IT-Security – So schützen wir uns vor DDoS-Angriffen

IT-Security – So schützen wir uns vor DDoS-Angriffen

Datenschutz ist für uns nicht nur eine Floskel, sondern neben Nachhaltigkeit eines unserer größten Anliegen. Deshalb setzen wir bei der Bereitstellung des bitkasten nicht nur auf deutsche Rechenzentren, die umfassende Transparenz in Bezug auf Richtlinien, betriebliche Methoden und Technologien bieten. Wir arbeiten mit Serverius als starkem Partner an unserer Seite. Er unterstützt uns mit seiner Cloud-Plattform Qbine dabei, den bitkasten u.a. gegen DDoS-Angriffen noch sicherer und stabiler zu machen. Damit Kundendaten besser geschützt und immer zugreifbar sind.

Inhalte

Was sind DDoS-Angriffe?

Denial-of-Service-Attacken sind fast so alt wie das uns heute bekannte Internet. Ziel dabei ist es, die Verfügbarkeit eines Internetdienstes zu stören – also die „Verweigerung des Dienstes“ zu erreichen. Bei einem Distributed-Denial-of-Service (zu Deutsch „verteilter Dienstverweigerungsangriff“) wird ein Server gezielt mit so vielen Anfragen geflutet, dass er die Aufgaben, für die er zuständig ist, nicht mehr bewältigen kann. Im schlimmsten Fall bricht er zusammen. Auf diese Art und Weise wurden schon Server von Microsoft, Sony oder Amazon mit der vielfachen Menge des normalen Datenverkehrs attackiert und für eine bestimmte Zeit für normale Anfragen außer Gefecht gesetzt.

Welche Motive stecken hinter den Attacken?

Auch wenn DDoS-Attacken auf Grund von verstärkten polizeilichen Untersuchungen und technischen Maßnahmen von der Anzahl her jährlich sinken, sind es weiterhin nicht zu unterschätzende Angriffe. Für diese Attacken gibt es vielerlei Motive – Erpressung, ein Ablenkungsmanöver oder die Schädigung der Konkurrenz.

Welche Folgen entstehen durch die Angriffe?

Eine generelle Gefährdungsbeurteilung eines DDoS-Angriffs für ein Unternehmen kann nicht getroffen werden. Denn die Auswirkungen hängen von zwei wesentlichen Faktoren ab – Art des Angriffs und vorbeugende Schutzmaßnahmen.

Sofern keine ausreichenden Schutzmaßnahmen eingerichtet sind, können betroffene Unternehmen viele Jahre an den Auswirkungen leiden und die Konsequenzen existenzbedrohend sein.

Als Folge der Angriffe zählen u.a.:

  • Wirtschaftliche Schäden auf Grund von Ausfallzeiten der Webseite oder sogar Erpressungsversuchen
  • Fehlende Erreichbarkeit der Mitarbeiter, weil der Mail-Server down oder die IP-Telefonie außer Betrieb ist
  • Reputationsverlust und Störung des Kundenvertrauens
  • Datendiebstahl u.a. durch erhöhte Angreifbarkeit bei Überlast

Was tun wir als output.ag gegen solche Angriffe?

Da wir wichtige, sensible Informationen unserer Benutzer im bitkasten aufbewahren, müssen diese vor Angriffen geschützt werden. Dabei ist auf drei wesentliche Merkmale zu achten:

  1. Vertraulichkeit
  2. Integrität
  3. Sicherheit

Anders als die großen, bekannten Cloud-Dienste Cloudflare oder Akamai, die in den USA ansässig sind und damit dem im Jahr 2018 eingeführten CLOUD Act unterliegen, der die Grundlage für den Zugriff von US-Ermittlungsbehörden auf gespeicherte Daten im Rahmen der Strafverfolgung ist, setzen wir mit Serverius auf ein Unternehmen, welches zu 100% europäisch ist und nur europäische Infrastruktur einsetzt. Damit unterliegen wir nicht dem Risiko einer übergreifenden ausländischen Gesetzgebung, die den Zugriff auf personenbezogenen Daten erzwingt.

Wie genau funktioniert der Schutz gegen DDoS-Attacken?

Grundsätzlich kann man es den Angreifern durch die Nutzung von Cloud-Diensten erschweren, mit einem DDoS-Angriff Erfolg zu haben.

Vereinfacht ausgedrückt – zwischen dem Benutzer und der zu erreichenden Webseite wird eine weitere Schicht gezogen. Die Systeme in dieser Schicht verarbeiten sämtliche, zwischen dem Browser und zum bitkasten transferierte Daten, inklusive privaten Informationen, kurzzeitig im Klartext. Technisch ist diese „Man-in-the-Middle“-Stellung der Cloud-Dienste vollkommen nachvollziehbar. Erst nach dem Entschlüsseln sämtlicher Pakete lässt sich guter von bösem Datenverkehr unterscheiden und entsprechend herausfiltern.

Wie funktioniert der Schutz gegen DDoS-Attacken

Insbesondere in Umgebungen wie dem bitkasten mit hohem Sicherheitsanspruch, gilt die sogenannte Web Applikation Firewall (WAF) heute als eine der wichtigsten Sicherheitsmaßnahmen zur Verteidigung gegen DDoS-Angriffe.

Die Qbine-WAF ist eine von vielen Maßnahmen zur Absicherung des bitkasten. Sie überprüft jede Anfrage und Antwort des Verkehrs zwischen dem Benutzer und unseren Servern. Dabei verhindert diese effektiv, dass Bedrohungen den Server erreichen, indem sie ungewöhnlichen und bösartigen Verkehr erkennt, isoliert oder blockiert. Auf diese Weise senkt die Qbine-WAF den Gefährdungsgrad durch verbreitete Schwachstellen wie SQL Injection (SQLi), Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), Remote Code Execution (RCE) und PHP-Code Injection.

COVID-19: Zahl der DDoS-Angriffe steigt weiter

Wie in vielen Bereichen, hat die Corona-Pandemie auch in Hinblick auf DDoS-Angriffe große Auswirkungen gezeigt. Durch die Beschleunigung der digitalen Transformation hat sich die Angriffsfläche vergrößert und gilt damit als Katalysator für Cyber-Kriminalität. So schreibt das auf Entwicklung von Sicherheitssoftware spezialisierte Unternehmen Kaspersky in seinem Blog:

„In diesem Jahr gibt es – laut des aktuellen DDoS-Reports von Kaspersky im zweiten Quartal statt des üblichen Rückgangs von DDoS-Angriffen einen bedeutenden Anstieg. Die Zahlen haben sich gegenüber dem Vorjahresquartal verdreifacht und liegen sogar noch höher als im ersten Quartal 2020.“

Eine Entwicklung, die zwar im Laufe des Jahres nicht weiter angestiegen ist. Dennoch im Jahresvergleich zeigt, wie groß das Vertrauen bei Unternehmen und Internetnutzer ist. Und sie damit noch keinen ausreichenden Schutz haben, sodass DDoS-Angriffe ein bewährtes Mittel für kriminelle Aktivität bleiben.

Kaspersky DDoS Report Q42020
Quelle: Kaspersky DDoS Report Q42020; Vergleich der Anzahl von DDoS-Angriffen, 2019 und 2020; Daten für 2019 werden als 100 % angenommen

bitkasten und Qbine – ein starkes Team

Mit dem Einsatz von Qbine haben wir den bitkasten noch einmal deutlich abgesichert. Vor DDoS-Angriffen kann man sich nie vollkommen schützen, jedoch kann man es den Angreifern so weit erschweren, dass sie auf kurz oder lang die Lust verlieren und weiterziehen.

Zusätzlich ist Serverius, als ein in der EU ansässiges Unternehmen, der EU-Datenschutzgrundverordnung verpflichtet und hält sich an die europäischen Vorschriften. Diese lassen den Einsatz von außereuropäischen Unternehmen zum Schutz von IT-Diensten nicht zu.

Mit uns können Sie sich sicher fühlen. Wir sorgen für höchste Sicherheit – es geht schließlich um die persönlichen Daten unserer Benutzer.

Autor: Sascha Reinhold, DevOps Engineer

Sicherheit liegt uns am Herzen. Gemeinsam mit unseren sorgfältig ausgewählten Partnern sorgen wir für eine sichere Kommunikation und Datenaustausch digitaler Dokumente.

bitkasten – heute die Post von Morgen lesen! 50% gespart & gut für die Umwelt!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn