Angesichts einer Serie gezielter Angriffe auf die Mobilfunk- und Festnetzinfrastruktur des österreichischen Telekommunikationsanbieters A1 warnt Radware vor der verbreiteten Annahme, dass nur Großunternehmen von solchen Angriffen betroffen wären.
Gerade mittelständische Unternehmen sind häufig Ziel solcher Angriffe, da sie in der Regel deutlich verwundbarer sind als Konzerne mit ausgefeilten Sicherheits-Infrastrukturen.
"Angriffe auf große Player wie A1 bekommen natürlich die meiste Aufmerksamkeit, weil sie auch spürbare Auswirkungen auf eine Vielzahl von Konsumenten haben", sagt Georgeta Toth, Regional Director DACH bei Radware, einem auf die Bekämpfung von DDoS-Attacken spezialisierten Unternehmen.
"Doch der jüngste Bericht unseres Emergency Response Teams zeigt, dass zunehmend Branchen mit eher mittelständischen Strukturen ins Visier der Angreifer geraten. Gerade bei mittelständischen Hosting-Unternehmen, aber auch im Bereich des Bildungswesens, haben wir im vergangenen Jahr und auch heuer weltweit eine erheblich Zunahme solcher Angriffe registriert."
DDoS-Attacken (Distributed Denial of Service) zielen darauf, den Zugang zu Netzwerken und Diensten von Unternehmen durch Überlastung lahmzulegen, meist mit Hilfe von Botnets. Die Motive dahinter sind vielfältig - hinter manchen Angriffen stecken unzufriedene (Ex-)Mitarbeiter, andere sind politisch motiviert, und immer häufiger geht es auch um Lösegeldzahlungen.
Um auch dem Mittelstand die Möglichkeit zu geben, sich kosteneffizient gegen die im Extremfall existenzgefährdenden DDoS-Attacken abzusichern, bietet Radware in Zusammenarbeit mit lokalen Partnern eine hybride Abwehrlösung an. Der sogenannte Attack Mitigation Service ist ein Managed Service für Unternehmen ohne eigene Sicherheitsexperten sowie für größere Organisationen, die ihre DDoS-Abwehr outsourcen wollen.
Er integriert eine Onsite-Komponente mit einem Cloud-basierten Service zur Filterung von Paketen aus DDoS-Angriffen, bevor diese das Unternehmensnetzwerk erreichen. Damit können Unternehmen sich effektiv schützen, ohne in eine eigene Sicherheitsinfrastruktur und eigene Expertise investieren zu müssen. Mit seinem Emergency Response Team hilft Radware Unternehmen bei Bedarf zudem aktiv bei der Bekämpfung akuter Angriffe. Dieses Team konnte zum Beispiel den viel beachteten Angriff auf den Schweizer Provider ProtonMail Ende vergangenen Jahres abwehren, der sich sehr stark für Vertraulichkeit im E-Mail-Verkehr einsetzt.
"Die Zahl und auch die Komplexität der Attacken werden weiter zunehmen, und es wird immer schwieriger werden, sich ihrer mit der manuellen Konfiguration von Sicherheitslösungen zu erwehren. Bei Radware setzen wir daher zunehmend auf die Automatisierung", sagt Georgeta Toth. "Letztlich wird es darauf hinaus laufen, dass wir Botnetze selbst mit Bots bekämpfen." Und, in Anlehnung an die Diskussion um Waffengesetze in den USA, "The only thing that stops a bad guy with a bot is a good guy with a bot."