Im Visier der DDoS-Angreifer

Distributed Denial of Service-Attacken sind nicht neu, aber dennoch aktuell wie eh und je. Zwar ist das Prinzip relativ einfach, doch hat es sich im Laufe der Zeit ebenso wie die IT deutlich weiterentwickelt – wie beispielsweise das Telekomunternehmen A1 kürzlich feststellen musste. Doch wie kann man sich vor DDoS-Angriffen schützen? Und wie geht die Entwicklung weiter? Computerwelt.at hat bei den Experten nachgefragt. [...]

Michael Scheffler, Area Vice President Sales Central Europe bei A10 Networks

DDoS-Angriffe sind nicht wirklich neu. Warum sind sie dennoch weiterhin aktuell? Woran liegt es, dass die Kriminellen mit dieser eigentlich recht einfachen „Masche“ weiterhin erfolgreich sind?

So einfach ist diese „Masche“ gar nicht. Wir sprechen hier von einem Multi-Vector-Angriff, also einer Attacke, in der verschiedene Szenarien zusammenkommen. In diesem Fall werden Server unter Last gehalten, während Hacker auf die Zieldaten zugreifen. So bekannt die Gefahren auch sind: Man hat kaum eine Chance sich zu wehren, wenn man nicht auf Systeme setzt, die jede einzelne Gefahr in der Kürze der Zeit erfassen können.
 

Wie kann man sich als Unternehmen auf DDoS-Angriffe vorbereiten?

Das kann man beispielsweise mit so genannten Scrubbing-Centern. Solche Systeme überprüfen den eingehenden Datenverkehr, noch bevor er auf die eigentlichen Schutzsysteme trifft. Gut 80 bis 90 Prozent des „schlechten“ Datenverkehrs lassen sich auf diese Weise ableiten. Der Rest wird zur weiteren Überprüfung weitergegeben an die übrigen Systeme, die dann nicht mehr unter so starker Last stehen.
 

Kann man sich überhaupt völlig gegen DDoS-Angriffe schützen?

Hundertprozentiger Schutz existiert nicht – die Entwicklung hin zum Internet of Things bewirkt ja, dass die Anzahl der mit dem Internet verbundenen Geräte rasant steigt. Generell sollten und müssen Sicherheitssysteme mit dem Wachstum der Bandbreiten Schritt halten. Unternehmen wie A10 entwickeln ihre Geräte stetig weiter, um dieser Herausforderung zu begegnen.
 

Können Sie eine Prognose treffen, wie es in Sachen DDoS weitergehen könnte? Werden wir künftig eher mehr oder weniger Angriffe dieser Art sehen? Werden Sie noch länger dauern als bisher?

Wie auch der „reguläre“ Datenverkehr werden auch die für einen Angriff genutzten Daten bald vollständig mit SSL verschlüsselt sein, was eine Verteidigung weiter erschweren wird. Was die Länge von DDoS-Attacken betrifft, sollten wir mittlerweile eine Obergrenze erreicht haben. Die Attacke auf A1 hat rund fünf Tage angedauert. Eine Firma wird auch in Zukunft nicht länger als fünf, sechs Tage angegriffen werden, das dafür aber mehrmals im Jahr.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*