Threats & Co, Fachartikel

Heute mehr denn je – On-Premise ist die erste und beste Verteidigungslinie gegen DDoS

Heute mehr denn je – On-Premise ist die erste und beste Verteidigungslinie gegen DDoS

Christian Reuss, Sales Director DACH bei Arbor Networks

Im Zeitalter der digitalen Transformation ist der Glaube entstanden, dass die Cloud in jedem Fall die beste Lösung ist; dass jede Art von „On-Premise“-Lösung ebenso veraltet ist und zur untergehenden Welt der Legacy-Systeme gehört. Tatsache ist aber: Was die operative Kontrolle wie auch die Minimierung der Zeit bis zur Schadensminderung betrifft, kommt nichts an einem DDoS-Schutz „vor Ort“ vorbei. Dieser kann heutzutage sowohl in Form einer traditionellen Anwendung als auch einer virtualisierten Lösung ausgeliefert werden.

Gleichwohl hat die Cloud unsere Geschäftsabläufe bereits grundlegend verändert: Sie stellt Software-as-a-Service-basierte Anwendungen für Kunden sowie webbasierte Graphical User Interfaces (GUI) für interne Nutzer bereit und hat damit entsprechenden Erwartungshaltungen Vorschub geleistet. Die Verfügbarkeit von Online-Services ist mittlerweile genauso fundamental für den Erfolg eines Unternehmens wie Elektrizität.  Wenn der Kunden seine bevorzugten Dienste nicht erreicht, geht es mit den Umsätzen, aber auch dem Markenimage schnell bergab. 

 

Die Aberdeen Group schätzt die Kosten von Downtimes im branchenübergreifenden Durchschnitt auf 260.000 US-Dollar pro Stunde. Dies ist ein Anstieg von 60 Prozent im Vergleich zur Situation zwei Jahre zuvor. Ein e-Commerce-Unternehmen mit einem Gesamtumsatz von 100 Millionen US-Dollar verliert somit schätzungsweise 31.565 US-Dollar pro Stunde. Die fehlende Verfügbarkeit von Anwendungen blockiert außerdem die Lieferkette zu den Lieferanten und zieht damit noch weitere Kreise. Kosten von IT-Ausfallzeiten allein können von 5.600 US-Dollar pro Minute bis über US-Dollar pro Minute reichen.

 

Überdies hat sich auch die Bedrohungslage geändert. DDoS-Angriffe nehmen stetig zu. Das Active Threat Level Analysis System (ATLAS) von Arbor Networks, welches Daten aus den Netzwerken von mehr als 300 Service Providern sammelt, hat über das Jahr 2016 hinweg 6,3 Millionen Angriffe aufgezeichnet. Dies macht alle 6,3 Sekunden einen Angriff.

 

Aus folgenden drei Gründen stellt On-Premise-Schutz in diesem Szenario die beste Wahl für die erste Verteidigungslinie gegen DDoS-Angriffe dar:

 

1. Umfang der Angriffe: Ungeachtet der starken Zunahme des Umfangs von Angriffen ist die große Mehrheit von DDoS-Attacken nicht groß. Achtzig Prozent von ihnen machen weniger als 1 Gbps aus. Und im Gegensatz zu komplexen Bedrohungen, die sich in manchen Fällen wochenlang durch das Netzwerk wühlen, treten DDoS-Attacken plötzlich und ohne Warnung auf. Deshalb ist eine schnelle und automatisierte On-Premise-Erkennung und -Mitigation unabdinglich.

 

2. Multivektor-Angriffe: Kriminelle arbeiten zunehmend mit Angriffen auf die Anwendungsschicht. Typischerweise sind DDoS-Attacken als Teil einer Multivektor-Kampagne angelegt, die volumetrische, Anwendungs- und zustandsbezogene Komponenten enthält. Laut dem 12. Worldwide Infrastructure Security Report (WISR) von Arbor Networks sind bereits 67 Prozent aller Unternehmen im Fadenkreuz von Multivektor-Attacken gestanden. 25 Prozent waren von Attacken auf die Anwendungsschicht betroffen. Diese sind für Cloud-basierte DDoS-Schutz-Lösung extrem schwer abzuschwächen. Beispiele aus der Praxis belegen, dass den kleinen, heimlicheren Angriffen auf die Anwendungsschicht am besten mit einem On-Premise-System begegnet werden kann. 

<< Erste < Vorherige 1 2 3 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: Christian Reuss

Update: Cyber-Angriffswelle Petya – Bedrohung größer als bekannt

Analysen von IT-Sicherheitsforschern legen nahe, dass bereits seit April 2017 in mehreren Wellen unterschiedliche Schadsoftwarevarianten über die Update-Funktion der in der Ukraine weit verbreiteten Buchhaltungssoftware M.E.Doc verteilt wurden. Damit können auch Unternehmen von diesem Cyber-Angriff...

Studie zum Sicherheitsbewusstsein offenbart: Zeit, sich zu unterhalten!

In ihrer Untersuchung haben die Wissenschaftler über 1.000 Cybersicherheits-Spezialisten aus über 58 Ländern befragt. Die SANS-Studie basiert auf der Intention, Unternehmen dabei zu unterstützen, zu begreifen, wie erfolgreiche Sensibilisierungsstrategien funktionieren. Sicherheitsbewusstsein hat...

EuGH verhandelt über Facebook-Seitenbetreiber

Das Verfahren beruht auf einer Anordnung des ULD gegen die WAK aus dem Jahre 2011, wonach die Facebook-Seite (Fanpage) der WAK deaktiviert werden sollte. Hintergrund ist die Rechtsauffassung des ULD, dass der Betrieb der Facebook-Seite gegen deutsches und europäisches Datenschutzrecht verstößt. An...

Augen auf bei der Wahl des Cloud Service Providers

Nachwievor spielt hat das Thema Sicherheit höchste Priorität – auch wenn die Sorgen um die Sicherheit von Cloud-Diensten weniger geworden sind: Cloud-Umgebungen kämpfen mit den gleichen Bedrohungen wie traditionelle Firmennetze und sind insbesondere durch die in der Cloud gespeicherten Daten ein...

DDoS-Testangriffe....DDoS-Stresstest: Messen des eigenen Schutzniveaus

"zero.bs betreibt eine dedizierte Plattform zur Durchführung von DDoS-Testangriffen. Mit Hilfe dieser Plattform überprüft ihr die Wirksamkeit von DDoS-Abwehrmechanismen" - das steht zumindest auf dem Papier! Bitte konkretisieren. ++ DDoS Stresstest zur Messung von DDoS Resillienz nach dem...

Warum ein DDoS Resiliency Score, und wie wird er verwendet?

Obgleich der großen Menge an Daten gibt es keine Messwertskala für die Bewertung und Bemessung der Stärken von Angriffen und der Fähigkeit, diesen zu widerstehen. Wie viele Organisationen können beispielsweise genau bewerten oder prognostizieren, welcher Art und welchem Umfang von...

Finanz-Malware mehr als doppelt so häufig wie Ransomware

Das sind die wichtigsten Ergebnisse der Untersuchung im Überblick: Angreifer analysieren das Netzwerk und die Umgebung ihrer Opfer: Beispielsweise überprüft der Dridex Downloader den Computer des anvisierten Opfers auf Finanzsoftwarepakete, bevor Angreifer manuell auf den Computer zugreifen, um...

"WannaCry": Weckruf und Warnung

Bei "WannaCry" handelt es sich offenkundig um Erpressungssoftware, die eine Sicherheitslücke in Microsofts Windows-Betriebssystem ausnutzt. Die US-Geheimdienstbehörde NSA hatte sie für eigene Spähangriffe genutzt und nicht an Microsoft gemeldet. Nun haben Hacker diese Sicherheitslücke,...