Thought Leadership
Die Minderung des Risikos von Distributed-Denial-of-Service (DDoS)-Angriffen war schon immer ein wichtiger Bestandteil der IT-Sicherheitsstrategie.
Aber der Aufstieg von 5G-Netzwerken könnte die Bedeutung des Schutzes vor DDoS-Angriffen noch verstärken.
Cyberkriminelle nutzen DDoS-Angriffe, um einen Online-Dienst oder eine Website durch zu vielen Serviceanfragen lahmzulegen. Kunden können nicht mehr auf die von ihnen benötigten Dienste zugreifen. Mitarbeiter werden von wichtigen Anwendungen ausgesperrt. Zu den Zielen gehören Branchen wie Finanzdienstleistungen, Gesundheitswesen, Versorgungsunternehmen und sogar der öffentliche Sektor. Mehrere hochkarätige Unternehmen erlitten Umsatzeinbußen und langfristige Reputationsschäden, als DDoS-Angriffe in die Schlagzeilen gerieten.
Wie 5G die Anforderungen an den Schutz vor DDoS-Angriffen erhöht
Während die Einführung von 5G-Netzwerken eine Vielzahl von Vorteilen für Unternehmen mit sich bringt, birgt sie auch das Potenzial, dass sich DDoS-Angriffe ausbreiten.
Im Vergleich zu früheren Generationen der Netzwerktechnologie hat 5G das Potenzial für eine Kapazität, die bis zu einer Million Geräte pro Quadratkilometer unterstützt. Das wird ein beträchtliches Wachstum bei intelligenten Geräten ermöglichen, die mit dem Internet der Dinge (IoT) verbunden sind: von autonomen Fahrzeugen bis hin zu Smart Cities.
Auf der anderen Seite können Cyber-Kriminelle diese größere Angriffsfläche ausnutzen und die intelligenten Geräte für DDoS-Bedrohungen einsetzen. Sie können auch anfällige Server, Router und andere Knoten im Netzwerk übernehmen, um eine Armee von Bots zu bilden. Da IT-Sicherheitsteams keine einzelne illegale Quelle blockieren können, macht die verteilte Natur dieser Angriffe es besonders schwierig, sie einzudämmen. Der Schutz vor DDoS-Angriffen wird damit wichtiger.
Wie Unternehmen ihr Netzwerk vor DDoS-Angriffen schützen können
Es gibt bereits heute Tools zum Schutz vor DDoS-Angriffen, die Unternehmen dabei helfen, zwischen regulärem und potenziell bösartigem Datenverkehr zu unterscheiden. Unternehmen, die diese noch nicht einsetzen, sollten dies in Verbindung mit dem 5G-Rollout und IoT-Projekten planen.
Eine Sicherheitsstrategie sollte auch die regelmäßige Aktualisierung und das Patchen von Schwachstellen auf mit dem IoT verbundenen Smart Devices priorisieren. Andernfalls wird es für Angreifer noch einfacher, sie für ihre Zwecke auszunutzen. In einigen Fällen hilft die Virtualisierung einiger Sicherheitsfunktionen und deren Verlagerung in die Cloud, um erhöhte Latenzzeiten zu vermeiden und den Schutz vor DDoS-Angriffen zu verbessern.
Um DDoS-Bedrohungen zu überwachen, können Managed Service-Partnerunternehmen mittels Automatisierungstechniken unterstützen. Einige Beispiele sind die Überwachung des ausgehenden Datenverkehrs, das Blockieren bekannter Botnet-Rekrutierer und das Senden von Warnungen oder Benachrichtigungen bei kompromittierten IP-Adressen. Auch Künstliche Intelligenz (KI) und Maschinelles Lernen werden sich weiterentwickeln und den Schutz und die Erkennung von DDoS-Angriffen erleichtern, indem sie eine Basislinie für normalen Datenverkehr erstellen und Anomalien erkennen.
Die Zunahme von DDoS-Angriffen muss kein Nachteil sein, um die leistungsstarken Funktionen von 5G zu nutzen. Unternehmen sollten sich nur stärker der Bedrohung bewusst sein und die IT-Sicherheitsstrategie entsprechend anpassen.
