Abwehr von DDoS-Angriffen

Alleinstellungsmerkmal Risikobekämpfung

DDoS-Angriffe werden von Kriminellen im Internet seit fast einem Vierteljahrhundert zur Erpressung, zur Ablenkung von anderen Angriffsvektoren oder als staatlich finanzierte geopolitische Waffen gegen ideologische Feinde eingesetzt.

Derzeit sind sie wieder in den Schlagzeilen im Kontext der fortwährenden russischen Angriffe auf die Ukraine. Ds Forscherteam von A10 Networks konnte einen dramatischen Anstieg bei den DDoS-Angriffen auf digitale Infrastrukturen von Behörden und anderen staatlichen Einrichtungen in der Ukraine feststellen, deren Anzahl die von herkömmlichen Taktiken in den Schatten gestellt hat. Angesichts der Verteidigungsbemühungen der Ukraine an allen Fronten und der verzweifelten Versuche ihrer Bürger, die Kommunikation mit dem Rest der Welt aufrechtzuerhalten, ist dies eine ernüchternde Erinnerung, wie wichtig auch bei uns der Schutz kritischer Infrastrukturen (KRITIS) und deren Absicherung gegen Bedrohungen ist.

Anzeige

Vor diesem Hintergrund implementieren Regierungen verstärkt Gesetze und Bestimmungen, nach denen Organisationen, die kritische Infrastrukturen bereitstellen, gezwungen sind, in Technologie zur Warnung vor böswilligen Aktivitäten zu investieren. Gemäß dem im Dezember 2021 in Kraft getretenen deutschen Telekommunikationsmodernisierungsgesetz (TKMoG) sind Betreiber von Netzwerken und Netzwerkdiensten mit erhöhtem Risikopotenzial – also solche, die kritische Infrastrukturservices bereitstellen – verpflichtet, angemessene Systeme zur Angriffserkennung (IDS) bzw. -abwehr (ADS) einzusetzen. Verstöße können Geldbußen von bis zu 1 Million Euro bzw. 1 % des weltweiten durchschnittlichen Jahresumsatzes nach sich ziehen, wenn dieser mehr als 100 Millionen Euro beträgt. Im Rahmen des zugehörigen IT-Sicherheitsgesetzes 2.0 müssen KRITIS-Betreiber das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sofort über Störungen bei Verfügbarkeit, Integrität und Vertraulichkeit ihrer IT-Systeme informieren.

Diese Bestimmungen sind zweifellos ein wichtiger Schritt zu einer größeren KRITIS-Belastbarkeit, allerdings liegt ihr Schwerpunkt auf der Erkennung und entsprechenden Meldung von Angriffen. Es fehlen Vorgaben, wie Unternehmen sich im Falle eines Angriffs verteidigen oder Angriffe von vornherein verhindern können. Verwertbare Daten zu Häufigkeit und Zielen von Angriffen sind für Behörden zwar nützlich, jedoch können sie allein die Sicherheit insgesamt nicht verbessern.

Vor allem in Bezug auf DDoS-Angriffe hilft einem Unternehmen das Wissen um eine derzeit ablaufende Attacke wenig, wenn es nichts dagegen unternehmen kann. Auch wenn es in der Lage ist, der zuständigen Behörde den DDoS-Angriff zu melden, bleiben seine Systeme verwundbar und sind durch den Übergriff geschwächt.
 

Anzeige

Abwehr und Reaktion zur Förderung von Belastbarkeit und Geschäftskontinuität

Der eingeschränkte Fokus der Gesetzgeber auf die reine Erkennung hat unerwünschte Konsequenzen. Telekommunikationsanbieter können die gesetzlichen Vorschriften in Isolation als erfüllt abhaken. Durch die Einführung von relativ einfachen und kostengünstigen Sicherheitslösungen erkennen sie Angriffe und können diese innerhalb der vorgegebenen Frist melden, sind aber nicht in der Lage, darauf zu reagieren.

Ausgefeiltere Lösungen bieten zwar Funktionen sowohl zur Erkennung als auch zur Abwehr von heterogenen Angriffen in einem einzigen Produkt, jedoch ist hier der Investitionsaufwand deutlich höher. Budgetbewusste Unternehmen mögen vor den augenscheinlich höheren Kosten für fortschrittlichere Lösungen zurückschrecken, doch ist diese rein zahlenmäßige Abwägung falsch und kann für das Unternehmen gefährlich werden.

DDoS-Angriffe können die Fähigkeit eines Unternehmens, auf geschäftskritische Anwendungen zuzugreifen und Kunden wichtige digitale Services bereitzustellen, teilweise oder sogar vollständig unterbinden. Im besten Fall führt dies zu Komforteinbußen, finanziellen Verlusten und Imageschäden. Im schlimmsten Fall kann – gerade bei KRITIS-Anbietern – die öffentliche Sicherheit und sogar das Leben der Bürger in Gefahr sein.
 

Investitionen in DDoS-Schutz als Alleinstellungsmerkmal

Die Investition in effektive DDoS-Abwehrtechnologien kann das Risiko deutlich reduzieren und das Unternehmen als Ziel für staatliche und andere böswillige Akteure weniger attraktiv machen.

Darüber hinaus können vorausdenkende Telekommunikationsanbieter dadurch profitieren, dass sie Kunden den Zugriff auf ihre Technologie zur Erkennung und Abwehr von DDoS-Angriffen als Service anbieten. Daraus ergeben sich interessante neue Chancen für das Umsatzwachstum, mit denen sich Dienstleister in ihrem umkämpften Markt einen Wettbewerbsvorteil verschaffen können.

On-Demand-DDoS-Schutz ist ein attraktives Angebot für solche Kunden, die vor allem in kritischen Phasen eine erschwingliche Lösung zur Abwehr von DDoS-Angriffen brauchen. Bei Behörden, im Einzelhandel, aber auch im Bildungswesen gibt es Spitzenzeiten, in denen DDoS-Schutz eine höhere Bedeutung hat als im Rest des Jahres. Beispiele hierfür sind etwa die Prüfungszeiten in Bildungseinrichtungen oder das Saisongeschäft im Einzelhandel. Früher war es erforderlich, Jahreslizenzen zu einem festen Preis zu erwerben, unabhängig davon, ob der DDoS-Schutz nur zu einer bestimmten Zeit oder über das ganze Jahr hinweg benötigt wurde. Das ist weder kosteneffizient, noch entspricht es den Anforderungen der Kunden.

Durch das Angebot von DDoS-Schutz als On-Demand-Service sorgen TK-Unternehmen bei ihren Kunden in Spitzenzeiten für unterbrechungsfreien Betrieb und können in ruhigeren Phasen den Schutzumfang problemlos reduzieren. Wer einen derartigen Service anbieten möchte, muss in eine DDoS-Schutzlösung investieren, mit der sich ausgefeilte, heterogene Angriffe abwehren lassen und die umfassend skalierbar ist, sodass jeweils die schwersten Angriffe abgedeckt sind. Automatisierung und erweiterte Programmierbarkeit über flexible APIs sind ebenfalls wichtige Kriterien für eine On-Demand-Lösung, da sie das Fundament für eine nahtlose Servicebereitstellung bilden.
 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Ein Gewinn für Infrastruktur-Belastbarkeit und Kundenservice

All die vorgebrachten Überlegungen sprechen deutlich für die Investition in fortschrittliche, flexible und effektive DDoS-Schutzmaßnahmen. Sie helfen Dienstleistern, die gesetzlichen Bestimmungen zur Erkennung von Angriffen nicht nur zu erfüllen, sondern sie mithilfe von leistungsstarken Abwehr- und Reaktionsfunktionen zu übertreffen. So stärken sie die Belastbarkeit von kritischen digitalen Infrastrukturen. Zudem bieten sie das Potenzial, neue Umsatzkanäle zu erschließen, um bei ihren Kunden durch einen besseren, angemesseneren und kostengünstigeren Schutz die Geschäftskontinuität zu fördern. Dieses Angebot ist sowohl für Neukunden als auch für Bestandskunden höchst attraktiv, während Dienstleister von Upselling-Chancen profitieren und ihre Kunden stärker an sich binden können.

a10networks.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.