Im Visier der DDoS-Angreifer

Distributed Denial of Service-Attacken sind nicht neu, aber dennoch aktuell wie eh und je. Zwar ist das Prinzip relativ einfach, doch hat es sich im Laufe der Zeit ebenso wie die IT deutlich weiterentwickelt – wie beispielsweise das Telekomunternehmen A1 kürzlich feststellen musste. Doch wie kann man sich vor DDoS-Angriffen schützen? Und wie geht die Entwicklung weiter? Computerwelt.at hat bei den Experten nachgefragt. [...]

Michael Scheffler, Area Vice President Sales Central Europe bei A10 Networks

DDoS-Angriffe sind nicht wirklich neu. Warum sind sie dennoch weiterhin aktuell? Woran liegt es, dass die Kriminellen mit dieser eigentlich recht einfachen „Masche“ weiterhin erfolgreich sind?

So einfach ist diese „Masche“ gar nicht. Wir sprechen hier von einem Multi-Vector-Angriff, also einer Attacke, in der verschiedene Szenarien zusammenkommen. In diesem Fall werden Server unter Last gehalten, während Hacker auf die Zieldaten zugreifen. So bekannt die Gefahren auch sind: Man hat kaum eine Chance sich zu wehren, wenn man nicht auf Systeme setzt, die jede einzelne Gefahr in der Kürze der Zeit erfassen können.
 

Wie kann man sich als Unternehmen auf DDoS-Angriffe vorbereiten?

Das kann man beispielsweise mit so genannten Scrubbing-Centern. Solche Systeme überprüfen den eingehenden Datenverkehr, noch bevor er auf die eigentlichen Schutzsysteme trifft. Gut 80 bis 90 Prozent des „schlechten“ Datenverkehrs lassen sich auf diese Weise ableiten. Der Rest wird zur weiteren Überprüfung weitergegeben an die übrigen Systeme, die dann nicht mehr unter so starker Last stehen.
 

Kann man sich überhaupt völlig gegen DDoS-Angriffe schützen?

Hundertprozentiger Schutz existiert nicht – die Entwicklung hin zum Internet of Things bewirkt ja, dass die Anzahl der mit dem Internet verbundenen Geräte rasant steigt. Generell sollten und müssen Sicherheitssysteme mit dem Wachstum der Bandbreiten Schritt halten. Unternehmen wie A10 entwickeln ihre Geräte stetig weiter, um dieser Herausforderung zu begegnen.
 

Können Sie eine Prognose treffen, wie es in Sachen DDoS weitergehen könnte? Werden wir künftig eher mehr oder weniger Angriffe dieser Art sehen? Werden Sie noch länger dauern als bisher?

Wie auch der „reguläre“ Datenverkehr werden auch die für einen Angriff genutzten Daten bald vollständig mit SSL verschlüsselt sein, was eine Verteidigung weiter erschweren wird. Was die Länge von DDoS-Attacken betrifft, sollten wir mittlerweile eine Obergrenze erreicht haben. Die Attacke auf A1 hat rund fünf Tage angedauert. Eine Firma wird auch in Zukunft nicht länger als fünf, sechs Tage angegriffen werden, das dafür aber mehrmals im Jahr.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*