Anzeige

Botnet RoboterSie sind ein beliebtes Werkzeug für Cyberkriminelle, wenn es darum geht, Schadsoftware zu verbreiten oder Webangebote mithilfe von DDoS-Attacken lahmzulegen: Bot-Netze, die eine große Menge infizierter Systeme in sich vereinen und diese heimlich zu schädlichen Zwecken fernsteuern.

Zunehmend geraten dabei auch smarte Geräte aus dem Internet der Dinge („IoT“) ins Visier der Online-Gangster: Am bislang größten verzeichneten DDoS-Angriff aller Zeiten Ende September waren unter anderem Sicherheitskameras und Festplattenreceiver beteiligt.

Diese wachsende Bedrohungslage hat nun die Bundesnetzagentur zum Anlass genommen, die Einhaltung des neuen IT-Sicherheitsgesetzes künftig verstärkt durch Kontrollen sicherzustellen und damit konkret zu überprüfen, ob Telekommunikationsanbieter ihren Informations- und Schutzpflichten tatsächlich nachkommen. Um Telkos effektiv bei der Umsetzung der entsprechenden Maßnahmen zu unterstützen, bietet der deutsche Sicherheitsspezialist Secucloud ab sofort ein IoT-Anti-Bot-Paket. Damit lassen sich verdächtige Bot-Aktivitäten automatisch erkennen und gegebenenfalls direkt unterbinden – auch für smarte Geräte im Internet der Dinge.

Ziel des IT-Sicherheitsgesetzes ist eine verbesserte Unterstützung der Polizei bei ihrem Vorgehen gegen kriminelle Bot-Netzwerke. Zu diesem Zweck sind Telekommunikationsanbieter seit Juli 2015 unter anderem dazu verpflichtet, ihre Kunden über verdächtige Aktivitäten zu informieren, die auf Angriffe von Schadsoftware im System des Nutzers hindeuten könnten. Ebenso müssen sie gegebenenfalls auf „angemessene, wirksame und zugängliche“ technische Mittel hinweisen können, mit denen sich die schädlichen Vorgänge erkennen und im Idealfall unterbinden lassen.

Mit dem IoT-Anti-Bot-Paket bietet Secucloud Telekommunikationsanbietern die Möglichkeit, die Anforderungen der Bundesnetzagentur zu erfüllen sowie Endkunden wirksam vor Bot-Netzen zu schützen. Dazu liefert das leistungsstarke OEM-Cloud-Framework von Secucloud im Rahmen des Packet-Analyzers-Moduls der „Intelligent Algorithm Based Steering Engine“ (IABS-Engine) unter anderem IDS- und IPS-Systeme, um Bot-Aktivitäten zu erkennen und gegebenenfalls unmittelbar zu unterbinden. Dabei skaliert das On-Premise-Cloud-System völlig elastisch, sodass sich auch große Anwenderzahlen (bis zu 100 Millionen Nutzer) effektiv schützen lassen: Teil des Frameworks ist ein Director-Node- (DiNO) Loadbalancer, der auf ihn gerouteten Traffic automatisch an eine ausreichende Menge von Filter-Nodes (SAN) verteilt. Kontrolliert wird dies von einer übergeordneten Management-Instanz, dem Secucloud Cloud Operations Controller (CLOC). Um das Framework optimal in die vorhandene Infrastruktur zu integrieren, lässt sich das Secucloud-System darüber hinaus per API individuell an das jeweilige Provider-Netzwerk anpassen.

Sicherheit: effizient aus der Cloud

Secucloud hat sich auf die effiziente Bereitstellung von Sicherheit im Zeitalter des Internets der Dinge spezialisiert. Dazu setzt das Unternehmen auf ein umfassendes, vollständig cloudbasiertes Sicherheitssystem nach Industriestandard, welches Telekommunikations- und Mobilfunkanbieter unmittelbar in ihre Netzinfrastruktur installieren können. Auf diese Weise können sie ihre Kunden zentral vor allen modernen Cyberbedrohungen im Internet schützen. Eine Softwareinstallation auf den Endgeräten der Kunden ist nicht notwendig, sodass sowohl Einrichtungs- als auch Wartungsaufwand vor Ort entfallen. Gleichzeitig skaliert die Secucloud-Lösung völlig elastisch, sodass sich auch bis zu 100 Millionen Anwender effektiv und in Echtzeit schützen lassen.

www.secucloud.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cloud Computing

Best Practices: Cloud-Sicherheit für das Home-Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten von Radware. Die Verlagerung in das Home-Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine…
Cloud Security

IT-Security: Unternehmen verfolgen immer häufiger Cloud-Ansatz

Auf der diesjährigen Cloud and Security Expo in London befragte Exabeam IT-Security-Verantwortliche, wie ihre Unternehmen es mit der Migration der Security in die Cloud halten. Die Ergebnisse zeigen, dass eine überwältigende Mehrheit von 88 Prozent…
Cloud Security

Fehlkonfigurationen sind größtes Sicherheitsrisiko für die Cloud

Trend Micro, ein weltweiter Anbieter von Cloud-Security, stellt die Ergebnisse seines neuesten Forschungsberichts zur Cloud-Sicherheit vor. Demnach sind menschliche Fehler und komplexe Implementierungsprozesse die Hauptgründe für Sicherheitsprobleme in der…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!