Interview mit Jens-Philipp Jung, Link11

DDoS-Angriffe blockieren die Unternehmen

Interview mit Jens-Philipp Jung, IT-Sicherheitsexperte, Mitgründer und Geschäftsführer von Link11

DDoS-Attacke im Serverraum

Gegen Angriffe aus dem DDoS-Umfeld gibt es hardware- und cloud-basierte Servicelösungen.

ITM: Herr Jung, wo sehen Sie derzeit die größten Einfallstore für Spionageaktionen bzw. Wirtschaftskriminalität im Mittelstand? An welchen Stellen sind die Unternehmen derzeit noch offen wie ein Scheunentor?
Jens-Philipp Jung:
Fast alle Unternehmen haben sich mit Firewalls und IPS abgedeckt, aber die wenigsten sind gegen DDoS-Attacken (Distributed-Denial-of-Services) geschützt. Diese stellen neben Spionageaktionen einen stetig steigenden Anteil der Wirtschaftskriminalität dar. Unternehmen werden anhand von DDoS-Angriffen gezielt blockiert. Nicht selten stecken Wirtschafts- und Industriesabotage von konkurrierenden Mitbewerbern oder Erpressungen dahinter. Leider sind zahlreiche Unternehmen nicht ausreichend geschützt gegen Angriffe dieser Art und riskieren so Umsatz- und gegebenenfalls Reputationsverluste.

Vermehrt setzen Angreifer DDoS-Attacken zunächst als Ablenkungsmanöver ein: Denn durch die Attacke werden alle verfügbaren, personellen IT-Ressourcen eines Unternehmens mit der Bekämpfung der DDoS-Attacken gebunden, parallel wird im Hintergrund eine Sicherheitslücke im Unternehmen unbemerkt für eine Datenkompromittierung vorbereitet.

ITM: Wie aufwendig ist die Anwendung solcher Technologien und Lösungen?
Jung:
Gegen Angriffe aus dem DDoS-Umfeld gibt es hardware- und  cloud-basierte Servicelösungen. Eine Cloud-Lösung bietet den Vorteil, dass keine teuren Investitionen für ein Leitungsupgrade anfallen, da DDoS-Attacken oft über 10 Gbit groß sind und die Internetanbindung entsprechend hoch dimensionieren müsste.

Spezialisierte Cloud-Provider haben diese Kapitaleinlage bereits getätigt. Im Gegensatz zu den hohen Investitionen bei einer Hardwarelösung, entfallen bei der Cloud-Lösung die meisten Anschaffungskosten. Auch der Aufwand hinsichtlich der Wartung, Pflege und Administration entfällt. Die Implementierung einer Cloud-Lösung erfordert in der Regel keinen Eingriff in die vorhandene IT-Sicherheitslandschaft. Somit ist der Aufwand für das schutzsuchende Unternehmen vergleichsweise gering.

ITM: Können Sie einen aus Ihrer Sicht besonders erwähnenswerten Fall von Wirtschaftskriminalität und/oder staatlicher Ausspähung im Mittelstand schildern?
Jung:
Ein typischer Fall ist der eines Automobilzulieferers mit einer dreistelligen Beschäftigtenzahl. Dieser verfügte über ein hauseigenes Rechenzentrum, das ebenfalls das Hosting des Onlineshops übernommen hat. Das Unternehmen wurde Opfer eines Erpressungsversuchs auf den Onlineshop durch eine DDoS-Attacke. Die erste Reaktion war mit einer Zahlung verbunden. Als der Erpresser jedoch erneut Forderungen stellte und das Doppelte forderte, verweigerte man sich. Prompt folgte auch die angekündigte DDoS-Attacke.

Da zuerst die IPS, danach die Firewall und letztlich sogar der gesamte Unternehemens-Uplink überlastet waren, konnten die Kunden keine Bestellungen mehr vornehmen. Da ebenfalls die VPN-Außenstellen abgebrochen wurden, konnten auch die Mitarbeiter nicht mehr auf das ERP-System zugreifen. Erst wurde versucht durch eine Optimierung der Firewall Kapazitäten zu schaffen, als aber der Uplink überlastet wurde, entschied man sich für einen DDoS-Schutz-Anbieter. Die Wahl fiel auf den cloud-basierten DDoS-Schutz von Link11 – Made in Germany, der den Angriff erfolgreich abgewehrt und die potentiellen Schutzgeldzahlungen verhindert hat. Jedes mittelständige Unternehmen, das über das Internet arbeitet oder online Umsätze generiert, kann zur Zielscheibe von DDoS-Übergriffen werden.

www.link11.de

Bildquelle: Gettyimages/iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok