Aktuelles, Branche - geschrieben von am Mittwoch, Juli 10, 2019 21:50 - noch keine Kommentare

DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch

ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

[datensicherheit.de, 10.07.2019] Am Rande der Tagung „Strategiegipfel IT & Information Security“ im Berliner „Radisson Blu“-Hotel traf sich ds-Herausgeber Dirk Pinnow am 2. Juli 2019 mit Marc Wilczek zu einem Hintergrundgespräch. Wilczek ist als COO (Chief Operating Officer) einer der drei Geschäftsführer der Link11 GmbH in Frankfurt am Main und verantwortet deren strategische Geschäftsentwicklung, Wachstumsinitiativen sowie Marketing und Vertrieb. Der Schwerpunkt der Unterhaltung lag auf der Herausforderung DDoS – „Distributed Denial of Service“-Attacken gehören zu den häufigsten Cyber-Attacken auf Unternehmen aller Größenordnungen. Angreifer führen diese gezielt aus, um etwa politische Absichten zu verfolgen, ökonomische Schäden hervorzurufen und vor allem, um sich finanzielle Vorteile zu verschaffen. Von Pinnow auf diesen eigentlich schon traditionellen Angriffsvektor angesprochen, überraschte Wilczek mit der Prognose, dass diesem noch eine im Sinne der Angreifer große Zukunft bevorstehe.

DDoS-Schutz: „Service designed in Germany“

Wilczek führte aus, dass Link11 eine bewusst von den Inhabern geprägte GmbH sei – und eben nicht als AG geführtes deutsches IT-Unternehmen mit Kernkompetenzen insbesondere beim DDoS-Schutz damit weltweit Vertrauen findet und Kunden betreut.
Die 2011 eingeführte Cloud-basierte „Link11 Cloud Security Platform“ habe sich als neues, innovatives, wiederholt mit dem „Deutschen Rechenzentrumspreis“ ausgezeichnetes Produkt erfolgreich am Markt etabliert. Von der einzelnen Webseite bis hin zu umfangreichen IP-Infrastrukturen ließe sich ein Schutz vor DDoS-Angriffen einrichten.
Zu den Kunden gehörten global agierende Konzerne, aber auch kleine Webshops. Link11 habe Netzwerkstandorte u.a. in Frankfurt/Main, Amsterdam, London, Zürich, New York, Miami, Los Angeles und Singapur – als einer der weltweit größten DDoS-Filter-Anbieter werde der Ausbau des Netzes kontinuierlich vorangetrieben: Vorgesehen seien weitere Standorte in Asien.

DDoS: ein Angriffsvektor mit großem Potenzial

Mit der weltweit um sich greifenden Digitalen Transformation werden zunehmend geschäftskritische Dienste online zugreifbar: Das Vermögen und die Reputation von Unternehmen werden somit auch leichter angreifbar. Betriebsunterbrechungen aufgrund von DDoS-Angriffen sind mehr denn je zu befürchten. Wilczek betonte, dass dies nicht nur für Großunternehmen gelte, sondern längst auch für die kleinen und mittleren Unternehmen (KMU), die an der Industrie 4.0 teilhaben möchten und sich im ungeschützten Fall einem „fatalen Risiko“ aussetzten.
Die 2018 endgültig in Kraft getretene europäische Datenschutzgrundverordnung sei eigentlich nur eine „DSGVO 1.0“, so Wilczek: Nicht nur personengebundene Daten gelte es zu schützen, sondern längst immaterielle Vermögenswerte im weitesten Sinne der Unternehmen oder gar ganzer Volkswirtschaften – weitere Regulierungen würden vermutlich folgen.
In diesem Zusammenhang erinnerte er an die zunehmende Publikationspflicht, der sich kaum noch ein international agierendes Unternehmen entziehen könne: Alle in den Vereinigten Staaten von Amerika auch nur ko-gelisteten Unternehmen seien der United States Securities and Exchange Commission (SEC) als Börsenaufsichtsbehörde für die Kontrolle des Wertpapierhandels in den USA rechenschaftspflichtig.

Organisierte Kriminalität verdient Geld in prosperierender Schattenwelt

2018 habe es erstmals mehr „Smart Devices“ als Menschen auf der Erde gegeben – und diese seien kaum geschützt. Die Gefahr wird laut Wilczek noch dadurch verschärft, dass auch Nicht-IT-Experten für „kleines Geld“ DDoS-Attacken im sogenannten Darkweb „as a service“ buchen könnten (schon für rund 50 US-Dollar ließen sich dort schwerwiegende Angriffe beauftragen).
Aber auch der Diebstahl von Datensätzen sei ein lukratives Geschäft: Bei Preisen von bis zu einem US-Dollar pro Datensatz kämen bei mehreren hundert Millionen geraubten Datensätzen – wie bei einer bekannten Hotel-Kette vor drei Jahren – gewaltige Beträge zusammen.
Die Exposition von Unternehmen gegenüber Aktivitäten Cyber-Krimineller nehme auch durch die Verschmelzung der Office-IT mit Operativen Technologien (OT) zur Steuerung von Industrieanlagen noch zu. Die bisherige fast hermetische Trennung beider IT-Welten werde verwässert – Bedenken würden gerne ignoriert. Im Zuge eines DDoS-Angriffs werde dann nicht mehr nur ein einzelnen Gerät ausgeschaltet, sondern komplette betriebliche Systeme seien betroffen.

Multivektoren-Angriffe zur Ablenkung vom eigentlichen Ziel

Um das Schadenspotenzial noch zu erhöhen, seien heute auch mehr und mehr Multivektoren-Angriffe zu beobachten. Dabei wird laut Wilczek ein DDoS-Angriff vorgenommen, um Ressourcen zu binden und abzulenken, nur um auf einem anderen Weg unbemerkt ein kriminelles Ziel zu erreichen. Großflächige Angriffe seien dann auch bereits unter den „Top 5“ (s. World Economic Forum: „These are the biggest risks facing our world in 2019“) zu finden.
Der Versuch, zur Abwehr solcher Bedrohungen Hardware im zu schützenden Unternehmen einzusetzen, sei gescheitert. In diesem Kontext komme auch dem berühmt-berüchtigten „Faktor Mensch“ große Bedeutung zu. Ferner seien grenzüberschreitende Ermittlungen langandauernd und enorm ressourcenintensiv – dabei würden diese noch zusätzlich durch die Verschleierungstaktik und Anonymität des sogenannten Darkwebs in hohem Maße erschwert. Zusätzlich liefen Amtshilfeersuchen etwa bei Nationalstaaten oftmals ins Leere. Das Ziel müsse daher ein Höchstmaß an Sicherheit gegenüber Betriebsunterbrechungen sein.
Daher setze Link11 auf eine eigene Cloud zum sofortigen Detektieren von Anomalitäten mittels Künstlicher Intelligenz (Machine Learning / Deep Learning mit Neuronalen Netzen), um Angriffe erkennen, bewerten und blocken zu können. Erkannte Angriffe würden über eine Datenbank sofort allen Standorten zur Verfügung gestellt. In der DACH-Region komme es derzeit täglich zur Abwehr von rund 300 signifikanten Angriffen.

Entscheiderebene der Unternehmen und Organisationen sensibilisieren!

Wilczek erläuterte, dass die derzeit elf eigenen Rechenzentren autark arbeiteten. Überwacht würden darüber nur „Inbound“-Verkehrsdaten zur Abwehr von Angriffen: Es erfolge keine Speicherung, sondern nur eine Augenblicks-Analyse ohne Rückblicke. Somit seien Bedenken hinsichtlich des Datenschutzes in Betrieben auszuräumen – es komme zu keiner Kontrolle oder Aufzeichnung der Informationen an sich.

Dirk Pinnow (l.) und Marc Wilczek (r.)

Foto: Link11 GmbH

Dirk Pinnow (l.) und Marc Wilczek (r.): Einigkeit in der Prognose, dass Bedrohung der Datensicherheit noch zunehmen wird und daher zukunftsorientiertes Handeln geboten ist!

Der DDoS-Schutz von Link11 erfülle die strengen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an den Schutz Kritischer Infrastrukturen (KRITIS). So habe Link11 2018 das BSI-Qualifizierungsverfahren zum DDoS-Mitigation-Dienstleister gemäß §3 BSIG (BSI-Gesetz) erfolgreich abgeschlossen. Damit sei bestätigt worden, dass die DDoS-Schutzlösung die umfangreichen Kriterien vollständig erfülle und das geforderte Schutzziel zuverlässig erreichen könne.
Wilczek und Pinnow waren sich einig, dass mit dem Erfolg der Digitalisierung und Vernetzung aller Lebensbereiche die Kriminalität ihre Aktivitäten eben dahin verlagere, wo einfacher Zugriff auf Vermögenswerte besteht – also zunehmend in den „Cyberspace“. Daher gebe es neben dem Angebot von umfangreichen Datensicherheits-Lösungen immer auch die Notwendigkeit, die Entscheiderebene der Unternehmen und Organisationen entsprechend zu sensibilisieren. Sie vertagten sich auf eine Fortsetzung des Austauschs auf der nächsten „it-sa“, vom 8. bis 10. Oktober 2019 im Messezentrum Nürnberg, auf der auch „datensicherheit.de“ wieder mit einem eigenen Stand vertreten sein wird.

Weitere Informationen zum Thema:

LINK11, 26.03.2019
Die größten DDoS-Attacken im Jahr 2018 (Infografik)

LINK11
LINK11 DDOS-REPORT FÜR DIE DACH-REGION

LINK11
WAS SIND DDOS-ATTACKEN?

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet / Ein Statement von Marc Wilczek, Geschäftsführer von Link11

datensicherheit.de, 14.06.2019
Hackerangriff auf Telegram – Digitale Angriffe mit politischer Intention auf dem Vormarsch / Ein Statement von Marc Wilczek, Geschäftsführer von Link11

datensicherheit.de, 09.02.2019]
Link11: Cyber-Kriminalität nimmt weiter zu / DDoS-Statistiken für das vierte Quartal veröffentlicht



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung