In letzter Zeit häufen sich wieder die Meldungen über "erfolgreich" verlaufende DDoS-Attacken (Distributed Denial of Service). Doch als Systemhaus, Systemintegrator, Cloud-Anbieter oder Managed Service Provider könne Sie ihre Kunden vor derartigen Angriffen schützen. Dieser Beitrag nennt einige Möglichkeiten.
DDoS-Attacken gefährden den Cloud-Erfolg
Das Cloud-Business blüht, vorausgesetzt die Cloud-Services sind auch erreichbar. Wie Link11 berichtet hat, werden Online-Shops in Deutschland damit erpresst, dass die Web-Shops mit DDoS-Attacken angegriffen werden, wenn ein bestimmter Geldbetrag nicht rechtzeitig bezahlt wird. Durch Distributed Denial-of-Service-Attacken ist es möglich, Online-Shops und andere Cloud-Dienste so stark zu blockieren, dass sie für Kunden und Anwender nicht mehr erreichbar sind.
- Wirksamer Schutz vor DDoS-Attacken
Distributed Denial-of-Service-Attacken (DDoS) gehören zu den größten Gefahren im Internet und bedrohen die Verfügbarkeit von Cloud-Diensten. Cloud-Provider sollten deshalb ihren Kunden Anti-DDoS-Dienste anbieten. - Wirksamer Schutz vor DDoS-Attacken
Online-Shop-Betreiber wurden mit DDoS-Attacken bedroht und erpresst. Über Bot-Netze treffen im Fall des Angriffs massenhafte Anfragen auf die Online-Shops ein. Ohne Schutz gegen DDoS-Attacken sind betroffene Web-Shops nicht mehr erreichbar, der Umsatzverlust ist vorprogrammiert. - Wirksamer Schutz vor DDoS-Attacken
DDoS-Attacken bedrohen vor allem Systeme in den USA, Kanada und China. Internet-Ressourcen in Deutschland liegen auf der Liste der am häufigsten via DDoS attackierten Ressourcen weltweit auf Rang sieben. - Wirksamer Schutz vor DDoS-Attacken
Der von Link11 berichtete Fall ist leider keine Ausnahme: Die Digital Attack Map von Arbor Networks zeigt eindrücklich, wie zahlreich und umfassend DDoS-Attacken sind. Cyberkriminelle führten zwischen Januar und März 2015 über 23.000 DDoS-Attacken in 76 Ländern mithilfe von Botnetzen durch, so Kaspersky Lab.
Die Folgen sind massiv: Laut einer Kaspersky-Umfrage hatten 61 Prozent der Unternehmen nach einer DDoS-Attacke damit zu kämpfen, dass sie zeitweise keinen Zugang zu kritischen Unternehmensinformationen hatten. 38 Prozent der befragten Firmen konnten ihr Kerngeschäft nicht mehr erledigen, und ein weiteres Drittel verlor während der Ausfallzeit Geschäftsoptionen und Kontakte. Zudem machte sich bei 29 Prozent der Unternehmen eine erlebte DDoS-Attacke negativ auf die Kreditwürdigkeit bemerkbar, bei 26 Prozent stiegen die Versicherungsprämien.
DDoS-Abwehr sollte als Angebot nicht fehlen
DDoS-Attacken stellen eine so große und folgenreiche Gefahr für Cloud-Nutzer dar, dass Schutzmaßnahmen Pflicht sein sollten. Noch sind allerdings viele Unternehmen unvorbereitet oder sehen den Cloud-Anbieter als die verantwortliche Stelle. Systemhäuser, die den lukrativen Weg hin zum Service Provider gehen, sollten den Kundenbedarf und Kundenwunsch nach DDoS-Schutz aufnehmen und ihr Portfolio um entsprechende Anti-DDoS-Services erweitern.
Der Hamburger Value Added Distributor Wick Hill ist bereits mit gutem Beispiel vorangegangen und hat entsprechende Services von Corero Network Security in sein Programm aufgenommen. Auch der Value Added Distributor Infinigate hat eine Anti-DDoS-Lösung ins Portfolio aufgenommen und arbeitet hier mit Radware zusammen.
Anbieter für entsprechende Anti-DDoS-Services gibt es reichlich, neben den bereits genannten Link11, Arbor Networks, Kaspersky Lab, Corero Network Security und Radware zum Beispiel Akamai, Black Lotus, F5 Networks, Myra Security, Imperva / Incapsula, um nur einige zu nennen.
Gründe für ein Anti-DDoS-Angebot
Cloud Service Provider sollten aktiv die Partnerschaft mit einem Anti-DDoS-Anbieter suchen, es bietet sich eine Reihe von Vorteilen:
Anti-DDoS gehört zu dem Security-Bedarf der Cloud-Nutzer, mit steigender Tendenz.
Zusätzliche Security Services bieten Umsatzpotenzial und erhöhen die Kundenbindung.
Anti-DDoS gehört zu einer hochverfügbaren Cloud-Lösung einfach dazu.
Der Supportaufwand durch Störungen und Ausfall der Cloud-Services kann verringert werden.
Partnerlösungen für Anti-DDoS bieten einen leichten Einstieg ins das lukrative Security-Business.