Plattgemacht, lahmgelegt, ausgebremst?

Risiken minimieren, Schutzmaßnahmen treffen

Mit der Abwehr des ersten großen Cyberangriffs beginnt in den meisten Unternehmen ein Umdenken in Bezug auf präventive DDoS-Abwehr. Da es verschiedene Schutzlösungen gibt, muss nach einer spezifischen Risiko-Nutzen-Analyse ein Anforderungskatalog erstellt werden.

Je nach Art und Umfang der zu schützenden Infrastruktur, der Expertise der unternehmenseigenen IT-Sicherheitsabteilung und der Gewichtung von Datenschutzaspekten sind generell drei Sicherheitslösungen möglich: lokal installierte Hardware-Appliances, Content-Delivery-Networks und Cloud-basierte DDoS-Sicherheitslösungen. Alle drei können auch miteinander kombiniert (Hybrid-Lösung) auf das individuelle Schutzlevel zurechtgeschnitten werden. Ziel muss es sein, eine nachhaltige Strategie für die DDoS-Abwehr zu entwickeln und im Netzwerk zu integrieren.

Diese Schutzmöglichkeiten haben Unternehmen heute

Hardware: Es wird ein Gerät (DDoS-Appliance) in der Infrastruktur des Unternehmens installiert. Diese Appliance überwacht den Datenverkehr. Bei Auffälligkeiten, wie dem plötzlichen Anstieg des Datenverkehrs, limitiert sie ihn bzw. erkennt die Anfragen des Angreifers und blockiert diese.

CDN: Das Content-Distribution-Netzwerk (CDN) verteilt Inhalte der Webseite auf weltweit platzierte Server. Damit erreicht man eine schnelle Antwortzeit. Es können jedoch nur statische Inhalte verteilt werden.

Cloud-Schutz: Der Datenverkehr für die Webseite wird über den externen Filter eines Dienstleisters geleitet. Durch eine Analyse der Anfragen können Angreifer erkannt und blockiert werden. Nur legitimer Datenverkehr wird weitergeleitet. Die DDoS-Schutztechnologie arbeitet mit einer Traffic-Umleitung via DNS oder BGP.

Neben dem Aufbau einer eigenen DDoS-Schutzstruktur müssen IT-Verantwortliche und IT-Administratoren für DDoS-Risiken sensibilisiert werden. Dazu zählt auch, dass sich die IT-Teams über Crime as a Service generell und neue Angriffsmethoden im Speziellen auf dem Laufenden halten und Erfahrungen auszutauschen.

Kommt Zeit, kommt DDoS

Unterdessen, so ist anzunehmen, rüsten Cyberkriminelle weiter auf und Gesetzgeber wie auch Kriminalämter können diese ernst zu nehmenden Angriffe nicht verhindern.

Deshalb gibt es nur einen Schluss: Jedes Unternehmen mit Weitblick muss sich professionell gegen DDoS-Attacken schützen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Plattgemacht, lahmgelegt, ausgebremst?
2. Volumen-Angriffe richtig kontern
3. Risiken minimieren, Schutzmaßnahmen treffen
4. ´DDoS-Checkliste

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler