VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Hacker Hacking 724011541 700

Die Pressemitteilung ist tot – zumindest für einen gewissen Zeitraum. Business Wire, ein führender Service zur Verbreitung von Pressemitteilungen, litt letzte Woche unter einer gezielten DDoS-Attacke, die mehrere Tage andauerte. Die Bedrohung durch DDoS-Angriffe nimmt immer weiter zu. 

Unternehmen sind nach den Ergebnissen einer aktuellen Studie von A10 Networks durchschnittlich 15 DDoS-Attacken pro Jahr ausgesetzt. Also gute Nachrichten für Business Wire – sie müssen nur noch mit 14 weiteren DDoS-Attacken in diesem Jahr rechnen…

Die Attacken sorgen in der Regel für Ausfallzeiten von mindestens 17 Stunden, in denen die Services gar nicht erreichbar sind oder nur sehr eingeschränkt. Es ist auch immer schwieriger, Attacken mit Spitzenwerten von 30-40 Gbit/s und darüber hinaus abzuwehren. Die Studie ergab, dass die gewaltigen 1-Tbit/s-Angriffe, die 2016 erstmals mit dem Mirai-Botnet auftraten, immer weiter zunehmen. 42 Prozent der befragten Unternehmen berichten von DDoS-Attacken mit einer Durchschnittsgröße von mehr als 50 Gbit/s. Obwohl DDoS-Attacken verstärkt auch andere Bereiche wie die Anwendungsebene anvisieren, sind Angriffe auf die Netzwerkebene noch immer vorherrschend.

Grund zur Sorge bietet, dass es immer noch große Wissenslücken gibt, obwohl DDoS-Attacken immer weiter zunehmen und auch in der medialen Berichterstattung vorherrschend sind. Im Rahmen des zweiten Kapitels des AIR-Reports von A10 Networks gaben etwas über ein Drittel der Befragten (37 Prozent) an, dass ihnen der Begriff DDoS-Attacke nicht bekannt ist. 11 Prozent wissen nicht, ob sie bereits Opfer einer solchen Attacke geworden sind. Dies ist sehr alarmierend, da in der Regel dann auch nicht bekannt ist, wie man sich vor Angriffen schützen kann. Fehlendes Wissen führt zu Fehleinschätzungen und sorgt dafür, dass die Unternehmen die Bedrohungslage nicht realistisch bewerten können. Solche Fehleinschätzungen können allerdings zu schwerwiegenden Fehlinvestitionen führen, wenn die Sicherheitsmaßnahmen nicht zur Bedrohungslandschaft passen.

Wie kann man sich schützen?

Obwohl IT-Sicherheitsteams noch immer die wichtigste Stelle bei der Abwehr von DDoS-Attacken sind, werden Netzwerk-Teams im Zusammenspiel mit Serviceprovidern eine Schlüsselrolle bei der Verteidigung gegen DDoS-Attacken einnehmen. Bei der stetig steigenden Gefahr, Opfer eines DDoS- Angriffs zu werden, ist die Erstellung eines Notfallkonzeptes unabdingbar. Im Fall einer Attacke kann das den Unterschied ausmachen und statt panischem Chaos einen geregelten Ablauf schaffen. Im Notfallplan wird festgelegt, wie das Geschäft in einer Krisensituation aufrechterhalten werden kann und wer dann für welche Aufgaben zuständig ist. Dabei ist nicht nur die IT-Abteilung betroffen. Auch die Pressestelle und weitere Abteilungen wie bei Online-Shops der Customer Service müssen eingebunden werden.

Unternehmen benötigen außerdem intelligente, skalierbare, hybride Lösungen zur DDoS-Abwehr, die auf die aktuellen Herausforderungen reagieren können. Bei einem hybriden Ansatz werden on-premise Lösungen mit orchestriertem Cloud-Scrubbing zur Erkennung und Mitigation von Angriffen kombiniert. Letzteres ist vor allem bei voluminösen Attacken unabdingbar, um die Link-Kapazitäten des Unternehmens effektiv zu schützen. Die DDoS-Lösungen ermöglichen on-premise eine automatisierte Eskalation sogenannter Mitigations-Level, zur frühzeitigen Erkennung und Abwehr von DDoS-Attacken, einschließlich netzwerkbasierter sowie anwendungsbezogener Angriffe.

Die Gefahr von DDoS-Attacken wird auch in Zukunft weiter zunehmen und Angreifer nutzen immer ausgefeiltere Methoden. Entsprechend wichtig ist, dass die Unternehmen ihre Netzwerkumgebungen ausreichend schützen, um dem Diebstahl sensibler Daten und der Störung geschäftskritischer Prozesse vorzubeugen. Die Zukunft der IT-Sicherheit wird also davon abhängen, wie die Verantwortlichen ihre Wissenslücken schließen und die notwendigen Kenntnisse und Fertigkeiten erwerben, um Gefahren realistisch einzuschätzen und passende Gegenmaßnahmen zu ergreifen.

Autor: Heiko Frank, Senior System Engineer bei A10 Networks


 

 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security