DDoS-Attacken können Betriebssysteme lahmlegen und erheblichen Schaden anrichten. Ein Wiener IT-Infrastruktur-Dienstleister schützt mit einem speziell entwickelten Produkt Unternehmen erfolgreich vor solchen Angriffen.

»Distributed Denial of Service« – oder kurz DDoS – ist der Begriff für Attacken über die Datenleitung, die technische Services stören oder gänzlich außer Betrieb setzen. Dabei werden Server massenhaft mit Anfragen bombardiert, um diese zu überlasten – bis zum Ausfall des angegriffenen Dienstes.

Für Matthias Šubik, Network Engineer bei dem Rechenzentrums- und IT-Infrastrukturdienstleister next layer, hat sich dieses Sicherheitsthema in den letzten Jahren von einer experimentellen Ebene hin zu einem regelrechten Wirtschaftszweig entwickelt. Zum Kreis der Betroffenen zählen Ziele, die aus politischen Motiven angegriffen werden, aber auch aus finanziellen Gründen – etwa Kunden mit einer hohen wirtschaftlichen Abhängigkeit von der Verfügbarkeit ihrer Dienste, zum Beispiel Web-Portale. »Oft wenden sich Kunden aufgrund einer Störung an unser NOC-Team (Anm. der Red.: »Network Operations Center«). Dass ein DDoS-Angriff für diese Störung verantwortlich ist, erfahren diese Kunden meist erst durch uns«, berichtet Šubik. Wurden erste Angriffstests zuvor nicht bemerkt oder nicht als gravierend empfunden, kann hier schon beim Ersttelefonat ein Zugriff auf die Messdaten eines Netzwerks viel Zeit sparen.

Matthias Šubik, next layer: »Dass ein DDoS-Angriff vorliegt, erfahren die Kunden oft erst durch uns.« (Foto: next layer)

Systeme freispielen

Für die Abwehr von DDOS-Attacken hat der Wiener Infrastrukturspezialist next layer erfolgreich ein eigenes Produkt im Einsatz. Mit der »DDoS-Protection« sind Unternehmen bei erneuten DDoS-Angriffen in der Regel automatisiert und ohne weitere manuelle Eingriffe geschützt. Dabei werden zunächst jene Teile einer IT-Infrastruktur evaluiert, die besonders geschützt werden sollen. Die Fachleute liefern Vorschläge für Sofortmaßnahmen – zum Beispiel Filter, mit denen der Dienstleister in den Datenverkehr eingreifen kann, um Angriffsschäden abzumildern. Damit können Systeme freigespielt und betroffene Endpunkte wieder in einen betriebsfähigen Zustand versetzt werden.

»Die Erfahrungen, die wir mit Angriffen auf einzelne Kunden machen, ziehen wir in den Erkennungsprofilen und Gegenmaßnahmen für alle Kunden, die keine spezielleren Einstellungen wünschen, nach. Auch ein Austausch mit anderen Betreibern und Herstellern bringt zusätzliche Hinweise auf veränderte Bedrohungen, und die Informationen des Computer Emergency Response Team cert.at sind sowieso immer hilfreich«, erläutert Šubik. Er verbessert sein Fachwissen laufend mittels Schulungen, seiner Praxis in der Arbeit sowie mit dem Studium internationaler Fachmedien: »Bei DDoS-Angriffen ist neben der technischen Betrachtung oft auch ein gutes Verständnis der externen Umstände wie Politik, Marktfolgen und Prozesse des Kunden notwendig, um das Gesamtbild zu verstehen.«

Das Unternehmen

next layer entwirft und betreibt Lösungen für Netzwerk- und Serverinfrastruktur. Das Unternehmen wurde 2004 gegründet und verfügt über selbst betriebene Glasfaserinfrastruktur in Wien, Netzwerkknoten in den Landeshauptstädten und im benachbarten Ausland sowie eigene Rechenzentrumsflächen an mehreren Standorten. Zu den Kunden zählen u. a. Banken, Versicherungen, Behörden, IT-Dienstleister und Systemintegratoren.