Wie ein Wiener IT-Infrastruktur-Dienstleister Unternehmen vor DDoS-Attacken schützt.

„Distributed Denial of Service” – oder kurz DDoS – ist der Begriff für Attacken über die Datenleitung, die technische Services stören oder gänzlich außer Betrieb setzen. Dabei werden Server massenhaft mit Anfragen bombardiert, um diese zu überlasten – bis zum Ausfall des angegriffenen Dienstes. Für Matthias Šubik, Network Engineer bei dem Rechenzentrums- und IT-Infrastrukturdienstleister next layer, hat sich dieses Sicherheitsthema in den letzten Jahren von einer experimentellen Ebene hin zu einem regelrechten Wirtschaftszweig entwickelt. Zum Kreis der Betroffenen zählen Ziele, die aus politischen Motiven angegriffen werden – aber auch aus finanziellen Gründen, etwa Kunden mit einer hohen wirtschaftlichen Abhängigkeit von der Verfügbarkeit ihrer Dienste – zum Beispiel Web-Portale.

„Oft wenden sich Kunden aufgrund einer Störung an unser NOC-Team (Anm. der Red. „Network Operations Center“). Dass ein DDoS-Angriff für diese Störung verantwortlich ist, erfahren diese Kunden meist erst durch uns“, berichtet Šubik. Wurden erste Angriffstests zuvor nicht bemerkt oder nicht als gravierend empfunden, kann hier schon beim Ersttelefonat ein Zugriff auf die Messdaten eines Netzwerks viel Zeit sparen.

Für die Abwehr von DDOS-Attacken hat der Wiener Infrastrukturspezialist next layer erfolgreich ein eigenes Produkt im Einsatz. Mit der „DDoS-Protection“ sind Unternehmen bei erneuten DDoS-Angriffen in der Regel automatisiert und ohne weitere manuelle Eingriffe geschützt. Dabei werden zunächst jene Teile einer IT-Infrastruktur evaluiert, die besonders geschützt werden sollen. Die Fachleute liefern Vorschläge für Sofortmaßnahmen – zum Beispiel Filter, mit denen der Dienstleister in den Datenverkehr eingreifen kann, um Angriffsschäden abzumildern. Damit können Systeme freigespielt und betroffene Endpunkte wieder in einen betriebsfähigen Zustand versetzt werden.

„Die Erfahrungen, die wir mit Angriffen auf einzelne Kunden machen, ziehen wir in den Erkennungsprofilen und Gegenmaßnahmen für alle Kunden, die keine spezielleren Einstellungen wünschen, nach. Auch ein Austausch mit anderen Betreibern und Herstellern bringt zusätzliche Hinweise auf veränderte Bedrohungen, und die Informationen des Computer Emergency Response Team cert.at sind sowieso immer hilfreich“, erläutert Matthias Šubik. Er verbessert sein Fachwissen laufend mittels Schulungen, seiner Praxis in der Arbeit sowie mit dem Studium internationaler Fachmedien. „Bei DDoS-Angriffen ist neben der technischen Betrachtung oft auch ein gutes Verständnis der externen Umstände wie Politik, Marktfolgen und Prozesse des Kunden notwendig, um das Gesamtbild zu verstehen“, fasst der Experte zusammen.