Mittelständische Service Provider durch massiven Anstieg von DDoS-Attacken besonders gefährdet

SECTANK Network

Laut Sicherheitsexperten von Radware sind mittelständische Service Provider durch den massiven Anstieg von DDoS-Attacken besonders gefährdet. Dies liegt vor allem daran, dass sie nicht über das Budget oder die Ressourcen für die Cybersicherheit verfügen wie Tier-1-Telekommunikationsanbieter und ISPs. Der Mangel an Tools zur Erkennung von DDoS-Angriffen stelle mittelständische Service-Provider vor große Probleme. Schlechte Sichtbarkeit und wenig detaillierte Netzwerkanalysen erschweren es ihnen laut Radware, DDoS-Angriffe schnell zu erkennen und zu stoppen.

Angreifer verwenden die gleichen ausgefeilten Werkzeuge, um kleinere Unternehmen anzugreifen, wie sie es bei größeren Unternehmen tun. Mittelständische Service-Provider müssen sich dabei oft auf manuelles IP-Adress-Blackholing verlassen, um DDoS-Angriffe zu mitigieren, was leider auch legitimen Datenverkehr blockieren kann. Je nach Netzwerkumgebung des Service-Providers sind möglicherweise mehrere Tools erforderlich, um anfällige Assets zu adressieren, wobei in vielen Fällen die dafür erforderlichen Investitionen in Zeit und Geld nicht darstellbar sind. Zudem fehlt es mittelständischen Service Providern oft an der notwendigen internen DDoS-Expertise, um ihre Kunden zu schützen. Dies führt dazu, dass die ohnehin schon überlasteten Netzwerktechniker noch mehr Arbeit haben und Gefahr laufen, einen DDoS-Angriff nicht schnell genug stoppen zu können. Eine einfache Firewall ist hier keine valide Option, denn dieser kostensparende Ansatz zur Implementierung von Cybersicherheit mag zwar kurzfristig finanzielle Einsparungen bringen, birgt jedoch das Risiko erheblicher finanzieller Verluste und Image-Schäden im Falle eines erfolgreichen Cyberangriffs.

Keine Einheitsgrößen

Bei der Absicherung gegen DDoS-Attacken geht es laut Radware leider nicht um “one size fits all”, sondern um ein Menü von Optionen, aus dem mittelständische Service-Provider die optimale Lösung auswählen müssen, die zu ihren Anforderungen, ihrem Bedrohungsgrad und ihrem Budget passt. Häufig werden On-Premise-DDoS-Appliances genutzt, die geringe Latenz und maximale Kontrolle ermöglichen, während sie gleichzeitig die Einhaltung von Branchenstandards und Compliance-Regeln ermöglichen. Doch das Ausmaß volumetrischer Angriffe übersteigt immer öfter die Kapazität der On-Premise-DDoS-Appliances, weswegen Cloud-basierte Mitigations-Services entstanden sind, die eine höhere Kapazität zum Auffangen dieser Angriffe bereitstellen.

Die Nutzung eines Cloud-Services erfordert häufig weniger Verwaltungsaufwand und Personal als ein vor Ort installiertes Gerät. Während DDoS-Mitigation-Appliances hohe Anfangsinvestitionen erfordern, sind Cloud-basierte DDoS-Mitigation-Services zudem tendenziell kostengünstiger und können als Abonnement in die laufenden Betriebskosten einfließen, was für viele mittelständische Unternehmen leichter darstellbar ist. Zudem bieten sie heute ebenfalls niedrige Latenzzeiten als auch unterbrechungsfreien Schutz und die Kapazität, die erforderlich ist, um groß angelegte volumetrische DDoS-Angriffe abzuwehren. Cloud Services sind laut Radware daher in der Regel die beste Lösung für Unternehmen, die geschäftskritische und latenzempfindliche Anwendungen oder Dienste betreiben. Besonders wirksam seien Dienste, die verhaltensbasierte Erkennung nutzen. Algorithmen des maschinellen Lernens schützen vor Zero-Day-Bedrohungen, Angriffen auf Netzwerkebene (L3-4) und Anwendungsebene (L7) sowie verschlüsselten DDoS-Floods. Zudem können sie zu einer erheblichen Reduzierung kostenintensiver Fehlalarme beitragen.

Cloud Services für die Service Provider

Für mittelständische Service Provider sind Cloud-basierte DDoS-Services aus diesen Gründen oft besonders gut geeignet. Neben der nahezu unbegrenzten Mitigations-Kapazität sollten Service Provider jedoch auch auf das Preismodell der Anbieter achten. Hier gibt es Modelle, die den Traffic in Friedenszeiten zugrunde legen und das Budget daher unabhängig von aktuellen Angriffen belasten, und solche, die nur das Volumen des tatsächlich umgeleiteten Datenverkehrs berücksichtigen und trotzdem im Rahmen ihrer Kapazität unbegrenzten Schutz bieten.

Auch Service-Level-Agreements spielen bei der Auswahl eines Partners für die DDoS-Mitigation eine wichtige Rolle. Als Dienstleister gehören solche Vereinbarungen zwar zum täglichen Brot von Service Providern, doch auch als Kunde benötigen sie vertragliche Garantien, die umreißen, was der DDoS-Mitigation-Anbieter liefern wird und welche Verpflichtung er zur Abhilfe hat, wenn er diese Garantien nicht einhält. Jede DDoS-Service-Vereinbarung sollte detaillierte Zusagen für die Zeit bis zur Schadensbegrenzung, die Zeit bis zur Erkennung, die Zeit bis zur Alarmierung, die Zeit bis zur Umleitung, die Konsistenz der Schadensbegrenzung und die Service-Verfügbarkeit enthalten.