Die Online-Attacke gegen Amazon, Netflix, Paypal und Twitter, bei der die Angreifer das Internet der Dinge (Fachbegriff „Internet of Things“, IoT) breitflächig eingesetzt hatten, um die Websites durch eine Flut von Anfragen zu bombardieren und dadurch lahmzulegen, wird kein Einzelfall bleiben, befürchten weite Teile der deutschen Wirtschaft. Eine aktuelle Umfrage der Leaseweb Deutschland GmbH bei 100 vorwiegend mittelständischen Firmen hatte zutage gefördert, dass beinahe drei Viertel (73 Prozent) der Unternehmen das „Internet of Things“ als eine Hauptursache für erhöhte Sicherheitsanforderungen einstufen.
Kameras, Router und Drucker werden zum Risiko
„Wenn es Kriminellen gelingt, eine ganze Armee aus Kameras, Druckern, Routern und auch Kaffeemaschinen, Glühbirnen, Toastern, Waschmaschinen und sonstigen Büro- und Haushaltsgeräten, die alle mit dem Internet verbunden sind, zielgerichtet eine Firma angreifen zu lassen, reichen die Schutzmaßnahmen der meisten Unternehmen für die Abwehr kaum aus“, befürchtet Benjamin Schönfeld, Geschäftsführer vonLeaseweb Deutschland. Leaseweb ist eines der weltweit größten Hosting-Netzwerke mit mehr als 65.000 Servern, die über die Leaseweb-Security-Plattform gut gewappnet sind. „Unternehmen können mit wenig Aufwand auf Hackerangriffe reagieren und Gefahren wie DDoS-Angriffe vermindern, indem sie ihre Sicherheitsvorkehrungen individuell anpassen können“, sagt Schönfeld.
Gleichzeitig verweist der Leaseweb Deutschland Chef auf Prognosen, denen zufolge noch vor dem Jahr 2020 rund 25 Milliarden Geräte mit Internetanschluss weltweit im Einsatz sein sollen. „Viele dieser Geräte stammen von Herstellern weißer und brauner Ware, die einfach einen WLAN-Zugang hinzufügen und vielleicht noch eine App dazu programmieren lassen, aber in der Regel von IT-Sicherheit wenig Ahnung haben“, befürchtet Benjamin Schönfeld. Dadurch könnten möglicherweise bald Milliarden von Hausgeräten weltweit mit Sicherheitslöchern im Netz sein, die von Kriminellen über das Internet zu ferngesteuerten Angriff-Robots umfunktioniert werden.
Lediglich ein Prozent der von Leaseweb befragten 100 vorwiegend mittelständischen Unternehmen halten ein solches Szenario für „abwegig“, das heißt, 99 Befraget stufen es als immerhin „denkbar“ ein.
Echtzeit-Abwehr von DDoS-Angriffen durch Leaseweb Security-Plattform
Bei den jüngsten Angriffen auf Amazon, Netflix, Paypal und Twitter handelt es sich durchweg um DDoS-Attacken. Gegen diese Bedrohung bietet Leaseweb einen Application-Security-Service an, mit dem ein Unternehmen mit wenig Aufwand auf Hackerangriffe reagieren kann. Das Risiko von DDoS-Attacken reduziert sich durch die individuellen Sicherheitsvorkehrungen. Sie können zudem permanent mögliche Gefährdungspotenziale analysieren und verdächtigen Datenverkehr überwachen, um Datendiebstähle zu verhindern. Der Leaseweb-Dienst umfasst eine Web-Application-Firewall (WAF), Threat-Intelligence-Support durch Application-Security-Experten sowie ein rund um die Uhr besetztes Security-Operations-Center.
Teil des Services ist eine Web-Application-Firewall mit Verhaltenserkennung, die in das Leaseweb-Content-Delivery-Network (CDN) integriert ist. Bei der Verhaltenserkennung kommen verbesserte Techniken zur Erkennung von Bedrohungen zum Einsatz. „Technologie zur Beschleunigung von Websites wird mit End-to-End-Sicherheit und DDoS-Abwehr im Netzwerk kombiniert. Leaseweb Application-Security ist für beliebige Web-Anwendungen einsetzbar, unabhängig von Hosting-Infrastruktur, Standort und Provider“, erklärt Benjamin Schönfeld. (mh)