Kenne deinen Feind

Aktuelles zu SSL, DDoS und CaaS

Das letzte Jahr hat einen enormen Anstieg an Cyberattacken gesehen. Weder eigentlich zum Schutz der IT gedachte Sicherheitsmaßnahmen, noch spannende Technologie-Trends sind vor den Hackern sicher. Ein paar Beispiele gefällig?

SSL-Verschlüsselung – Das HTTPS-Protokoll für sicheren Datenaustausch wird immer populärer, laut dem Standard ist bereits das halbe Web verschlüsselt. Klar, niemand will, dass seine sensiblen Informationen in falsche Hände geraten. Der Nachteil davon ist, dass dieser Traffic auch nicht ohne Weiteres von Antiviren-Programmen und Firewalls geprüft werden kann. Das nutzen Angreifer aus, indem sie ihre Malware in SSL-Traffic verstecken und so unbemerkt in Firmennetzwerke gelangen. Um dies zu verhindern ist SSL-Inspektion nötig, in der der Traffic entschlüsselt, an die Prüfstellen gesandt und wieder verschlüsselt wird. Nutzt man dafür die falsche Lösung, entstehen Performance-Einbrüche, die sich im schlimmsten Fall negativ auf das gesamte Business auswirken. Darum nutzen viele Unternehmen einfach keine und nehmen das Risiko in Kauf.

Internet of Things – Ob Kühlschränke, Kameras oder Autos, heutzutage kann beinahe jedes Gerät „smart" werden und Informationen über das Internet senden und empfangen. Was einerseits fantastische Möglichkeiten bietet, unseren Alltag einfacher zu machen, gewährt findigen Hackern andererseits Kontrolle über eine hörige Privatarmee. Durch Malware wie Mirai können IoT-Geräte genutzt werden, um riesige Botnetzte zu erschaffen, die durch Distributed-Denial-of-Service (DDoS)-Attacken von bisher ungeahnten Ausmaßen Unternehmen, Services und ganze Provider-Infrastrukturen lahmlegen.

Crimeware-as-a-Service - Und dass ist nur die Spitze des Eisbergs mittlerweile kann jeder mit ein bisschen IT-Kenntnis und genügend krimineller Energie zur ernstzunehmenden Gefahr werden. Marktplätze für Crimeware-as-a-Service (CaaS) florieren wie nie. „Vom Botnetz über Browser-Exploit-Packs bis hin zum DDoS-Toolkit wird im Crimeware-as-a-service-Bereich inzwischen alles beworben, entwickelt, verkauft und gekauft, was Cyberkriminelle für ihr Handwerk brauchen," berichtet Computerwelt und zeichnet damit tiefe Sorgenfalten in die Gesicherter der IT-Sicherheitsverantwortlichen dieser Welt. Denn das Geschäft im Darknet boomt und die Einstiegshürde für Möchtegern-Hacker sinkt immer weiter, sodass die Flut an Cyber-Angriffen wohl so bald nicht abebben wird.

Was also tun?

Die Computerwelt rät: „Die IT-Sicherheits-Lösungen und -Mechanismen sollten dementsprechend stets auf dem aktuellen Stand sein, um den neuen Angriffsmethoden krimineller Hacker etwas entgegensetzen zu können." Und auch die Experten des TechTarget-Portals SearchSecurity lassen keinen Zweifel zu: „Verwenden Sie Lösungen, die Ihnen dabei helfen, DoS-Angriffe zu identifizieren und zwischen gutem und böswilligem Traffic zu unterscheiden."

Bei der Auswahl der richtigen Lösung gegen DDoS-Angriffe sollte darauf geachtet werden, dass sie einige wichtige Schlüsselfunktionen besitzt:

Schutz gegen das volle Angriffsspektrum – Die Lösung sollte alle denkbaren Angriffswege abdecken. DDoS-Attacken entwickeln sich ständig weiter und die Angreifer passen laufend ihre Strategien an die Sicherheitsvorkehrungen an. Simultane Multi-Vektor-DDoS-Angriffe auf Infrastruktur- und Anwendungsebene z.B. decken das schwächste Glied im Netzwerk auf und machen es verwundbar.

Vorbereitung auf größere und komplexere Angriffe – Die Lösung sollte durch eine Multi-Tier-Architektur die Abwehr bekannter Angriffs-Muster auf spezialisierte Hardware umlagern, damit sich die CPUs ganz auf komplexe Attacken auf Anwendungsebene konzentrieren kann.

Anpassungs- und Integrationsfähigkeit – Es gibt nicht die eine Sicherheitsstrategie für alle Netzwerke. Daher sollte die Lösung volle Kontrolle gewähren, um die Sicherheitsrichtlinien für die jeweils spezifischen Services durchzusetzen. Durch die Nutzung offener Standards und einer offenen Programmierschnittstelle (API) sollte zudem die nahtlose Integration in jede Netzwerkumgebung gewährleistet sein.

Wenn Sie mehr über wirkungsvolle DDoS-Abwehr erfahren wollen, besuchen Sie A10 auf der CiscoLive Berlin oder vereinbaren Sie gleich einen Termin auf den Ständen 79 und 80 in der World of Solutions.

Und zur Einstimmung hier ein Video über SSL-Inspektion von A10 und Cisco:

Das könnte Sie auch interessieren:
Das könnte Sie auch interessieren:
    Show Comments ()