DDoS-Schutz: Brauche ich das?
Die Anzahl von DDoS-Attacken nimmt nach wie vor zu. Lösungen von Internet-Providern bieten aber oft keinen ausreichenden Schutz. ITRIS Enterprise arbeitet hierfür mit Radware, dem Technologieführer in Sachen DDoS-Schutz, zusammen. Die SBB haben bereits eine Lösung von Radware im Einsatz – und sind bestens gegen Angriffe gewappnet.
Digitec, Coop, Interdiscount: Im März 2016 fielen gleich mehrere Schweizer Webseiten-Betreiber DDoS-Attacken zum Opfer. Die Online-Shops waren teilweise für mehrere Stunden nicht zu erreichen – der immense wirtschaftliche Schaden, der durch die Cyberattacken entstand, lässt sich nur erahnen. Ein schwarzer Tag für den Schweizer E-Commerce.
Die Anzahl von DDoS-Attacken nimmt nach wie vor zu. Das belegt der «Global Application & Network Security Report 2017-18” von Radware, dem Technologieführer in Sachen DDoS-Schutz. Die Verbreitung von DDoS-Attacken stieg im Vergleich zum Vorjahr um 10 Prozent, fast zwei von fünf Unternehmen seien von Angriffen betroffen.
Kein Know-how für DDoS-Attacken nötig
DDoS-Attacken stellen aus unterschiedlichen Gründen eine zunehmende Gefahr für Webseiten-Betreiber dar. Gerade die rasante Zunahme von IoT-Geräten spielt den Angreifern in die Karten: vernetzte Kühlschränke, Toaster oder Überwachungskameras dienen ihnen als Einstiegstor für DDoS-Angriffe – ohne dass die Besitzer etwas davon merken. Darüber hinaus sind für DDoS-Attacken gar keine Hacker-Kenntnisse nötig. Wer andere schädigen will, kann heute DDoS als Service von entsprechenden Anbietern beziehen.
Unter den Angriffen leidet nicht nur die Reputation des Unternehmens. Die Attacken legen auch das Online-Geschäft lahm, was wiederum finanzielle Schäden verursacht – genauso wie das Lösegeld, das die Angreifer in diesem Zusammenhang zu erpressen versuchen. Unternehmen müssen sich daher fragen, ob und in welchem Ausmass ein DDoS-Schutz für sie Sinn macht. Eine Risikobeurteilung, in der das Schadenspotenzial und die Eintrittswahrscheinlichkeit von DDoS-Angriffen analysiert werden, kann hier weiterhelfen.
SBB setzt auf On-Premises Anti-DDoS Appliance von Radware
Die Vorfälle vom März 2016 haben gezeigt: Auch wer einen DDoS-Schutz von seinem Internet Service Provider (ISP) abonniert, bleibt nicht vor Angriffen verschont. Denn die Bandbreite, die bei den ISPs für den Schutz zur Verfügung steht, muss auf alle Kunden aufgeteilt werden – und ist somit zu gering, um wirksam schützen zu können. Zwei andere Lösungsansätze sind da effektiver: Entweder entscheidet man sich für eine hybride Lösung: bei dieser ist ein On-Premises Anti-DDoS Appliance für abgeschwächte Angriffe im Einsatz; über eine Cloud-Anbindung werden auch volumetrische Angriffe, die von mehreren Systemen gleichzeitig ausgehen, abgefangen. Oder man setzt auf eine Always-on-Lösung, die ausschliesslich über die Cloud betrieben wird. Beide Lösungen haben unterschiedliche Vor- und Nachteile: Bei der Always-on-Lösung fallen keine Anschaffungskosten an, der Installations- und Betriebsaufwand ist sehr gering, auch ist nur wenig Know-how nötig. Der Hybridansatz erlaubt dafür ein besseres Reporting und eine höhere Flexibilität bei Filteranpassungen.
Auch die SBB waren 2016 von DDoS-Angriffen betroffen – trotz aktivem DDoS-Schutz durch den Provider. Grosse Systemausfälle waren die Folge – als mit Abstand wichtigster Schweizer Dienstleister im Personen- und Gütertransport kann sich die SBB keine Ausfälle diese Art leisten. Nach einem aufwendigen Evaluationsverfahren entschieden sich die SBB letztlich für eine on-Premises Anti-DDoS Appliance von Radware, als Ergänzung zum DDoS-Schutz beim Provider.
Radware verfügt über jahrelange Erfahrung im Bereich DDoS-Schutz und stellt ihre Technologie Herstellern wie Check Point und Cisco als OEM-Produkt zur Verfügung. Zudem verfügt Radware für die Anbindung ihrer neun weltweit verteilten Scrubbing Center mit mehr als 3.5TB/s Bandbreite über ein Vielfaches an Kapazität als das, was die ISPs ihren Kunden anbieten können. Wir von der ITRIS Enterprise arbeiten im Bereich DDoS-Schutz und Prävention mit Radware (www.radware.com) zusammen – und haben uns bewusst für den Technologieführer in diesem Bereich entschieden.
- Published in Expertenstatements, IT Security, News