Mittwoch, Juli 24, 2024
Cybersicherheit in der Praxis
(Titelbild: iStock)

DDoS-Attacken können Betriebssysteme lahmlegen und erheblichen Schaden anrichten. Ein Wiener IT-Infrastruktur-Dienstleister schützt mit einem speziell entwickelten Produkt Unternehmen erfolgreich vor solchen Angriffen.

»Distributed Denial of Service« – oder kurz DDoS – ist der Begriff für Attacken über die Datenleitung, die technische Services stören oder gänzlich außer Betrieb setzen. Dabei werden Server massenhaft mit Anfragen bombardiert, um diese zu überlasten – bis zum Ausfall des angegriffenen Dienstes.

Für Matthias Šubik, Network Engineer bei dem Rechenzentrums- und IT-Infrastrukturdienstleister next layer, hat sich dieses Sicherheitsthema in den letzten Jahren von einer experimentellen Ebene hin zu einem regelrechten Wirtschaftszweig entwickelt. Zum Kreis der Betroffenen zählen Ziele, die aus politischen Motiven angegriffen werden, aber auch aus finanziellen Gründen – etwa Kunden mit einer hohen wirtschaftlichen Abhängigkeit von der Verfügbarkeit ihrer Dienste, zum Beispiel Web-Portale. »Oft wenden sich Kunden aufgrund einer Störung an unser NOC-Team (Anm. der Red.: »Network Operations Center«). Dass ein DDoS-Angriff für diese Störung verantwortlich ist, erfahren diese Kunden meist erst durch uns«, berichtet Šubik. Wurden erste Angriffstests zuvor nicht bemerkt oder nicht als gravierend empfunden, kann hier schon beim Ersttelefonat ein Zugriff auf die Messdaten eines Netzwerks viel Zeit sparen.

Matthias Šubik, next layer: »Dass ein DDoS-Angriff vorliegt, erfahren die Kunden oft erst durch uns.« (Foto: next layer)

Systeme freispielen

Für die Abwehr von DDOS-Attacken hat der Wiener Infrastrukturspezialist next layer erfolgreich ein eigenes Produkt im Einsatz. Mit der »DDoS-Protection« sind Unternehmen bei erneuten DDoS-Angriffen in der Regel automatisiert und ohne weitere manuelle Eingriffe geschützt. Dabei werden zunächst jene Teile einer IT-Infrastruktur evaluiert, die besonders geschützt werden sollen. Die Fachleute liefern Vorschläge für Sofortmaßnahmen – zum Beispiel Filter, mit denen der Dienstleister in den Datenverkehr eingreifen kann, um Angriffsschäden abzumildern. Damit können Systeme freigespielt und betroffene Endpunkte wieder in einen betriebsfähigen Zustand versetzt werden.

»Die Erfahrungen, die wir mit Angriffen auf einzelne Kunden machen, ziehen wir in den Erkennungsprofilen und Gegenmaßnahmen für alle Kunden, die keine spezielleren Einstellungen wünschen, nach. Auch ein Austausch mit anderen Betreibern und Herstellern bringt zusätzliche Hinweise auf veränderte Bedrohungen, und die Informationen des Computer Emergency Response Team cert.at sind sowieso immer hilfreich«, erläutert Šubik. Er verbessert sein Fachwissen laufend mittels Schulungen, seiner Praxis in der Arbeit sowie mit dem Studium internationaler Fachmedien: »Bei DDoS-Angriffen ist neben der technischen Betrachtung oft auch ein gutes Verständnis der externen Umstände wie Politik, Marktfolgen und Prozesse des Kunden notwendig, um das Gesamtbild zu verstehen.«


Das Unternehmen

next layer entwirft und betreibt Lösungen für Netzwerk- und Serverinfrastruktur. Das Unternehmen wurde 2004 gegründet und verfügt über selbst betriebene Glasfaserinfrastruktur in Wien, Netzwerkknoten in den Landeshauptstädten und im benachbarten Ausland sowie eigene Rechenzentrumsflächen an mehreren Standorten. Zu den Kunden zählen u. a. Banken, Versicherungen, Behörden, IT-Dienstleister und Systemintegratoren.

Meistgelesene BLOGS

Andreas Pfeiler
27. März 2024
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Redaktion
09. April 2024
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Firmen | News
27. Mai 2024
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Fujitsu
05. April 2024
Die IT-Landschaft hat sich in den letzten Jahren stark verändert. Früher dominierten zentralisierte Rechenzentren, ein neuer Trend favorisiert nun aber eine verteilte IT-Infrastruktur. Diese erstreckt...
Bernd Affenzeller
02. Juni 2024
Am 9. Juni findet in Österreich die Wahl zum Europäischen Parlament statt. Überschattet wird der Wahlkampf derzeit von Vorwürfen gegen die grüne Kandidatin Lena Schilling. Trotz der heftigen Turbulenz...
Alfons A. Flatscher
02. Juni 2024
Elon Musk, Tesla-Gründer und Twitter-Eigner, ist immer gut für Sager. Jetzt wurde er gefragt, wer denn im November die Präsidentenwahlen gewinnen werde: Biden oder Trump? Er habe keine Ahnung, antwort...
Marlene Buchinger
21. April 2024
Derzeit gibt es Unmengen an Schulungsangeboten und ESG-Tools schießen wie Pilze aus dem Boden. Anstelle das Rad neu zu erfinden, lohnt es sich bestehende Strukturen zu neu zu denken. Herzlich Willkomm...
AWS (Amazon Web Services)
15. April 2024
Ein Kommentar von Alexandra Lucke, AWS ClimateTech Expert Der Ruf nach einer klimabewussteren und nachhaltigeren Welt hält auch im Jahr 2024 an. Organisationen wie die Internationale Energieagentur er...

Log in or Sign up