Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Hacker Hacking 724011541 700

Die Pressemitteilung ist tot – zumindest für einen gewissen Zeitraum. Business Wire, ein führender Service zur Verbreitung von Pressemitteilungen, litt letzte Woche unter einer gezielten DDoS-Attacke, die mehrere Tage andauerte. Die Bedrohung durch DDoS-Angriffe nimmt immer weiter zu. 

Unternehmen sind nach den Ergebnissen einer aktuellen Studie von A10 Networks durchschnittlich 15 DDoS-Attacken pro Jahr ausgesetzt. Also gute Nachrichten für Business Wire – sie müssen nur noch mit 14 weiteren DDoS-Attacken in diesem Jahr rechnen…

Die Attacken sorgen in der Regel für Ausfallzeiten von mindestens 17 Stunden, in denen die Services gar nicht erreichbar sind oder nur sehr eingeschränkt. Es ist auch immer schwieriger, Attacken mit Spitzenwerten von 30-40 Gbit/s und darüber hinaus abzuwehren. Die Studie ergab, dass die gewaltigen 1-Tbit/s-Angriffe, die 2016 erstmals mit dem Mirai-Botnet auftraten, immer weiter zunehmen. 42 Prozent der befragten Unternehmen berichten von DDoS-Attacken mit einer Durchschnittsgröße von mehr als 50 Gbit/s. Obwohl DDoS-Attacken verstärkt auch andere Bereiche wie die Anwendungsebene anvisieren, sind Angriffe auf die Netzwerkebene noch immer vorherrschend.

Grund zur Sorge bietet, dass es immer noch große Wissenslücken gibt, obwohl DDoS-Attacken immer weiter zunehmen und auch in der medialen Berichterstattung vorherrschend sind. Im Rahmen des zweiten Kapitels des AIR-Reports von A10 Networks gaben etwas über ein Drittel der Befragten (37 Prozent) an, dass ihnen der Begriff DDoS-Attacke nicht bekannt ist. 11 Prozent wissen nicht, ob sie bereits Opfer einer solchen Attacke geworden sind. Dies ist sehr alarmierend, da in der Regel dann auch nicht bekannt ist, wie man sich vor Angriffen schützen kann. Fehlendes Wissen führt zu Fehleinschätzungen und sorgt dafür, dass die Unternehmen die Bedrohungslage nicht realistisch bewerten können. Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen.

Wie kann man sich schützen?

Obwohl IT-Sicherheitsteams noch immer die wichtigste Stelle bei der Abwehr von DDoS-Attacken sind, werden Netzwerk-Teams im Zusammenspiel mit Serviceprovidern eine Schlüsselrolle bei der Verteidigung gegen DDoS-Attacken einnehmen. Bei der stetig steigenden Gefahr, Opfer eines DDoS- Angriffs zu werden, ist die Erstellung eines Notfallkonzeptes unabdingbar. Im Fall einer Attacke kann das den Unterschied ausmachen und statt panischem Chaos einen geregelten Ablauf schaffen. Im Notfallplan wird festgelegt, wie das Geschäft in einer Krisensituation aufrechterhalten werden kann und wer dann für welche Aufgaben zuständig ist. Dabei ist nicht nur die IT-Abteilung betroffen. Auch die Pressestelle und weitere Abteilungen wie bei Online-Shops der Customer Service müssen eingebunden werden.

Unternehmen benötigen außerdem intelligente, skalierbare, hybride Lösungen zur DDoS-Abwehr, die auf die aktuellen Herausforderungen reagieren können. Bei einem hybriden Ansatz werden on-premise Lösungen mit orchestriertem Cloud-Scrubbing zur Erkennung und Mitigation von Angriffen kombiniert. Letzteres ist vor allem bei voluminösen Attacken unabdingbar, um die Link-Kapazitäten des Unternehmens effektiv zu schützen. Die DDoS-Lösungen ermöglichen on-premise eine automatisierte Eskalation sogenannter Mitigations-Level, zur frühzeitigen Erkennung und Abwehr von DDoS-Attacken, einschließlich netzwerkbasierter sowie anwendungsbezogener Angriffe.

Die Gefahr von DDoS-Attacken wird auch in Zukunft weiter zunehmen und Angreifer nutzen immer ausgefeiltere Methoden. Entsprechend wichtig ist, dass die Unternehmen ihre Netzwerkumgebungen ausreichend schützen, um dem Diebstahl sensibler Daten und der Störung geschäftskritischer Prozesse vorzubeugen. Die Zukunft der IT-Sicherheit wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen.

Autor: Heiko Frank, Senior System Engineer bei A10 Networks


 

 

GRID LIST
Hacker

„Dear Joohn“ auf der Spur – Neue Angriffswelle der Sofacy Group

Wie Palo Alto Networks bereits kürzlich über das Cannon-Tool berichtet hatte, hat die…
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Tb W190 H80 Crop Int B34a63b800b442247f4ef4c805db59d1

IT-Risiken an die niemand denkt

NTT Security (Germany) warnt vor den Gefahren, die den Unternehmensnetzen durch…
Hacker

DarkVishnya: Beispiellose Cyberüberfälle auf Banken

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen…
Weihnachtsmann Dieb

Weihnachten: Ein Fest für Datendiebe

Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für…
Smarte News aus der IT-Welt