5G birgt Cyber-Risiken

Mehr Vernetzung, mehr Angriffsfläche

24. April 2019, 11:53 Uhr | Autor: Heiko Frank / Redaktion: Diana Künstler | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Herkunft der DDoS-Tools

DDoS-Tools stammen vor allem aus Ländern mit einer hohen Bevölkerungsdichte, die Zugang zum Internet haben: Die häufigsten Herkunftsländer sind China mit 4.375.660 Angriffstools, gefolgt von den USA mit 3.010.039 Angriffstools. Der Report zeigt auch, dass es einen wachsenden Trend gibt, DDoS-Tools in der Cloud zu hosten. Diese Entwicklung ist auch auf den enormen Anstieg von mobilen Geräten und auf die zunehmende Akzeptanz der Cloud zurückzuführen. Die Art und Weise, wie Netzwerke und Anwendungen bereitgestellt werden, hat sich dadurch verändert – die Angriffstools entwickeln sich parallel zu diesem neuen Technologietrend.
Damit moderne Unternehmen diese Herausforderungen meistern können, sollte der Fokus der DDoS-Abwehr immer auf die Anwender selbst gelegt werden. Denn diese nutzen das Netzwerk im Arbeitsalltag und wenn wichtige Dienste ausfallen, entscheiden sie sich im Zweifelsfall dafür, auf unsichere Methoden zurückzugreifen. Unternehmen benötigen umfassende, kosteneffiziente Verteidigungsmaßnahmen, um sicherzustellen, dass Dienste verfügbar bleiben und die Nutzer geschützt sind. Die Einführung einer widerstandsfähigen und hochentwickelten zweigliedrigen DDoS-Abwehr ist neben einer umfassenden Threat Intelligence-Lösung die effektivste Maßnahme für eine vollständige Abwehr von Angriffen.

Cloud in Kombination mit On-Premises-Lösung
Ein zweigliedriger Verteidigungsansatz schützt selbst die anspruchsvollste Netzwerkumgebung. Während früher gerne darüber diskutiert wurde, ob Cloud- oder On-Premises-Lösungen der intelligentere Ansatz sind, ist heute klar, dass Unternehmen Lösungen benötigen, die beide Ansätze bieten. Cloud-Scrubbing ist hierbei ein wichtiger Bestandteil der Verteidigungsstrategie von Unternehmen, wenn das Angriffsvolumen über die Kapazität der Internetversorgung eines Betriebs hinausgeht. Das reine Cloud-Scrubbing hat aufgrund seiner Funktionsweise aber Grenzen, sodass es durch eine On-Premises-Lösung, die alle Arten von DDoS-Angriffen abwehrt, ergänzt werden sollte. Dies beinhaltet eine schnelle Erkennung und reduziert Intervalle bis zu 100 Millisekunden. On-Premises-Lösungen zur DDoS-Abwehr ermöglichen es, Angriffe zu blockieren, die durch Cloud-Scrubbing nicht erkannt werden, wie zum Beispiel „Low and Slow“-Angriffe auf Anwendungen.

Threat Intelligence
Hochentwickelte DDoS Threat Intelligence in Kombination mit Echtzeit-Bedrohungserkennung und automatisierter Signaturextraktion ermöglichen es Unternehmen, sich gegen enorme Multi-Vektor-Angriffe zu schützen. DDoS Threat Intelligence ermöglicht einen proaktiven Ansatz zur DDoS-Abwehr, indem Blacklists erstellt werden können. Diese basieren auf aktuellen und genauen Feeds von IP-Adressen von DDoS-Botnetzen und anfälligen Servern, die häufig bei dieser Art von Angriffen verwendet werden.

Anbieter zum Thema

zu Matchmaker+
Heiko Frank, A10 Networks
Heiko Frank ist Senior Sales Engineer bei A10 Networks.
© A10 Networks

Dimension der Angriffe steigt durch 5G-Netzwerke
In den nächsten Jahren werden 5G-Netzwerke zum Standard – und mit dieser Entwicklung werden die Qualität und Größe von DDoS-Angriffen erheblich zunehmen. Unternehmen müssen deswegen Maßnahmen ergreifen, die über die traditionellen Sicherheitsmethoden hinausgehen. A10 Networks sieht vor allem die Cloud und die verteilte Struktur von DDoS-Angriffen als Möglichkeiten für Unternehmen, einen proaktiven Ansatz zu verfolgen, indem sie sich auf wichtige taktische Lösungen konzentrieren, die einen umfassenden Schutz ermöglichen. Lösungen, die einen variablen Ansatz mit einer Kombination aus Threat Intelligence sowie einer Cloud- und On-Premises-Lösung bieten, helfen Firmen dabei, die zukünftigen Bedrohungen, die die Möglichkeiten von 5G mit sich bringen, zu bekämpfen.


  1. Mehr Vernetzung, mehr Angriffsfläche
  2. Herkunft der DDoS-Tools

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

securityXpert

Matchmaker+