Aufrufe
vor 3 Jahren

Netzwoche 08/2016

  • Text
  • Unternehmen
  • Schweizer
  • Netzmedien
  • Schweiz
  • Software
  • Kmus
  • Swiss
  • Webcode
  • Agentur
  • Unic

12 Business

12 Business Titelgeschichte ternehmenssprecherin Susanne Felice-Tanner. «Wir verfügen über ein Monitoring auf verschiedenen Ebenen und in verschiedenen Bereichen. Eine nützliche Abwehr gegen alle Formen von Attacken und Missbräuche besteht aus unserer Sicht aus mehreren Komponenten. Aus technischen, betrieblichen und personellen Schutzmassnahmen, einer laufenden Überwachung und aus einem abgestuften Notfallplan, der bei Vorfällen sofort angewandt wird», erklärt Felice-Tanner. Details nannte Green.ch aber nicht. Es gelte das Prinzip «Security first.» Dafür nannte der Anbieter Aspectra nähere Details. Das Unternehmen betreut Kunden wie Fust, Nettoshop oder Exlibris. Die Schutzmechanismen finden auf verschiedenen Layern statt, wie Kaspar Geiser, Geschäftsführer von Aspectra, erklärt. Hierzu zählen etwa Mechanismen wie die limitierte Anzahl von Anfragen pro IP. Ausserdem könnten über Länderfilter gezielt der Datenverkehr bestimmter Regionen aus- oder zugeschaltet werden. In Zusammenarbeit mit Drittanbietern werden auch DDoS- Dienste in der Cloud genutzt. Zudem seien nur relevante Ports/Anwendungen aus dem Internet erreichbar. Seien Loadbalancer im Einsatz, sei nur der Loadbalancer erreichbar und nicht die Anwendung selbst. Das sagt der ISSS-Experte Was taugen die Dienste unterm Strich? ISSS-Sicherheitsexperte Annino nahm die Angebote für die Redaktion unter die Lupe. Die von Sunrise, Swisscom und UPC Cablecom sind ähnlich, da sie auf dem Produkt von Arbor Networks basieren. Hierbei liegt der Fokus auf dem Schutz vor sogenannten «volumetrischen (DoS-)Angriffen». Dabei wird durch den Angriff die verfügbare Kapazität der Internetanbindung ausgefüllt und es besteht keine Kapazität mehr für weitere, legitime Verbindungen, wie Annino erklärt. Eine grundsätzliche Schwäche dieser Lösungsvariante sei, dass sie keinen Schutz vor Application-Level- Angriffen biete. Dabei sei auch eine Kombination mit Application- Level-Schutzmassnahmen möglich. Die Lösung sei gewissermassen eine Applikationsschutzmassnahme, da auch DDoS-Angriffe auf dem Application Layer abgewehrt werden könnten, etwa durch das Filtern bestimmter HTTP-Requests oder DNS-Amplification-Angriffen. Lokale Application Level Gateways liessen sich kombinieren. Der konkrete Unterschied der drei Angebote bestehe aber in der Kapazität des Schutzes vor DoS- Angriffen, also darin, wie viele Schutzsysteme durch die Provider betrieben würden, die bei einem Angriff den Verkehr abfingen. Hierbei lautet die Devise für Annino: «Je mehr, desto besser!» Bei den Angeboten der Hoster bietet Aspectra zusätzlich zum Schutz von Volumetric-Angriffen auch Application-Level-Schutz an. Sämtliche Server sind zudem mittels Firewall geschützt, wie Geiser ergänzt. Ein reiner Stand- Alone-DDoS-Schutz biete man aber nicht. Beim Einsatz i Checkliste zum DDos-Schutz Diese Fragen sollten IT-Verantwortliche Providern und Hostern stellen: ▪▪ Welches maximal mögliche Angriffsvolumen kann die Lösung bewältigen? Wichtig ist die Schutzleistung in «bits per second (bps)» und in «packets per second (pps)». ▪▪ Wie geht der Serviceprovider mit Angriffen um, die seine Kapazität übersteigen? ▪▪ Was passiert, wenn mehrere Kunden des Providers gleichzeitig angegriffen werden? Verteilt sich die Kapazität der Schutzmöglichkeit und falls ja, aufgrund welcher Parameter? ▪▪ Wie genau sehen die Detektionsmassnahmen, die Benachrichtigung und Alarmierung des Kunden und die Prozesse rund um die Angebote genau aus? von Drittprodukten arbeite Aspectra etwa mit Incapsula und Cloudfare zusammen. Erst die Kombination verspricht umfassenden Schutz Onlinehändler müssen selbst verschiedene Angebote einholen, evaluieren und dann entscheiden. Ein Schutzkonzept vor DDoS-Angriffen sollte sich gegenseitig ergänzend gebaut werden. Also provider-seitig mit Schutz vor volumetrischen Angriffen und inhouse mit Schutzmassnahmen gegen Application-Level-DDoS-Attacken. «Die beiden Lösungsvarianten ergänzen sich somit ideal und sollten nicht als Alternative zueinander betrachtet werden. Es gibt zudem auch cloudbasierte Lösungen für beide Varianten», sagt Annino. «Wenn ich einen Onlineshop betreibe, muss ich mich gegen Bruteforce-Angriffe schützen», sagt Bichsel. Ansonsten könnte ein Erpresser eine Attacke etwa im sogenannten Darkweb als Dienstleistung einkaufen. «Ein Onlineanbieter kann sich das nicht leisten, nicht gegen Bruteforce-Attacken geschützt zu sein», sagt Bichsel. Um sich gegen Sophisticated-Angriffe zu rüsten, müsse man zusätzlich den Applikationsschutz betrachten. Auch Provider Sunrise rät, ergänzend zum DDoS-Schutz-Service, zu einer aktuellen Firewall, dem Monitoring der Systeme und des Netzwerks sowie zum DDoS-Protection Service für Webanwendungen einschlägiger Hersteller. Händler, die auf die kontinuierliche Verfügbarkeit ihrer Onlineshops oder Portale angewiesen sind und bei einem Ausfall schnell hohe Umsatzeinbussen erleiden oder auch Reputationsverluste fürchten, sollten auf jeden Fall eine professionelle DDoS-Mitigation-Lösung in Betracht ziehen, wie Leibenzeder rät. «Eine solche Lösung ist letztlich nichts anderes als eine Versicherung. Man hofft, sie nie zu brauchen, aber im Notfall ist man gerüstet. Und Angreifer, die erkennen, dass ihre Angriffe erfolgreich abgewehrt werden, suchen sich in der Regel sehr schnell einfachere Ziele», sagt Leibenzeder. Dossier DDoS-Schutz: www.netzwoche.ch ▸ Webcode 7869 08 / 2016 www.netzwoche.ch © netzmedien ag

Business Titelgeschichte 13 « Im Darknet kann man für wenige US- Dollar DDoS-Angriffe in Auftrag geben » Mit Distributed-Denial-of-Service-Attacken (DDoS) legen Hacker Server lahm und erpressen Unternehmen. Die jüngste Angriffswelle im März hat viele Schweizer Website-Betreiber kalt erwischt. Wie sich Unternehmen gegen die Attacken wappnen können, erklärt Walter Bichsel, VP Business Development & Produkt Management, UPC Cablecom. Interview: George Sarpong Für Onlineanbieter sind Distributed-Denial-of-Service- Attacken (DDoS) ein kostspieliges Ärgernis. Für grosses Aufsehen sorgte der konzertierte Angriff auf mehrere Onlinehändler im März. Der dadurch entstandene Schaden soll Schätzungen von Experten zufolge in die Millionen gegangen sein. Walter Bichsel, VP Business Development & Produkt Management, UPC Cablecom beantwortet die wichtigsten Fragen. Wie gross ist das durch DDoS-Attacken erzeugte Schadenpotenzial? Walter Bichsel: Während einer DDoS-Attacke ist der betroffene Server nicht mehr ansprechbar. Die darauf gehosteten Systeme sind dann nicht mehr erreichbar. Für einen Webshop bedeutet dies, dass keine Kundenbestellungen mehr entgegengenommen werden können. Daraus resultiert ein direkter finanzieller Schaden, der auch Auswirkungen auf die Reputation der Firma haben kann. «Ein Schutzmechanismus empfiehlt sich für Firmen aller Grössen» Walter Bichsel, VP Business Development & Produkt Management, UPC Cablecom Artikel online auf www.netzwoche.ch Webcode 7849 Können Sie ein Beispiel nennen? Um den Jahreswechsel 2014/2015 sorgte ein DDoS-Angriff auf die skandinavische Finanzdienstleistungsgruppe OP Pohjola Group dafür, dass ihr Internetbanking für mehrere Tage blockiert war. Im März 2016 sorgten dann die Attacken gegen Schweizer Unternehmen verschiedener Grösse für hohe Aufmerksamkeit in den Medien. Studien aus den USA zeigen einen durchschnittlichen Schaden von rund 40 000 Franken pro Stunde. Wer steckt hinter den Attacken? Verheerende Attacken wurden in der Vergangenheit unter anderem von Hacker-Gruppen durchgeführt. Diese setzen Firmen mit erpresserischen E-Mails unter Druck und verlangen Schutzgeldzahlungen in der anonymen Internetwährung Bitcoin. Vor solchen Gruppen hat das Computer Emergency Response Team des Bundes schon wiederholt gewarnt. Welche weiteren Angreifer gibt es? Denkbar sind allerdings auch Racheaktionen unzufriedener Kunden, ehemaliger Mitarbeiter oder von Konkurrenten. Im sogenannten Darknet, wo die organisierte Kriminalität im Internet ihre Dienstleistungen anbietet, kann man bereits für wenige US-Dollar DDoS-Angriffe auf beliebige Ziele in Auftrag geben. Welche Schutzvorkehrungen für KMUs und Grossunternehmen gibt es? Auf dem Markt bewegen sich verschiedene Dienstleister, die Produkte zum Schutz vor DDoS-Attacken anbieten. Bei dem DDoS-Schutz von UPC Cablecom Business wird der Datenverkehr permanent auf mögliche DDoS-Angriffe geprüft. Damit wird eine rasche Entdeckung der Attacke bezweckt, was uns erlaubt, zeitnah entsprechende Gegenmassnahmen zu treffen. Wer sollte sich schützen? Ein Schutzmechanismus empfiehlt sich für Firmen aller Grössen, deren Wertschöpfungskette wesentlich auf dem Internet basiert oder die bei Dienstleistungsunterbrechungen ein hohes Reputationsrisiko haben. Insbesondere, aber nicht abschliessend, können dies E-Commerce-Anbieter sein, die ihre Webshops und das CRM und Ähnliches schützen müssen. Es profitieren aber auch Finanzinstitute, Anbieter digitaler Medien und cloudbasierte Unternehmen von den empfohlenen Abwehrmassnahmen. www.netzwoche.ch © netzmedien ag 08 / 2016

Archiv