Thought Leadership
Sie sind ein beliebtes Werkzeug für Cyberkriminelle, wenn es darum geht, Schadsoftware zu verbreiten oder Webangebote mithilfe von DDoS-Attacken lahmzulegen: Bot-Netze, die eine große Menge infizierter Systeme in sich vereinen und diese heimlich zu schädlichen Zwecken fernsteuern.
Zunehmend geraten dabei auch smarte Geräte aus dem Internet der Dinge („IoT“) ins Visier der Online-Gangster: Am bislang größten verzeichneten DDoS-Angriff aller Zeiten Ende September waren unter anderem Sicherheitskameras und Festplattenreceiver beteiligt.
Diese wachsende Bedrohungslage hat nun die Bundesnetzagentur zum Anlass genommen, die Einhaltung des neuen IT-Sicherheitsgesetzes künftig verstärkt durch Kontrollen sicherzustellen und damit konkret zu überprüfen, ob Telekommunikationsanbieter ihren Informations- und Schutzpflichten tatsächlich nachkommen. Um Telkos effektiv bei der Umsetzung der entsprechenden Maßnahmen zu unterstützen, bietet der deutsche Sicherheitsspezialist Secucloud ab sofort ein IoT-Anti-Bot-Paket. Damit lassen sich verdächtige Bot-Aktivitäten automatisch erkennen und gegebenenfalls direkt unterbinden – auch für smarte Geräte im Internet der Dinge.
Ziel des IT-Sicherheitsgesetzes ist eine verbesserte Unterstützung der Polizei bei ihrem Vorgehen gegen kriminelle Bot-Netzwerke. Zu diesem Zweck sind Telekommunikationsanbieter seit Juli 2015 unter anderem dazu verpflichtet, ihre Kunden über verdächtige Aktivitäten zu informieren, die auf Angriffe von Schadsoftware im System des Nutzers hindeuten könnten. Ebenso müssen sie gegebenenfalls auf „angemessene, wirksame und zugängliche“ technische Mittel hinweisen können, mit denen sich die schädlichen Vorgänge erkennen und im Idealfall unterbinden lassen.
Mit dem IoT-Anti-Bot-Paket bietet Secucloud Telekommunikationsanbietern die Möglichkeit, die Anforderungen der Bundesnetzagentur zu erfüllen sowie Endkunden wirksam vor Bot-Netzen zu schützen. Dazu liefert das leistungsstarke OEM-Cloud-Framework von Secucloud im Rahmen des Packet-Analyzers-Moduls der „Intelligent Algorithm Based Steering Engine“ (IABS-Engine) unter anderem IDS- und IPS-Systeme, um Bot-Aktivitäten zu erkennen und gegebenenfalls unmittelbar zu unterbinden. Dabei skaliert das On-Premise-Cloud-System völlig elastisch, sodass sich auch große Anwenderzahlen (bis zu 100 Millionen Nutzer) effektiv schützen lassen: Teil des Frameworks ist ein Director-Node- (DiNO) Loadbalancer, der auf ihn gerouteten Traffic automatisch an eine ausreichende Menge von Filter-Nodes (SAN) verteilt. Kontrolliert wird dies von einer übergeordneten Management-Instanz, dem Secucloud Cloud Operations Controller (CLOC). Um das Framework optimal in die vorhandene Infrastruktur zu integrieren, lässt sich das Secucloud-System darüber hinaus per API individuell an das jeweilige Provider-Netzwerk anpassen.
Sicherheit: effizient aus der Cloud
Secucloud hat sich auf die effiziente Bereitstellung von Sicherheit im Zeitalter des Internets der Dinge spezialisiert. Dazu setzt das Unternehmen auf ein umfassendes, vollständig cloudbasiertes Sicherheitssystem nach Industriestandard, welches Telekommunikations- und Mobilfunkanbieter unmittelbar in ihre Netzinfrastruktur installieren können. Auf diese Weise können sie ihre Kunden zentral vor allen modernen Cyberbedrohungen im Internet schützen. Eine Softwareinstallation auf den Endgeräten der Kunden ist nicht notwendig, sodass sowohl Einrichtungs- als auch Wartungsaufwand vor Ort entfallen. Gleichzeitig skaliert die Secucloud-Lösung völlig elastisch, sodass sich auch bis zu 100 Millionen Anwender effektiv und in Echtzeit schützen lassen.
