Das Mirai-Botnetz (“Mirai”: japanisch für Zukunft) hat Ende 2016 bereits einen Vorgeschmack dafür geliefert, wie bestehende Schwachstellen des Internets der Dinge u.a. unter Verwendung von Routern, Überwachungskameras oder Smart Home Geräten für groß angelegte DDoS-Attacken auf tragende Infrastrukturen und Web-Dienste u.a. von Dyn, Amazon, Twitter, Spotify oder Telekom genutzt werden können. DDoS-Angriffswellen jenseits der Terabit-Grenze verursachen nicht nur verheerendere Schäden, sondern treten laut Expertenschätzungen künftig auch häufiger zutage. “Die zunehmende Vernetzung technischer Systeme und deren Öffnung nach innen und außen macht die Gefahr von DDoS-Attacken heute präsenter denn je”, so Michael Gottwald, Geschäftsführer des Beratungs- und Marktforschungshauses SoftSelect. Um über Gefahren und Lösungen rund um das Thema DDoS zu informieren, stellt SoftSelect Unternehmen ab sofort einen kostenfreien Ratgeber mit praktischen Tipps für einen effektiven DDoS-Schutz zur Verfügung.
Mit den stetigen Weiterentwicklungen des Internet of Things (IoT), industrieller Steuerungskomponenten und den wachsenden Wertschöpfungs- und Kollaborationsnetzwerken mit Service-Dienstleistern, Kunden und Lieferanten eröffnen sich hier Cyber-Kriminellen stetig neue Angriffsflächen. Die Akzeptanz von Lösungen für die Industrie 4.0 wird daher ganz entscheidend von der Entwicklung eines ganzheitlichen Risikomanagements und von übergreifenden IT-Sicherheitsstandards abhängen, die ihre Schutzmechanismen sowohl bei OnPremise- als auch bei OnDemand-Betriebsmodellen entfalten.
Schutz vor DDoS Angriffen – Unternehmen wiegen sich in trügerischer Sicherheit
“Leider verlassen sich heute zu viele Unternehmen in puncto DDoS-Schutz und die Abwehr von DDoS Attacken auf ihren Internet Service-Provider. Dass jedoch der Schutz vor DDoS Angriffen vielfach nicht zum Leistungsportfolio der Service-Provider oder Webhosting-Anbieter gehört und viele Dienstleister ohnehin gar nicht in der Lage sind, einen wirksamen und adäquaten Schutz vor komplexen DDoS Attacken zu bieten, ist den Unternehmen häufig gar nicht bewusst”, gibt Michael Gottwald zu bedenken. “Hinzu kommt, dass auch die internen Verantwortlichkeiten, ob der Schutz vor DDoS Angriffen in den Bereich der IT-Abteilung, der Geschäftsführung, der etwaigen Security- und Compliance-Abteilung oder dem Risikomanagement zuzuordnen ist, häufig nicht klar definiert sind.”
Mehr Angriffe mit multiplen Vektoren und höherer Bandbreite
Allein im ersten Halbjahr 2015 hat das Bundesministerium für Sicherheit in der Informationstechnik (kurz: BSI) knapp 30.000 DDoS Attacken in Deutschland dokumentiert, was ohne Berücksichtigung der Dunkelziffer bereits einem Zuwachs von ca. 17 Prozent gegenüber dem Vorjahr entspricht. Zudem ist die durchschnittliche Bandbreite der DDoS Angriffe von 1,315 auf 1,435 Gbps und die durchschnittliche Paketrate gar um 42 Prozent auf 665,691 Kpps (Kilo packets per second) deutlich angewachsen. In seinem DDoS Intelligence Report erfasste der IT-Security Anbieter Kaspersky Lab im ersten Quartal 2016 einen Anstieg von DDoS Attacken gar um das Vierfache Volumen. Heute sei bereits jedes sechste mittelständische und jedes vierte Groß-Unternehmen Opfer eines DDoS Angriffes geworden. Vor allem Webshop- und E-Commerce-Anbieter, IT-Dienstleister, Onlinegames-Betreiber, Banken und Versicherungen oder staatliche Einrichtungen waren in der Vergangenheit massiv DDoS Attacken ausgesetzt.
Schema: Für die DoS / DDoS Attacke machen sich Angreifer Sicherheitslücken von PCs zunutze, um Schadsoftware zu installieren, diese zu einem jederzeit aktivierbaren “Bot-Netz” zusammenzuschließen und schließlich gezielte Angriffe auf den Zielserver auszuüben.
DDoS Ratgeber und Anbietervergleich zum kostenlosen Download
DDoS-Service- und Lösungsanbieter unterscheiden sich mitunter erheblich in dem Leistungsumfang ihrer Schutz-Angebote. Um mehr Transparenz und eine erste Orientierung zu erhalten, hat SoftSelect im Rahmen seines kostenfrei erhältlichen Ratgebers fünf führende DDoS-Anbieter und ihre Lösungen gegenübergestellt. Dabei wurden neben allgemeinen Hintergrundinformationen zum Anbieter, Leistungsportfolio und der bestehenden Infrastruktur auch die angebotenen Abwehr- und Abschwächungs-Systeme sowie die ergänzenden Dienstleistungen erhoben. Der DDoS Anbietervergleich und Ratgeber “DDoS Schutz – Attacken nachhaltig abwehren” ist ab sofort kostenfrei unter http://www.softselect.de/tools/ddos-schutz/ratgeber-download erhältlich.
Firmenkontakt
SoftSelect GmbH
Michael Gottwald
Oeverseestraße 10-12
22769 Hamburg
+49 (0) 40 – 870 875 – 0
+49 (0) 40 – 870 875 – 55
info@softselect.de
http://www.softselect.de
Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestraße 10-12
22769 Hamburg
+49 (0) 40 – 800 80 990 –0
ps@trendlux.de
Michael Gottwald
SoftSelect GmbH
info@softselect.de