Kaspersky hat auf der Fachmesse it-sa in Nürnberg im Rahmen einer Pressekonferenz mit Kaspersky DDoS Protection eine Kombination aus Appliance und zugehörigem Service vorgestellt. Das neue Angebot – übrigens die erste Appliance des Software-Herstellers – soll Firmen dabei helfen, DDos-Attacken frühzeitig zu erkennen und damit mit Hilfe eines Kaspersky-Teams abzuwehren. An dem Projekt hat Kaspersky laut Virus Analyst Stefan Ortloff bereits seit vier Jahren gearbeitet – und ergänzt damit sein Angebot für Firmen.
Im Rahmen von Kaspersky DDoS Protection wird die Umleitung – ähnlich wie das andere klassische Anbieter von Netzwerk-Appliances wie zum Beispiel Radware oder Spezialisten wie Link11 bei ihren Angeboten für den Schutz vor DDoS-Attacken tun, nicht automatisch, sondern von einem eigens dafür bereitstehenden Team in Absprache mit dem Kunden übernommen. Die Umleitung kann via DNS-Forwarding oder mittels des BGP-Protokolls vorgenommen werden.
Allerdings könnte sich dieser Teil nach Aussage von Experten, die auf der Messe it-sa gegenüber ITespresso eine erste Einschätzung zu dem Angebot abgaben, zumindest in der Anfangsphase als knifflig erweisen – sei das doch wesentlich einfacher gesagt als getan. Interessierte Kunden sollten daher in Bezug auf diesen Punkt ihrer Ansicht nach für sie erträgliche Service Level Agreements aushandeln. Das gilt aber letzlich für Kunden aller Anbieter.
Den Bedarf für seine Neuvorstellung schätzt Kaspersky hoch ein. Es beruft sich dabei auf eine von dem Unternehmen bei B2B International in Auftrag gegebene Studie. Für sie wurden 2014 rund 3900 IT-Entscheider aus 27 Ländern befragt. Ihr zufolge waren 41 Prozent der aus Banken stammenden Umfrageteilnehmer und 28 Prozent aller deutschen Unternehmen insgesamt im Zeitraum eines Jahres vor der Umfrage DDoS-Attacken ausgesetzt.
Eine ebenfalls gestern in Nürnberg vom BSI und der Allianz für Cybersicherheit vorgestellte Umfrage ausschließlich unter deutschen Firmen und Behörden kommt übrigen zu tendenziell ähnlichen Ergebnissen. Demnach waren in den vergangenen zwei Jahren etwa die Hälfte der Befragten Opfer von Cyberangriffen generell. Etwas über ein Drittel berichtete von (D)DoS-Angriffen auf ihren Internetauftritt oder andere Netzinfrastrukturen.
Kaspersky Virus Analyst Stefan Ortloff wundert das nicht – schließlich seien heutzutage DDos-Attacken schon ab 50 Dollar und weitgehend anonym im Web beauftragbar. Der Schaden betrage laut der Umfrage bei den Unternehmen im deutschen Mittelstand durchschnittlich 41.000 Euro, bei großen Unternehmen rund 360.000 Euro.
Als Trumpf von Kaspersky nannte Ortloff gegenüber den Mitbewerbern, die ebenfalls Produkte und Dienste zum DDoS-Schutz anbieten, dass Kaspersky anders als diese durch seine langjährige Erfahrungen Einblicke in die Botnetz-Szene habe. So könne man hier sich abzeichnende Angriffe – sofern sie sich auf ein Botnetz stützen – bereits frühzeitig erkennen. Außerdem basierten Überwachung und Reinigung des Datenverkehrs auf einer Eigenentwicklung von Kaspersky Lab. Beides lasse sich daher durch die Experten des Unternehmens – auch während einer Attacke – an neue Angriffstechniken sowie Anforderungen des Kunden anpassen.
Letztlich schützt Kaspersky DDoS Protection laut Hersteller bereits in der Standardvariante vor unterschiedlichen Varianten von DDos-Angriffen, also sowohl sogenannter TCP- und UDP-Floods, als auch Arten der als Amplification Attacks bezeichneten Vorgehensweisen, bei denen Angreifer unter Umständen auch völlig unbeteiligte in Mitleidenschaft ziehen.
“DDoS-Attacken arbeiten grenzüberschreitend und finden ihre Opfer sowohl in Konzernen als auch beim kleinen E-Commerce-Shop”, erklärt Holger Suhl, General Manager bei Kaspersky Lab DACH in einer Pressemitteilung. “Oft genug ist eine DDoS-Attacke ein Ablenkungsmanöver im Rahmen eines übergreifenden, zielgerichteten Angriffs auf ein Unternehmen, bei dem die Angreifer auf kritische Daten aus sind. Mit Kaspersky DDoS Protection schützen wir die Unternehmen vor solchen Attacken und minimieren Ausfallzeiten.”
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
View Comments
Die Umfrage zeigt eigentlich nur, wie weit die befragten Unternehmen die Situation ihrer Internet IT kennen, denn quasi JEDE öffentlich ereichbare IP erhält binnen eines Jahres mindestens mehrere Angriffsversuche, in der Praxis wohl auch mehrere DDoS Angriffe, zumal viele Exploits, die DDoS nicht primär zum Ziel haben, auf DoS bzw DDoS aufsetzen.
DNS Forwarding wie BGP rerouting optionen bringen allerdings zusätzliches Angriffspotential mit sich und bieten nur bedingt zügige Resultate, die Reaktionen ermöglichen, die schnell genug sind. Zudem besteht das Risiko, das Angreifer mit relativ geringen Mitteln für die dauerhafte Umleitung des Verkehrs "sorgen" können.