffe, wie eingangs erwähnt, ist ein Cloud-basierter Schutz notwendig. Aber auch ein Vor-Ort-Schutz ist sinnvoll, um verdeckte Angriffe auf Applikationsebene zu verhindern. 

In-Cloud-Schutz

Unser Partner Arbor Networks bietet mit seiner Cloud eine Carrier-unabhängige Lösung, welche zuverlässigen Schutz vor komplexen und hochvolumigen Angriffen bietet, ohne die Verfügbarkeit von Applikationen und Diensten zu beeinträchtigen.

On-Premise-Schutz 

Die On-Premise-Lösungen bieten sofortigen lokalen Schutz vor Überlastungs-, kleineren volumetrischen DDoS- sowie Applikations-spezifischen Angriffen. Sie stoppen eingehende DDoS-Angriffe und ausgehende bösartige Aktivitäten von manipulierten internen Hosts.

Kombination aus In-Cloud und On-Premise 

Unser Favorit, aufgrund grösstem Sicherheitsversprechen: ein hybrider Einsatz bzw. eine Kombination aus beiden Lösungen. Warum? Weil Sie so vor dem ganzen Spektrum von DDoS-Angriffen geschützt sind. Einerseits bietet eine On-Premise-Lösung von Arbor kontinuierliche Überwachung des gesamten Verkehrs. Andererseits, wenn die Angriffe so gross sind, dass sie von den Vor-Ort-Lösungen nicht mehr bewältigt werden können, kann man den Traffic in die Cloud umleiten. Mit Cloud Signaling werden automatisch Warnungen an Ihren Service Provider oder in die Arbor Cloud generiert, sofern die Verfügbarkeit von Diensten durch grössere Attacken gefährdet ist. Dadurch können DDoS-Angriffe schneller abgewehrt werden.

 

PS: Wir veranstalten laufend spannende Events, bei denen unsere Pentester zum Beispiel live vorführen, wie leicht ein Netzwerk zu knacken ist. Am besten abonnieren Sie gleich unseren Newsletter, damit Sie auf keinen Fall die nächste Live Show verpassen! 

Artikel teilen