Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

DDoSDDoS-Angriffe können Unternehmen teuer zu stehen kommen. Neben hohen Umsatzeinbußen müssen sie auch mit deutlichen Image- und Vertrauensverlusten bei ihren Kunden rechnen. Akamai erläutert Unternehmen drei Best Practices, mit denen sich Unternehmen vor Angriffen schützen können.

Akamai Technologies, ein Anbieter von Content-Delivery-Network (CDN)-Services, dokumentiert in seinem Internet-Sicherheitsbericht für das dritte Quartal 2016, dass DDoS-Attacken auf Unternehmen mit mehr als 100 Gbit/s sich im Vergleich zum gleichen Vorjahreszeitraum mehr als verdoppelt haben. Darunter gab es im dritten Quartal 2016 zwei Rekord-DDoS-Angriffe aus dem Internet of Things über das Mirai-Botnet.

Wird ein Unternehmen Opfer einer solchen Attacke, kann das richtig teuer werden. Wenn beispielsweise die Webseite eines Onlineshops während des Angriffs nicht erreichbar ist, steigt der Umsatzverlust schnell in den fünf- oder gar sechsstelligen Bereich – die Image- und Vertrauensverluste noch nicht hinzugerechnet. Akamai hat in drei Punkten zusammengefasst, wie sich Unternehmen vorbereiten können, ihr Geschäft sicherer zu machen.

1. Verteidigungslinien gegen DDoS-Angriffe einrichten

DDoS-Angriffe verändern sich laufend und erreichen Umfänge, die sich mit klassischen Sicherheitssystemen nicht mehr abwehren lassen. Wirksamen Schutz bietet ein Cyber-Security-Ansatz mit mehreren überlappenden Sicherheitsschichten: Eine Schicht schützt vor Angriffen auf der Netzwerkebene; eine andere wehrt Attacken auf Applikationsebene ab; die nächste sichert die DNS-Infrastruktur und eine weitere schützt alle Services im Rechenzentrum. Diese Schichten arbeiten zusammen und formieren eine tiefgestaffelte Verteidigung, die zusammen mit weiteren internen Schutzsystemen einen umfangreichen Schutz vor einem breiten Spektrum von DDoS-Bedrohungen bietet.

2. Externe Partner suchen

Da der Umfang von DDoS-Attacken zunimmt, ist es nötig, eine hochverteilte Cloud-basierte Architektur für die Abwehr einzusetzen, denn sie bietet genügend Kapazitäten, solche Angriffe erfolgreich zu neutralisieren. Auch DDoS-Angriffe mit einer Bandbreite von mehr als 300 Gbit/s können sich dadurch stoppen lassen, denn Cloud-basierte Lösungen skalieren bei Bedarf und passen sich so an die Bedrohung an. Es würde die meisten Unternehmen finanziell überfordern, eine global verteilte Cloud-Infrastruktur aufzubauen, die in der Lage ist, großvolumige Angriffe abzuwehren. Akamai empfiehlt daher, sich einen Cloud-Security-Anbieter zu suchen, der die Erfahrung und die benötigte Infrastruktur besitzt, eine sichere Verteidigung aufzubauen.

3. Expertise parallel intern aufbauen

Wichtig ist auch, dass Unternehmen sich, im Austausch mit den Sicherheitsspezialisten des Cloud-Security-Anbieters, eine fundierte Expertise im Umgang mit DDoS-Attacken erarbeiten. Die Sicherheitsexperten des Cloud-Security-Anbieters analysieren die sich entwickelnden Trends und können so DDoS-Attacken schneller erkennen und effizienter abwehren. Im Rahmen von Service- und Support-Verträgen erhält die IT eines Unternehmens fundierte Einblicke in aktuelle DDoS-Attacken und bleibt so auf dem aktuellen Stand. Dieses Wissen hilft Unternehmen, aktuelle Bedrohungslagen realistisch einzuschätzen und zu prüfen, ob die Verteidigung den aktuellen Gefahren gewachsen ist. Sollte sich herausstellen, dass das Sicherheitsniveau nicht mehr ausreicht, weitet es den Schutz durch zusätzliche Services seines Cloud-Security-Anbieters aus und stellt so die Verfügbarkeit der Online-Services sicher.

"Viele Unternehmen verlassen sich noch sehr stark auf klassische Sicherheitssysteme, etwa Firewalls im eigenen Rechenzentrum. Für die erfolgreiche Bekämpfung heutiger DDoS-Attacken bedarf es aber zusätzlicher Sicherheitslösungen aus der Cloud, die verhindern, dass Attacken überhaupt erst das Rechenzentrum erreichen", betont Michael Tullius, Regional Sales Director Security UK, Central and Northern Europe bei Akamai. "An der Bedrohungslage wird sich auch künftig wenig ändern. Wir beobachten jedoch, dass die Attacken wesentlich professioneller und mit wechselnden Vektoren durchgeführt werden. Es kommen hier Konzepte zum Einsatz, denen ein Proof of Concept vorangeht. Akamai empfiehlt Unternehmen daher den Einsatz mehrschichtiger und abgestufter, interner sowie Cloud-basierter Lösungen, mit denen sie möglichst schnell auf aktuelle Attacken und auf neue Angriffsmethoden reagieren können."

www.akamai.de
 

GRID LIST
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Smarte News aus der IT-Welt