Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung durch spezialisierte externe Dienstleister unerlässlich. Insbesondere wird hierbei die Bedeutung eines mehrschichtigen DDoS-Schutzansatzes hervorgehoben.
Ein mehrschichtiger Schutzansatz beinhaltet die Kombination verschiedener Techniken und Technologien, um Bedrohungen effektiv zu erkennen und abzuwehren. Zu den wesentlichen Merkmalen eines solchen Ansatzes gehören:
- 1Proaktive Bedrohungserkennung: Durch den Einsatz von Technologien zur frühzeitigen Erkennung können Angriffe identifiziert werden, bevor sie kritische Systeme erreichen.
- Automatisierte Abwehrmechanismen: Sie können DDoS-Angriffe in Echtzeit abwehren, indem sie den schädlichen Datenverkehr herausfiltern und legitimen Datenverkehr ungestört passieren lassen.
- On-Premise DDoS Protection: Wesentlicher Bestandteil eines mehrschichtigen DDoS Schutz Ansatzes. Inline On-Premise Systeme schützen auch- und insbesondere vor Angriffen auf die lokale Infrastruktur, Core-Services wie DNS, den Security Stack und Webserver.
- Cloud-/ ISP Scrubbing basierte Schutzlösungen: Diese bieten bei Bedarf skalierbare Abwehrkapazitäten, die im Speziellen volumetrische DDoS Angriffe abwehren.
- Flexibilität und Skalierbarkeit: Ein effektiver DDoS-Schutz muss sowohl für kleine und mittlere Unternehmen als auch für große Konzerne geeignet sein.
- Integration von Bedrohungsintelligenz: Die Nutzung globaler Bedrohungsdaten ermöglicht es den Abwehrsystemen, neue und sich entwickelnde Angriffsmethoden zu erkennen und darauf zu reagieren.
In seiner Veröffentlichung hat das BSI auch auf qualifizierte Sicherheitsdienstleister verwiesen, die Unternehmen dabei unterstützen, sich gegen immer häufigere und moderne hochentwickelte DDoS-Angriffe zu schützen. Dabei werden nur Dienstleister empfohlen, die diese hohen Standards erfüllen und somit einen wirksamen Schutz gegen DDoS-Angriffe bieten können.
Autor: Karl Heuser, Manager Security – Enterprise (DACH, EEUR & Nordics)
