Experteninterview: Fünf Fragen zum Thema DDoS an Akamai

Akamai, Anbieter der weltweit größten und renommiertesten Plattform für die Cloud-Bereitstellung, hat kürzlich seinen „State of the Internet Report“ für das zweite Quartal 2017 vorgestellt. Darin geht es unter anderem um Denial of Service Attacks (DDoS) und Websicherheit.

Akamai verarbeitet auf seiner global verteilten Intelligent Platform täglich mehrere Billionen Webtransaktionen. Darüber erfasst das Unternehmen riesige Datenmengen mit Kennzahlen zur Breitbandkonnektivität, Cloud-Sicherheit und Medienbereitstellung. Diese Zahlen werden für den State of the Internet Report quartalsweise ausgewertet und veröffentlicht. Wir befragten Michael Tullius, Sales Director Security für UK, Central, East & Northern Europe bei Akamai, zu den aktuellen Ergebnissen.

Herr Tullius, Sie stellen in Ihrem aktuellen Bericht eine deutliche Veränderung des Webtraffics fest. So sind beispielsweise weniger IP-Adressen an volumetrischen Angriffen beteiligt und umfangreiche Angriffe blieben aus. Wie erklären Sie sich diese Entwicklung?

Michael Tullius: Dabei beziehen wir uns vor allem auf DDoS-Angriffe. Diese entstehen grundsätzlich aus bestimmten Motivationen heraus, die allerdings nicht immer logisch zu erklären sind. Generell sehen wir, dass DDoS-Angriffe immer zielgenauer werden und zunehmend auf die Infrastruktur der „Ziel-Kunden“ angepasst werden. 99 Prozent der DDoS-Attacken im zweiten Quartal 2017 waren volumenbasierte Angriffe auf Infrastrukturebene. Durch die Existenz von Botnets zur Miete können Cyberkriminelle solche DDoS-Angriffe heute gezielt einkaufen und für einen detailliert geplanten Angriff nutzen. Das ist inzwischen ein regelrechtes Geschäftsmodell. Deshalb ist es für Unternehmen so wichtig, sich gut vor solchen Attacken zu schützen.

Welche Ziele waren von diesen DDoS-Angriffen betroffen? Gab es hier auffällige Veränderungen im Vergleich zu den vorangegangenen Quartalen?

MT: Wir sehen, dass es sich bei DDoS-Angriffen zunehmend um durchdacht gesteuerte DDoS-Kampagnen handelt. Diese adressieren in der Regel bestimmte Branchen beispielsweise Finanzen und Versicherungen oder Logistik. Wir konnten feststellen, dass diese Kampagnen vor allem im deutschsprachigen Raum deutlich zunehmen.

DDoS E-Book

Download zum Thema

So schützen Sie Ihr Online-Geschäft vor DDoS-Angriffen: Im kostenfreien E-Book erfahren Sie mehr.

Jetzt kostenlos downloaden

Webanwendungen im Visier

In Ihrem Bericht stellen Sie auch fest, dass Angriffe auf Webanwendungen kontinuierlich zunehmen. Ist das eine „natürliche Evolution“? Oder sehen Sie hier konkrete Ursachen bzw. Trends für eine bestimmte Art von Angriffen, die zukünftig auf Unternehmen zukommen werden?

MT: Man kann diese Entwicklung schon als eine Art Evolution ansehen. Denn Cyberkriminelle suchen nach immer neuen Wegen, um Unternehmen zu schaden. Dazu nutzen sie entweder Schwachstellen innerhalb der eingesetzten Infrastruktur oder innerhalb von Servern und Anwendungen. Innerhalb der Angriffe auf Webanwendungen fanden wir heraus, dass Schwachstellen innerhalb von SQL-Datenbankservern die derzeit am meisten genutzte Schwachstelle waren. So lagen SQL-Injections mit 51 Prozent der Angriffe vor Local File Inclusions mit 33 Prozent. Bei diesen Angriffen geht es darum, Schwachstellen in Servern oder Anwendungen zu nutzen, um gezielt an vertrauliche Daten zu gelangen.

Zahlen aus dem Internet Security Report Q2 2017
Steigende Tendenzen bei DDoS-Angriffen im 2. Quartal 2017

Was bedeutet das konkret für Unternehmen?

MT: Ist die Website eines Unternehmens durch einen DDoS-Angriff für Stunden nicht erreichbar, zieht das nicht unerhebliche Umsatzeinbußen nach sich. Das gilt besonders für E-Commerce-Unternehmen. Laut Ponemon Institute liegen die durchschnittlichen Kosten eines Cyberangriffs auf Unternehmen bei zirka 9,5 Millionen US-Dollar. Nicht zu vergessen den Imageschaden, auf den Endkunden vor allem in der Finanz- und Versicherungsbranche sehr empfindlich reagieren. Bei einem Angriff auf Anwendungsebene entsteht der Schaden vor allem dadurch, dass vertrauliche Informationen wie Kunden- oder Unternehmensdaten gezielt gestohlen oder vernichtet werden.

Attacken auf Webanwendungen

Die Anzahl der Attacken auf Webanwendungen nimmt mit jedem Quartal zu. Während volumetrische DDoS-Angriffe eine Website für einige Minuten, Stunden oder Wochen beeinträchtigen, können Angriffe auf Webanwendungen zur Infektion der Unternehmenssite führen. Damit können deutlich längerfristige und schwerwiegendere Folgen für das Unternehmen entstehen.

Quelle: Q2 2017 Akamai State Of The Internet / Security Report

 

Schutz vor DDoS: Am Ball bleiben

Welchen Rat können Sie Unternehmen geben, um sich bestmöglich zu schützen?

MT: Die digitale Transformation zieht eine zunehmende Nutzung von Cloud- und Webbasierten Anwendungen nach sich. Das bedeutet, dass Unternehmen und deren Kunden auf die ständige Verfügbarkeit dieser Anwendungen und den verlässlichen Schutz ihrer (Kunden)Daten angewiesen sind. Schwachstellen innerhalb von Webanwendungen und in zunehmendem Maße auch von Apps sind also ein attraktives Angriffsziel. Deshalb ist und bleibt eine gut geplante Strategie für Websicherheit das A und O für Unternehmen.

Dabei gilt es einerseits, die eingesetzten Technologien möglichst immer auf dem neuesten Stand zu halten. Andererseits kommt der kontinuierlichen Pflege und Aktualisierung der verwendeten Sicherheitsregelwerke eine immer höhere Bedeutung zu. So ist zum Beispiel der Schutz von Webanwendungen durch eine dedizierte Webapplikation-Firewall (WAF) in vielen Unternehmen noch kein Standard. Die Technologie ist zwar State of the Art, sie wird aber nicht überall eingesetzt.

Ein weiteres Problem ist ganz klar, dass die Sicherheitsregelwerke oftmals nicht ausreichend aktualisiert und gepflegt werden. Genau das machen sich Hacker immer mehr zunutze und versuchen, damit entsprechende Angriffe zu starten. Natürlich ist es nicht leicht für Unternehmen, deren Kernkompetenz nicht im Bereich der Informationstechnologie liegt, sich umfassend zu schützen. Hier hilft die Zusammenarbeit mit erfahrenen Dienstleistern und Cloud-Anbietern, die moderne Security-Lösungen einsetzen und entsprechend professionelle Sicherheitsdienste anbieten.

Wir danken Michael Tullius für das Interview

Michael Tullius von Akamai im Interview zum Thema DDoS
Michael Tullius, Security-Experte von Akamai

Michael Tullius ist Sales Director Security UK, Central and Northern Europe bei Akamai, dem weltweit größten Anbieter von Cloud-Delivery-Plattformen. Zu seinen Aufgaben gehört es, das Security-Geschäft voranzutreiben und weiter auszubauen. Michael Tullius ist seit Juli 2016 bei Akamai und war zuvor elf Jahre bei Arbor Networks tätig – zuletzt als Geschäftsführer für die DACH-Region. Er verfügt über mehr als 25 Jahre Berufserfahrung im IT-Security-Umfeld sowie im Bereich Telekommunikations- und Netzwerkausrüstung. Im Anschluss an ein Studium der Informatik startete er seine berufliche Karriere als Technischer Leiter bei Motorola Informationssysteme. Anschließend war er in leitenden Positionen bei verschiedenen Netzwerkausrüstern und Telekommunikationsunternehmen tätig. Herr Tullius ist seit 2005  im Schwerpunkt gegen DDOS- und APT-Cyberattacken tätig.

DDoS E-Book

Das könnte Sie auch interessieren

DDoS - das umfassende Kompendium mit allen Hintergründen, Abwehrmethoden und rechtlichen Aspekten.

Laden Sie hier das kostenfreie E-Book herunter.