Dossier

Netzwoche Nr. 8/2016

Editorial von George Sarpong

Handeln, bevor das nächste Kind in den Brunnen fällt

Sicherheit in der IT ist ein dermassen altes Thema, dass es schon Staub ansetzt. Dennoch bleibt es aktuell. Im März wurden einige prominente Onlinehändler Opfer einer grossangelegten DDoS-Attacke. Diese offenbarte vor allem eines: Sicherheit wird auf die leichte Schulter genommen. Es wurden ja nicht kleine Shops wie Lieschen Müllers Strickpullover angegriffen. Sondern das Who’s who des Schweizer Onlinehandels: Digitec, Leshop, Microspot.ch, Interdiscount und selbst die SBB.
Klar, ein hochwertiger Schutz ist aufwändig. Natürlich, Gefahrenabwehr kostet Geld. Selbstverständlich, die absolute Sicherheit gibt es nicht. Doch es gibt Unterstützung, quasi eine Art erste Hilfe, von Providern und Hostern. Nur scheinen sich bisher die wenigsten da­rum geschert zu haben. Wie sonst lassen sich Aussagen erklären wie jene von Walter Bichsel, VP Business Development & Produkt Management bei UPC Cablecom: "Die Attacke im März hat viele Kunden überrascht; seither sind sie sensibilisiert, und wir werden von besorgten Kunden angegangen."

In der Titelgeschichte (Seite 10) hat die Redaktion Angebote verschiedener Provider und Hoster zusammengetragen und diese durch den Sicherheitsexperten Umberto Annino von ISSS begutachten lassen. Zu bemängeln hatte er nichts, im Gegenteil. Das Fazit des Sicherheitsexperten: Die Provider und befragten Hoster bieten einen ersten Schutzschild vor DDoS-Angriffen, bei denen die Bandbreite der Onlinehändler geflutet wird. Genau unter dieser Art von Angriffen litten die betroffenen Onlineangebote.

Einige Provider und Hoster bieten sogar erste Schutzmöglichkeiten gegen Angriffe auf dem Application Layer. Doch diese Angebote muss man auch nutzen wollen. Oder es ergeht einem wie den im März Attackierten und man geht erst auf seinen Provider zu, wenn quasi das Kind in den Brunnen gefallen ist.