- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Hosting Provider ein attraktives Ziel


Was versteht man unter "Secondhand DDoS"-Angriffen?
"Secondhand DDoS"-Angriffe: Worauf Service Provider achten sollten

- Anzeigen -





Von Marcel Leitel, Corero Network Security

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen oder Dienste. Das hat unbestritten Vorteile, erhöht aber auch das Risiko indirektes Ziel einer schwerwiegenden DDoS-Attacke zu werden. Die Multi-Mandantenstruktur eines Cloud-basierten Rechenzentrums liefert potenziellen Angreifern die optimale Ausgangsbasis sozusagen frei Haus. Sie haben so die Gelegenheit über eine einzige Quelle eine Vielzahl weiterer Firmen zu attackieren. Eines der jüngsten Beispiele für Angriffe dieser Art war die Attacke gegen den Web-Hoster DreamHost mit über 1,5 Millionen gehosteten Webseiten. Als Folge der Denial of Service-Attacke gingen die meisten Web-Dienste in die Knie, auch die E-Mail-Systeme waren betroffen.

Hosting Provider mit ihren stattlichen Kundenzahlen sind für Cyberkriminelle zu einem attraktiven Ziel geworden. Viele potenzielle Eintrittspunkte und die verfügbare Bandbreite vergrößern ganz natürlich die Angriffsfläche. Und es ist tatsächlich so, dass ein Angriff gegen einen Mandaten schwerwiegende Konsequenzen für andere Kunden haben kann. Der Dominoeffekt führt beispielsweise zu stark verzögerten Ladezeiten, Service-Einschränkungen oder folgenschweren und lang andauernden Service-Ausfällen. DDoS-Angriffe finden wesentlich häufiger statt als in der Vergangenheit und erreichen zum Teil spektakuläre Volumina. Service Provider geraten dadurch stärker in Zugzwang. Sie sind es, die in erster Linie gefragt sind, sich selbst und ihre Kunden vor den Folgen eines DDoS-Angriffs zu schützen.

Der Begriff "Secondhand DDoS" wurde ursprünglich geprägt, um zu beschreiben, dass und wie hoch volumige Angriffe auf ein einzelnes Ziel innerhalb einer Multi-Mandantenumgebung nachteilige Auswirkungen auf andere Mandaten innerhalb des betreffenden Rechenzentrums haben. Das gilt im Übrigen auch für die Leistungsfähigkeit des Rechenzentrums selbst. Angriffe auf einzelne Mandanten oder Dienste drosseln unter Umständen die gesamte Leistung der Infrastruktur und schränken die verfügbare Bandbreite ein. Es ist inzwischen durchaus üblich geworden, dass in solchen Fällen ganze Rechenzentren offline gehen oder zumindest in ihrer Leistung ernsthaft beeinträchtigt sind.

Die Rolle der ISPs
DDoS-Angriffe haben sich gerade in den letzten Jahren stark verändert und die verwendeten Methoden sind intelligenter geworden. Sie unterscheiden sich deutlich von Angriffen mit reiner Traffic-Überflutung wie man sie aus der Vergangenheit kennt. Heute existiert eine ganze Palette von Angriffen, die praktisch nicht zu erkennen sind. Immerhin haben sich auch die Technologien zur Abwehr von DDoS-Attacken entwickelt. Automatisch arbeitende Hochleistungstechnologien wehren Angriffe mittlerweile in Echtzeit ab und bieten zusätzlich forensische Analysen der auf ein Netzwerk treffenden Angriffe. Das Zeitfenster zwischen dem Erkennen eines DDoS-Angriffs und dem Zeitpunkt zu dem die Abwehrmaßnahmen greifen ist dadurch erheblich geschrumpft. Das manuelle Analysieren entfällt bei solchen Lösungen und der Datenstrom muss zum Bereinigen nicht mehr umgeleitet werden (wie etwa über Scrubbing Center).

Hosting Provider sind für die funktionierende Internetverbindung zahlreicher Geschäfts- und Firmenkunden verantwortlich und in der Pflicht, wenn es um den angemessenen Schutz vor DDoS-Angriffen geht.

Das rechnet sich aber auch für Hoster selbst. Netzwerkarchitekturen verändern sich weiter, und Provider bieten mehr und mehr spezialisierte Dienste an, die sich an ein bestimmtes Kundensegment richten. An dieser Stelle haben ISPs die Option, ihren Kunden beispielsweise einen Basisschutz vor DDoS-Angriffen anzubieten oder Premium-Services für die Kunden, die genau die Zielgruppe dafür sind. Hier bietet sich eine anpassungsfähige Lösung an, die auf einem Lizenzmodell basiert und genau auf die Bedürfnisse dieses Kunden skalierbar ist. Oft ein zusätzlicher Anreiz für Bestands- und Neukunden.

In der Praxis zeigt sich meist recht schnell, wie effizient die Lösung arbeitet und welches Schutzniveau Unternehmen damit erreichen. Es besteht kein Zweifel, Provider sind an einem Scheideweg angekommen, und müssen sich zwangsläufig damit beschäftigen wie sie ihre Netzwerke (etwa auf der Basis automatischer, always-on Lösungen) schützen oder wenn sie mit einem komplexen und stark regulierten Markt sowie stark schrumpfenden Kundenzahlen zu kämpfen haben.

Man kann sogar noch einen Schritt weitergehen. IPSs sollten sich nicht scheuen mit Regierungsbehörden und der internationalen Community zusammenzuarbeiten, wenn es darum geht, die zugrunde liegende Internetinfrastruktur zu stärken und das Volumen an schädlichem Traffic zu verringern, der durch ein Netzwerk fließt. ISPs sind so etwas wie die Türsteher des Internets an der Netzwerkgrenze und können einiges dafür tun, die vielfältigen Formen moderner DDoS-Angriffe in Schach zu halten. (Corero Network Security: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 15.12.17


Corero Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • NTT Security warnt vor Deepfake-Angriffen

    Künftig ermöglichen Deepfakes Cyber-Angriffsszenarien in einer ganz neuen Dimension, warnt NTT Security. Da bisher keine ausgereiften technischen Abwehrmechanismen zur Verfügung stehen, müssen Unternehmen größte Vorsicht walten lassen. 2017 tauchten erstmals in größerem Stil Deepfake-Videos auf; vor allem gefälschte Porno-Videos mit Hollywoodstars wie Scarlett Johansson und Emma Watson verbreiteten sich rasch im Internet. Große Bekanntheit erlangten zudem die zahlreichen Deepfakes mit Nicolas Cage, in dem der Oscar-Preisträger nahezu in jedem Hollywoodstreifen zu sehen war. Und auch Politiker wurden von Deepfakes nicht verschont, etwa Angela Merkel, die in einer Rede plötzlich die Gesichtszüge von Donald Trump annimmt.

  • Neun Tipps, um den Computer abzusichern

    Hacker haben es auch auf die Computer in Schulen und von Schülern abgesehen. Denn hier sind teils sensible Daten wie Schulzeugnisse, Krankheiten oder Zugangsdaten zu Social Media- und E-Mail-Konten gespeichert. Lehrer und Eltern sind meist schlecht auf einen möglichen Cyberdiebstahl vorbereitet. Daher sollten auch sie ihre Hausaufgaben jetzt erledigen und die von den Kindern genutzten Computer absichern. Die Sicherheitsexperten von F5 geben neun Tipps, wie Computer am besten abgesichert werden können.

  • Zehn ultimative Anzeichen für Phishing-E-Mails

    Ja? Nein? Probehalber anklicken? Vielleicht passiert ja gar nichts? - Phishing-E-Mails sind nicht einfach zu erkennen. Zur Orientierung hat Sophos die Top 10 der bestechenden Hinweise auf einen Phishing-Versuch aufgestellt. Eines aber vorweg: "probehalber" ist keine empfohlene Herangehensweise. Phishing-E-Mails können plump sein oder sehr raffiniert. Doch es gibt ein paar untrügliche Kennzeichen, was eine verdächtige E-Mail ausmacht. Sophos hat im Rahmen seines Phishing White Papers zehn Merkmale zusammengefasst, bei denen Nutzer hellhörig werden sollten.

  • SamSam-Angreifer schwer fassbar

    Seit zweieinhalb Jahren werden Unternehmen von einem Schädling terrorisiert, der in ihre Netzwerke eindringt und sämtliche Computer mit einer zerstörerischen Datenverschlüsselnden Malware infiziert: SamSam. Details über die Attacken, die Opfer, die Methoden und den Ursprung dieser Malware sind seitdem nur schwer aufzudecken. Eines ist aber gewiss: Durch das Erpressen hoher Lösegelder von einer wohl recht kleinen Opfergruppe, die nur sehr widerwillig Einblicke in ihr Unglück gab, bleiben die SamSam-Angreifer schwer fassbar - häuften aber ein geschätztes Vermögen von rund 5,9 Millionen US-Dollar an.

  • Multiple Faktoren schützen Identitäten

    Auf 3,33 Millionen Euro belaufen sich laut der Studie "Cost of a Data Breach 2018" des Ponemon-Instituts die durchschnittlichen Kosten einer Datenpanne - Tendenz weiter steigend. Verlorene Geschäftschancen, Wiederherstellung aufgewendeter Arbeitsstunden und negative Auswirkungen auf die Reputation zählen zu den Kostentreibern. Verstöße gegen die Datensicherheit finden täglich statt, lassen sich zunehmend schlechter erkennen und somit schwerer verhindern. Mit jedem erbeuteten Datensatz verdienen Hacker bares Geld, zerstören unternehmerische Existenzen und bescheren der Weltwirtschaft empfindliche Einbußen: Bitkom beziffert allein die jährlichen Schäden der deutschen Wirtschaft auf 55 Milliarden Euro.