Im Visier der DDoS-Angreifer

Distributed Denial of Service-Attacken sind nicht neu, aber dennoch aktuell wie eh und je. Zwar ist das Prinzip relativ einfach, doch hat es sich im Laufe der Zeit ebenso wie die IT deutlich weiterentwickelt – wie beispielsweise das Telekomunternehmen A1 kürzlich feststellen musste. Doch wie kann man sich vor DDoS-Angriffen schützen? Und wie geht die Entwicklung weiter? Computerwelt.at hat bei den Experten nachgefragt. [...]

DDoS-Attacken (Distributed Denial of Service) gibt es schon seit mehr als 15 Jahren. Sie zielen darauf, den Zugang zu Netzwerken und Diensten von Unternehmen durch Überlastung lahmzulegen, meist mit Hilfe von Botnets. Die Motive dahinter sind vielfältig – hinter manchen Angriffen stecken unzufriedene (Ex-)Mitarbeiter, andere sind politisch motiviert, und immer häufiger geht es auch um Lösegeldzahlungen. Mittlerweile müssen Kriminelle nicht einmal mehr selbst die Infrastruktur aufbauen: DDoS-Attacken können mitunter sogar für wenig Geld im Internet „gemietet“ werden.

Erst kürzlich wurde das österreichische Telekomunternehmen A1 Ziel eines solchen Angriffes, der vom Samstag den 30.1.2016 bis zum 4.2.2016 anhielt. Dabei hatte A1 fast noch Glück. Denn mit einer Dauer von wenigen Tagen war diese Attacke relativ kurz. Zum Vergleich: Ganze 371 Stunden und damit mehr als 15 Tage lang dauerte ein von Kaspersky Lab im vierten Quartal 2015 festgestellter Angriff.

„Die Angriffe, die in Wellen bis zu zig Gigabit/s erfolgten, waren sehr stark und auf höchstem technischen Standard. Die Nutzung verschiedener Internet-Services war dadurch teilweise nicht oder nur sehr verzögert möglich. Nach eingehender Analyse und Erkennen der zugrundeliegenden Muster konnten die Angriffe durch Einleiten umfangreicher Gegenmaßnahmen letztendlich erfolgreich abgewendet werden“, erklärt A1-Unternehmenssprecherin Livia Dandrea-Böhm auf Anfrage von itwelt.at. Obwohl seit dem 4. Februar keine weiteren Attacken mehr zu verzeichnen waren, laufen laut Dandrea-Böhm die Optimierungen zum Schutz vor zukünftigen Angriffen aber weiter, um das Netzwerk nachhaltig abzusichern.

MITTELSTAND IM FADENKREUZ

Doch nicht nur große Unternehmen wie A1 geraten ins Fadenkreuz der Angreifer. Auch mittelständische Unternehmen können zum Ziel solcher Angriffe werden. Sie sind gefährdet, da sie in der Regel deutlich verwundbarer sind als Konzerne mit ausgefeilten Sicherheits-Infrastrukturen. „Angriffe auf große Player wie A1 bekommen natürlich die meiste Aufmerksamkeit, weil sie auch spürbare Auswirkungen auf eine Vielzahl von Konsumenten haben“, so Georgeta Toth, Regional Director DACH bei Radware, einem auf die Bekämpfung von DDoS-Attacken spezialisierten Unternehmen. „Doch der jüngste Bericht unseres Emergency Response Teams zeigt, dass zunehmend Branchen mit eher mittelständischen Strukturen ins Visier der Angreifer geraten. Gerade bei mittelständischen Hosting-Unternehmen, aber auch im Bereich des Bildungswesens, haben wir im vergangenen Jahr und auch heuer weltweit eine erheblich Zunahme solcher Angriffe registriert.“

Die Verteidigung gegen solche Angriffe wird immer schwieriger, wie Michael Scheffler, Area Vice President Sales Central Europe beim IT-Security-Unternehmen A10 Networks, erklärt: „Umfang und Dauer von DDoS-Angriffen haben in den vergangenen Monaten deutlich zugenommen. Mittlerweile erreichen wir Werte von drei- bis vierhundert Gigabit pro Sekunde. Auch dauern Angriffe heute oft mehrere Tage lang, wie eben auch bei A1. Das ist eine Höchstbelastung für alle Systeme. Kein herkömmliches Abwehrsystem lässt sich so konstruieren, dass es solchen Datenmengen auf Dauer standhalten kann.“

Ist also jeder Versuch, sich gegen DDoS-Attacken zu schützen, vergebene Liebesmüh? Mitnichten! Computerwelt.at hat den aktuellen Vorfall zum Anlass genommen, um bei den IT-Security-Experten von A10 Networks, Radware und SEC COnsult nachzufragen. Die Interviews mit den Security-Spezialisten finden Sie auf den folgenden Seiten.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*