Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Hacker Hacking 724011541 700

Die Pressemitteilung ist tot – zumindest für einen gewissen Zeitraum. Business Wire, ein führender Service zur Verbreitung von Pressemitteilungen, litt letzte Woche unter einer gezielten DDoS-Attacke, die mehrere Tage andauerte. Die Bedrohung durch DDoS-Angriffe nimmt immer weiter zu. 

Unternehmen sind nach den Ergebnissen einer aktuellen Studie von A10 Networks durchschnittlich 15 DDoS-Attacken pro Jahr ausgesetzt. Also gute Nachrichten für Business Wire – sie müssen nur noch mit 14 weiteren DDoS-Attacken in diesem Jahr rechnen…

Die Attacken sorgen in der Regel für Ausfallzeiten von mindestens 17 Stunden, in denen die Services gar nicht erreichbar sind oder nur sehr eingeschränkt. Es ist auch immer schwieriger, Attacken mit Spitzenwerten von 30-40 Gbit/s und darüber hinaus abzuwehren. Die Studie ergab, dass die gewaltigen 1-Tbit/s-Angriffe, die 2016 erstmals mit dem Mirai-Botnet auftraten, immer weiter zunehmen. 42 Prozent der befragten Unternehmen berichten von DDoS-Attacken mit einer Durchschnittsgröße von mehr als 50 Gbit/s. Obwohl DDoS-Attacken verstärkt auch andere Bereiche wie die Anwendungsebene anvisieren, sind Angriffe auf die Netzwerkebene noch immer vorherrschend.

Grund zur Sorge bietet, dass es immer noch große Wissenslücken gibt, obwohl DDoS-Attacken immer weiter zunehmen und auch in der medialen Berichterstattung vorherrschend sind. Im Rahmen des zweiten Kapitels des AIR-Reports von A10 Networks gaben etwas über ein Drittel der Befragten (37 Prozent) an, dass ihnen der Begriff DDoS-Attacke nicht bekannt ist. 11 Prozent wissen nicht, ob sie bereits Opfer einer solchen Attacke geworden sind. Dies ist sehr alarmierend, da in der Regel dann auch nicht bekannt ist, wie man sich vor Angriffen schützen kann. Fehlendes Wissen führt zu Fehleinschätzungen und sorgt dafür, dass die Unternehmen die Bedrohungslage nicht realistisch bewerten können. Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen.

Wie kann man sich schützen?

Obwohl IT-Sicherheitsteams noch immer die wichtigste Stelle bei der Abwehr von DDoS-Attacken sind, werden Netzwerk-Teams im Zusammenspiel mit Serviceprovidern eine Schlüsselrolle bei der Verteidigung gegen DDoS-Attacken einnehmen. Bei der stetig steigenden Gefahr, Opfer eines DDoS- Angriffs zu werden, ist die Erstellung eines Notfallkonzeptes unabdingbar. Im Fall einer Attacke kann das den Unterschied ausmachen und statt panischem Chaos einen geregelten Ablauf schaffen. Im Notfallplan wird festgelegt, wie das Geschäft in einer Krisensituation aufrechterhalten werden kann und wer dann für welche Aufgaben zuständig ist. Dabei ist nicht nur die IT-Abteilung betroffen. Auch die Pressestelle und weitere Abteilungen wie bei Online-Shops der Customer Service müssen eingebunden werden.

Unternehmen benötigen außerdem intelligente, skalierbare, hybride Lösungen zur DDoS-Abwehr, die auf die aktuellen Herausforderungen reagieren können. Bei einem hybriden Ansatz werden on-premise Lösungen mit orchestriertem Cloud-Scrubbing zur Erkennung und Mitigation von Angriffen kombiniert. Letzteres ist vor allem bei voluminösen Attacken unabdingbar, um die Link-Kapazitäten des Unternehmens effektiv zu schützen. Die DDoS-Lösungen ermöglichen on-premise eine automatisierte Eskalation sogenannter Mitigations-Level, zur frühzeitigen Erkennung und Abwehr von DDoS-Attacken, einschließlich netzwerkbasierter sowie anwendungsbezogener Angriffe.

Die Gefahr von DDoS-Attacken wird auch in Zukunft weiter zunehmen und Angreifer nutzen immer ausgefeiltere Methoden. Entsprechend wichtig ist, dass die Unternehmen ihre Netzwerkumgebungen ausreichend schützen, um dem Diebstahl sensibler Daten und der Störung geschäftskritischer Prozesse vorzubeugen. Die Zukunft der IT-Sicherheit wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen.

Autor: Heiko Frank, Senior System Engineer bei A10 Networks


 

 

GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…