Freitag, November 22, 2024
DDOS-Attacken: Cybersicherheit in der der Praxis
Matthias Šubik ist Network Engineer bei next layer.

Wie ein Wiener IT-Infrastruktur-Dienstleister Unternehmen vor DDoS-Attacken schützt.

„Distributed Denial of Service” – oder kurz DDoS – ist der Begriff für Attacken über die Datenleitung, die technische Services stören oder gänzlich außer Betrieb setzen. Dabei werden Server massenhaft mit Anfragen bombardiert, um diese zu überlasten – bis zum Ausfall des angegriffenen Dienstes. Für Matthias Šubik, Network Engineer bei dem Rechenzentrums- und IT-Infrastrukturdienstleister next layer, hat sich dieses Sicherheitsthema in den letzten Jahren von einer experimentellen Ebene hin zu einem regelrechten Wirtschaftszweig entwickelt. Zum Kreis der Betroffenen zählen Ziele, die aus politischen Motiven angegriffen werden – aber auch aus finanziellen Gründen, etwa Kunden mit einer hohen wirtschaftlichen Abhängigkeit von der Verfügbarkeit ihrer Dienste – zum Beispiel Web-Portale.

„Oft wenden sich Kunden aufgrund einer Störung an unser NOC-Team (Anm. der Red. „Network Operations Center“). Dass ein DDoS-Angriff für diese Störung verantwortlich ist, erfahren diese Kunden meist erst durch uns“, berichtet Šubik. Wurden erste Angriffstests zuvor nicht bemerkt oder nicht als gravierend empfunden, kann hier schon beim Ersttelefonat ein Zugriff auf die Messdaten eines Netzwerks viel Zeit sparen.

Für die Abwehr von DDOS-Attacken hat der Wiener Infrastrukturspezialist next layer erfolgreich ein eigenes Produkt im Einsatz. Mit der „DDoS-Protection“ sind Unternehmen bei erneuten DDoS-Angriffen in der Regel automatisiert und ohne weitere manuelle Eingriffe geschützt. Dabei werden zunächst jene Teile einer IT-Infrastruktur evaluiert, die besonders geschützt werden sollen. Die Fachleute liefern Vorschläge für Sofortmaßnahmen – zum Beispiel Filter, mit denen der Dienstleister in den Datenverkehr eingreifen kann, um Angriffsschäden abzumildern. Damit können Systeme freigespielt und betroffene Endpunkte wieder in einen betriebsfähigen Zustand versetzt werden.

„Die Erfahrungen, die wir mit Angriffen auf einzelne Kunden machen, ziehen wir in den Erkennungsprofilen und Gegenmaßnahmen für alle Kunden, die keine spezielleren Einstellungen wünschen, nach. Auch ein Austausch mit anderen Betreibern und Herstellern bringt zusätzliche Hinweise auf veränderte Bedrohungen, und die Informationen des Computer Emergency Response Team cert.at sind sowieso immer hilfreich“, erläutert Matthias Šubik. Er verbessert sein Fachwissen laufend mittels Schulungen, seiner Praxis in der Arbeit sowie mit dem Studium internationaler Fachmedien. „Bei DDoS-Angriffen ist neben der technischen Betrachtung oft auch ein gutes Verständnis der externen Umstände wie Politik, Marktfolgen und Prozesse des Kunden notwendig, um das Gesamtbild zu verstehen“, fasst der Experte zusammen.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...

Log in or Sign up