Was genau sind DDoS-Attacken (Distributed Denial of Service) und wie können sich kleinere und mittelständische Unternehmen (KMU) schützen - diese Fragen beantwortet ein Webcast der Computerwoche.
Elmar Witte, Product Marketing Manager Security bei Akamai Technologies, und Patric Czech, Head of Product Management bei Plusserver, wissen um die knappen Security-Budgets der KMU. Sie erklären, wie DDoS-Attacken genau funktionieren und welchen Schaden sie typischerweise anrichten.
Oliver Janzen von der Computerwoche moderiert den Webcast. Er steigt mit der Info ein, dass mittlerweile die ersten DDos-Attacken im Bereich Terabit per Second verzeichnet werden. Für Witte Grund genug, Angriffe "weit vor dem Rechenzentrum der Kunden stoppen" zu wollen. Der Akamai-Manager illustriert das Geschehen mit dem Bild eines Schafes, das eine Straße blockiert. Ein einzelnes Tier kann man noch umfahren, so, wie ein Unternehmen auch noch arbeiten kann, wenn lediglich ein Dienst blockiert ist. Unmöglich wird es, wenn ganze Schafherden die Straßen versperren.
Wenn das vermeintliche Opfer die Angriffe öffentlich macht
Und es geht den Angreifern ja nicht nur ums Blockieren. Oft sind mit solchen Angriffen andere Attacken verknüpft, um beispielsweise Log-In-Daten zu stehlen.
Witte schildert ein konkretes Beispiel: Eine internetbasierte Bank, eine Direktkundenbank mit 80 Mitarbeitern, geriet zum Opfer eines DDoS. Das Security bekam die erste Angriffswelle in den Griff - aber am nächsten Tag ging ein Erpressungsversuch ein. Das Institut solle 4.000 Euro in Bitcoins zahlen. "Die Bank ist sehr offen damit umgegangen", berichtet Witte. Statt still und leise zu zahlen, hat das Institut den Vorfall sogar auf Facebook gepostet. Hier kann sich der Akamai-Manager ein Grinsen nicht verkneifen: "Das war den Erpressern sicher nicht recht!"
Die Bank habe Akamai zu Hilfe gerufen, so Witte weiter. Akamai und Plussserver könnten Unternehmen binnen 24 Stunden auf die eigene Plattform heben. "Dann kamen noch Attacken, aber die Kriminellen haben von weiteren Erpressungsversuchen abgesehen. Weil sie verstanden haben, dass der Schutz funktioniert", resümiert Witte. "Wir können die Attacken nicht stoppen, aber wir können einen Riegel vorschieben, dann sehen die Kriminellen, dass da nichts zu holen ist."
Laut Czech werden solche Lösegeldzahlungen öfter geleistet als man glaubt. Die Dunkelziffer ist hoch, so der Plusserver-Manager. Er geht in dem beschriebenen Beispiel davon aus, dass die Cyberkriminellen nicht nur diese Direktbank angegriffen haben.
16 spezielle Rechenzentren schrubben den Traffic
Witte spricht von 16 speziellen Rechenzentren weltweit, die "den schlechten Traffic schrubben". "20 verschiedene Technologien filtern den schadhaften Traffic raus, dem Kunden wird nur der saubere weitergeleitet", erklärt er. "Wir können sieben Terabit pro Sekunde mitigieren, das ist die Plattform hinter dem Ganzen."
Nach Beobachtung von Chech ist der Mittelstand ebenso betroffen wie große Konzerne. Die Herausforderung besteht nun darin, dass KMU (kleine und mittelständische Unternehmen) nicht über das Cybersecurity-Team eines Konzerns verfügen. "Es geht mir nicht um die große Angstwelle", stellt er klar, "sondern um Aufklärung." Denn DDoS ziele immer auf mehrere Schwachstellen ab: Umsatzverlust, Reputationsverlust ("Es ist erstaunlich, wie offen diese Bank damit umgegangen ist"), Produktionsverlust und nicht zuletzt Datenverlust.
An dieser Stelle hakt Moderator Janzen ein. Er will wissen, wie sich für den Kunden die Kooperation von Akamai und Plusserver darstellt. " Das Produkt heißt Business DDoS Mitigation", erklärt Witte. Man können sich das vorstellen wie einen Kuchen, der in unterschiedlich dicke Scheiben geschnitten wird. Abstrakter formuliert: je nach Firmengröße und Bedarf lässt sich die Lösung nach oben wie nach unten skalieren.
Bleibt eine Frage: die nach der Cloud. "Was, wenn Unternehmen da aus Sicherheitsgründen nicht rein wollen?", fragt Jantzen. Witte antwortet: "Wir sind möglichst nah am Endkunden, aber auch möglichst nah am Angreifer." Die Lösung stoppt die Gefahren "draußen im Internet und nicht erst, wenn sie ankommen." Sein Fazit: "Das geht gar nicht ohne Cloud. Wir fahren damit sauber!"