"Wir stellen eine massive Zunahme von DDoS-Angriffen fest"
Markus Blösch, CTO beim IT-Dienstleister Netrics, spricht über DDoS-Attacken, und wie man sich davor schützen kann. Aber auch darüber, was Unternehmen davon abhält, einen entsprechenden Schutz in Anspruch zu nehmen.
Herr Blösch, welche Ihrer Hosting-Dienstleistungen nehmen Ihre Kunden am häufigsten in Anspruch?
Zu unseren Kernkompetenzen zählen der Aufbau und der Betrieb von Cloud-Infrastrukturen. Solche Projekte werden entweder als Private Cloud oder auf einer der Netrics-eigenen IaaS-Plattformen in der Schweiz umgesetzt. Im Rahmen solcher Vorhaben hat der Kunde entweder bereits sehr genau Vorstellungen über die zukünftige Infrastruktur, oder wir erarbeiten gemeinsam in Workshops entsprechende Architekturvorschläge. Ist die Lösung definiert, baut Netrics die Umgebung für den Kunden auf und übernimmt das komplette Management der Umgebung. Somit kann sich der Kunde auf seine Kernkompetenzen konzentrieren und den Betrieb der IT-Umgebung den Profis überlassen.
Inwieweit arbeiten Sie mit Boll Engineering zusammen?
Wir beziehen seit über zehn Jahren diverse Produkte und Supportdienstleistungen von Boll. Dazu gehören Produkte wie Firewalls, Loadbalancer, E-Mail-Signierungs- und Verschlüsselungstechniken. Neu im Angebot haben wir nun auch Corero, eine Appliance zum Schutz vor DDoS-Attacken.
Sie bieten diese Abwehrsoftware ja im Rahmen Ihrer Cloud-Services an. Wie häufig wird diese Dienstleistung genutzt?
Obwohl Internetkriminalität immer mehr zum Thema wird und auch in der Presse omnipräsent ist, fehlt nach wie vor das Sicherheitsbewusstsein bei einer breiten Kundenschicht. Dabei ist ein solcher Dienst mit einer Versicherung zu vergleichen. Solange nichts passiert, kostet diese nur. Im Schadenfall ist man aber dann eben trotzdem froh, eine zu haben.
Was sind die häufigsten Gründe für eine DDoS-Attacke?
DDoS-Attacken werden hauptsächlich aus drei Gründen durchgeführt: Am häufigsten wollen sich Hacker durch eine solche Attacke profilieren, andere wollen ein Unternehmen gezielt mit einem Umsatz- oder Imageverlust schädigen. Eine weitere Form ist die Schutzgeld-Erpressung mit der Drohung, eine Website lahmzulegen.
Wie gross ist das Risiko für ein Unternehmen, Opfer eines solchen Angriffs zu werden?
Diese Frage ist schwierig zu beantworten. In den letzten Jahren stellen wir jedoch eine massive Zunahme derartiger Angriffe fest. In der Vergangenheit war DDoS noch nicht so ausgeprägt wie heute. Um ein Unternehmen nachhaltig zu schädigen, wurden früher bedeutend mehr Rechner benötigt, da nur geringere Bandbreiten zur Verfügung standen. Die meisten Haushalte verfügen heute über einen Breitbandanschluss und mehrere Smart Devices, daher braucht es viel weniger Endgeräte, um einen grossen Schaden anzurichten.
Was hat sich gegenüber früher sonst noch verändert?
DDoS-Attacken wurden früher von einzelnen Hosts ausgeführt. Diese konnte man mit einfachen Mitteln direkt im Backbone blockieren. In einem Bot-Netzwerk sind heute tausende Hosts vereint. Diese Menge an Maschinen manuell im Backbone zu sperren, ist unmöglich geworden. Zumal auch die Attacken technisch versierter geworden und nicht immer sofort also solche erkennbar sind.
Welche Websites sind, was DDoS-Attacken angeht, besonders gefährdet?
Firmen mit bekannten Brands, E-Commerce- Lösungen sowie Seiten von Bundesstellen und des Militärs sind prädestiniert für Angriffe.
Nehmen wir an, ich will mein Unternehmen vor DDoS-Attacken schützen. Was tun Sie?
Damit wir unseren DDoS-Protection Service anbieten können, muss die zu schützende Infrastruktur in unserem Rechenzentrum betrieben werden. Der Aufschaltprozess dauert ab Vertragsunterzeichnung und den nötigen Abklärungen mit dem Kunden etwa zwei Wochen. Wenn es schnell gehen muss, und dafür sind wir bekannt, setzen wir das Projekt in einem Tag um (lacht).
Was passiert, wenn ich durch Netrics vor DDoS-Attacken geschützt bin und ein Angriffsversuch auf meine Unternehmenswebsite gestartet wird?
Die Software erkennt diverse Angriffsmuster und wehrt diese in einer ersten Phase automatisch ab. Zusätzlich wird ein Technikerteam aufgeboten, das den Angriff weiter analysiert und allenfalls weitergehende, gezielte Massnahmen und Einstellungen auf der Corero Appliance vornimmt.
Wie können Sie sicherstellen, dass diese DDoS-Abwehr auch wirklich funktioniert?
Die Corero Appliance aktualisiert automatisch die Signaturen, damit sichergestellt werden kann, dass auch neuere Attacken oder auch bekannte Botnetz-Hosts blockiert werden können. Netrics führt periodisch Testattacken durch. Es hat sich aber schnell herausgestellt, dass jeder Angriff in sich individuell ist und somit nur bedingt simuliert werden kann. Einen hundertprozentigen Schutz gibt es auch hier nicht, um sich vor jedem Ereignis zu schützen. Sicher ist jedoch, dass das Ausmass des Schadens durch solche Massnahmen minimiert werden kann.
Atrete holt zwei neue Köpfe in sein Beraterteam
Schweizer Lungenligen lancieren digitale Verordnungsplattform
Trend Micro, Dell und Nvidia entwickeln aufeinander abgestimmte KI-Schutzlösung
Wie Schweizer DevOps-Teams KI einsetzen
Es ist nur noch eine Frage der Zeit, bis Kraken das Land erobern
Gemeinde Villars-sur-Glâne ist Opfer eines Cyberangriffs
Intel streicht Marketing-Stellen - KI übernimmt
Solothurner Datenschutzbeauftragte bilanziert intensives Jahr
Hacker leaken Daten von 44 Schweizer Politikerinnen und Politikern
