Kundenbindung mit Security Services

Anti-DDoS-Services sind ein Muss

16.06.2015 von Oliver Schonschek

DDoS-Attacken sind eine wachsende Gefahr für Cloud-Nutzer. Services zur DDoS-Abwehr gehören deshalb ins Portfolio jedes Cloud-Providers.

Webshop- und Online-Spiele-Betreiber werden per DDoS attackiert
DDoS-Attacken stellen eine Gefahr für Cloud-Nutzer dar
Gründe für ein Anti-DDoS-Angebot
Geschäft mit Anti-DDoS
10 Schritte zu einer von DDoS befreiten Welt

In letzter Zeit häufen sich wieder die Meldungen über "erfolgreich" verlaufende DDoS-Attacken (Distributed Denial of Service). Doch als Systemhaus, Systemintegrator, Cloud-Anbieter oder Managed Service Provider könne Sie ihre Kunden vor derartigen Angriffen schützen. Dieser Beitrag nennt einige Möglichkeiten.

DDoS-Attacken gefährden den Cloud-Erfolg

Das Cloud-Business blüht, vorausgesetzt die Cloud-Services sind auch erreichbar. Wie Link11 berichtet hat, werden Online-Shops in Deutschland damit erpresst, dass die Web-Shops mit DDoS-Attacken angegriffen werden, wenn ein bestimmter Geldbetrag nicht rechtzeitig bezahlt wird. Durch Distributed Denial-of-Service-Attacken ist es möglich, Online-Shops und andere Cloud-Dienste so stark zu blockieren, dass sie für Kunden und Anwender nicht mehr erreichbar sind.

Wirksamer Schutz vor DDoS-Attacken

Wirksamer Schutz vor DDoS-Attacken
Distributed Denial-of-Service-Attacken (DDoS) gehören zu den größten Gefahren im Internet und bedrohen die Verfügbarkeit von Cloud-Diensten. Cloud-Provider sollten deshalb ihren Kunden Anti-DDoS-Dienste anbieten.

Wirksamer Schutz vor DDoS-Attacken
Online-Shop-Betreiber wurden mit DDoS-Attacken bedroht und erpresst. Über Bot-Netze treffen im Fall des Angriffs massenhafte Anfragen auf die Online-Shops ein. Ohne Schutz gegen DDoS-Attacken sind betroffene Web-Shops nicht mehr erreichbar, der Umsatzverlust ist vorprogrammiert.

Wirksamer Schutz vor DDoS-Attacken
DDoS-Attacken bedrohen vor allem Systeme in den USA, Kanada und China. Internet-Ressourcen in Deutschland liegen auf der Liste der am häufigsten via DDoS attackierten Ressourcen weltweit auf Rang sieben.

Wirksamer Schutz vor DDoS-Attacken

Der von Link11 berichtete Fall ist leider keine Ausnahme: Die Digital Attack Map von Arbor Networks zeigt eindrücklich, wie zahlreich und umfassend DDoS-Attacken sind. Cyberkriminelle führten zwischen Januar und März 2015 über 23.000 DDoS-Attacken in 76 Ländern mithilfe von Botnetzen durch, so Kaspersky Lab.

Die Folgen sind massiv: Laut einer Kaspersky-Umfrage hatten 61 Prozent der Unternehmen nach einer DDoS-Attacke damit zu kämpfen, dass sie zeitweise keinen Zugang zu kritischen Unternehmensinformationen hatten. 38 Prozent der befragten Firmen konnten ihr Kerngeschäft nicht mehr erledigen, und ein weiteres Drittel verlor während der Ausfallzeit Geschäftsoptionen und Kontakte. Zudem machte sich bei 29 Prozent der Unternehmen eine erlebte DDoS-Attacke negativ auf die Kreditwürdigkeit bemerkbar, bei 26 Prozent stiegen die Versicherungsprämien.

DDoS-Abwehr sollte als Angebot nicht fehlen

DDoS-Attacken stellen eine so große und folgenreiche Gefahr für Cloud-Nutzer dar, dass Schutzmaßnahmen Pflicht sein sollten. Noch sind allerdings viele Unternehmen unvorbereitet oder sehen den Cloud-Anbieter als die verantwortliche Stelle. Systemhäuser, die den lukrativen Weg hin zum Service Provider gehen, sollten den Kundenbedarf und Kundenwunsch nach DDoS-Schutz aufnehmen und ihr Portfolio um entsprechende Anti-DDoS-Services erweitern.

Der Hamburger Value Added Distributor Wick Hill ist bereits mit gutem Beispiel vorangegangen und hat entsprechende Services von Corero Network Security in sein Programm aufgenommen. Auch der Value Added Distributor Infinigate hat eine Anti-DDoS-Lösung ins Portfolio aufgenommen und arbeitet hier mit Radware zusammen.

Anbieter für entsprechende Anti-DDoS-Services gibt es reichlich, neben den bereits genannten Link11, Arbor Networks, Kaspersky Lab, Corero Network Security und Radware zum Beispiel Akamai, Black Lotus, F5 Networks, Myra Security, Imperva / Incapsula, um nur einige zu nennen.

DDoS-Attacken bedrohen vor allem Systeme in den USA, Kanada und China. Internet-Ressourcen in Deutschland liegen auf der Liste der am häufigsten via DDoS attackierten Ressourcen weltweit auf Rang sieben.
Foto: Kaspersky Lab

Gründe für ein Anti-DDoS-Angebot

Cloud Service Provider sollten aktiv die Partnerschaft mit einem Anti-DDoS-Anbieter suchen, es bietet sich eine Reihe von Vorteilen:

Anti-DDoS gehört zu dem Security-Bedarf der Cloud-Nutzer, mit steigender Tendenz.
Zusätzliche Security Services bieten Umsatzpotenzial und erhöhen die Kundenbindung.
Anti-DDoS gehört zu einer hochverfügbaren Cloud-Lösung einfach dazu.
Der Supportaufwand durch Störungen und Ausfall der Cloud-Services kann verringert werden.
Partnerlösungen für Anti-DDoS bieten einen leichten Einstieg ins das lukrative Security-Business.

10 Schritte auf dem Weg zu einer von DDoS befreiten Welt

Systemhäuser und IT-Dienstleister, die Anti-DDoS in ihr Portfolio aufnehmen wollen, sollten die folgenden 10 Schritte gehen:

1. Nehmen Sie die Verfügbarkeit Ihrer Cloud-Services als wichtigen Kundenbedarf wahr

2. Denken Sie an die Kritikalität Ihrer angebotenen Services und mögliche Probleme beim Ausfall

3. Hinterfragen Sie Ihren eigenen DDoS-Schutz, auch Sie können hier Bedarf haben

4. Sehen Sie DDoS-Attacken als echtes Risiko für Ihre Kunden

5. Planen Sie einen DDoS-Schutz als eigenen Service

6. Evaluieren Sie den Anti-DDoS-Markt

7. Suchen Sie sich eine passende Anti-DDoS-Lösung, achten Sie dabei auch auf Datenschutzkriterien, Partnerkonditionen und Support

8. Nehmen Sie den DDoS-Schutz ins Portfolio auf, als Einzellösung, als Bundle mit anderen Cloud-Lösungen / Web-Hosting oder in einem Security-Bundle

9. Kommunizieren Sie die Partnerschaft oder White-Label-Lösung in Verbindung mit verfügbaren Sicherheitsstudien und Umfragen

10. Behalten Sie die DDoS-Risiken und den Anti-DDoS-Markt im Blick (rw)

Zum Video: Anti-DDoS-Services sind ein Muss