Kaspersky stellt DDoS-Schutz für mittelständische Unternehmen vor

Kaspersky hat auf der Fachmesse it-sa in Nürnberg eine Sicherheitslösung für den Mittelstand vorgestellt, die eine Früherkennung und die Abwehr von Distributed-Denial-of-Service-Angriffen (DDoS) ermöglichen soll. Das neue Angebot „Kaspersky DDoS Protection“ besteht aus einer Appliance – der ersten des russischen Sicherheitsanbieters – und einem zugehörigen Service. Laut Virus Analyst Stefan Ortloff war es vier Jahre in der Entwicklung.

Zur DDoS-Abwehr wird der Datenverkehr über von Kaspersky als Cleaning Center bezeichnete Linux-Server des Herstellers in Frankfurt am Main oder Amsterdam geleitet. Der Kunde erhält dann nur den „sauberen“ Traffic. Die Umleitung wird aber nur aktiviert, wenn ein Angriff erkannt wurde. Diese Aufgabe obliegt der bei Kaspersky DDoS Protection als Sensor bezeichneten Hard- und Softwarekombination, die beim Kunden installiert wird – und zwar so, dass darüber jeglicher Traffic läuft. Die Hardware wird jeweils nach Kundenbedarf konfiguriert – es gibt also keine festen Leistungsstufen und damit auch keine fixe Preisstaffel.

Im Rahmen von Kaspersky DDoS Protection wird die Umleitung – ähnlich wie das andere klassische Anbieter von Netzwerk-Appliances wie Radware oder Spezialisten wie Link11 bei ihren Angeboten für den Schutz vor DDoS-Attacken tun – nicht automatisch, sondern von einem eigens dafür bereitstehenden Team in Absprache mit dem Kunden übernommen. Die Umleitung kann via DNS-Forwarding oder mittels des BGP-Protokolls vorgenommen werden.

Allerdings könnte sich dieser Teil nach Aussage von Experten, die auf der Messe it-sa gegenüber ZDNet eine erste Einschätzung zu dem Angebot abgaben, zumindest in der Anfangsphase als knifflig erweisen – sei das doch wesentlich einfacher gesagt als getan. Interessierte Kunden sollten daher in Bezug auf diesen Punkt ihrer Ansicht nach für sie erträgliche Service Level Agreements aushandeln. Das gilt aber letzlich für Kunden aller Anbieter.

Den Bedarf für seine neue Lösung schätzt Kaspersky hoch ein. Es beruft sich dabei auf eine von ihm bei B2B International in Auftrag gegebene Studie. Für sie wurden 2014 rund 3900 IT-Entscheider aus 27 Ländern befragt. Demnach waren 41 Prozent der aus Banken stammenden Umfrageteilnehmer und 28 Prozent aller deutschen Unternehmen insgesamt im Zeitraum eines Jahres vor der Umfrage DDoS-Attacken ausgesetzt.

Eine ebenfalls gestern in Nürnberg vom BSI und der Allianz für Cybersicherheit vorgestellte Umfrage unter deutschen Firmen und Behörden kommt übrigens zu tendenziell ähnlichen Ergebnissen. Demnach waren in den vergangenen zwei Jahren etwa die Hälfte der Befragten Opfer von Cyberangriffen generell. Etwas über ein Drittel berichtete von (D)DoS-Angriffen auf ihren Internetauftritt oder andere Netzinfrastrukturen.

Kaspersky Virus Analyst Stefan Ortloff wundert das nicht – schließlich seien heutzutage DDoS-Attacken schon ab 50 Dollar und weitgehend anonym im Web beauftragbar. Der Schaden betrage laut der Umfrage bei den Unternehmen im deutschen Mittelstand durchschnittlich 41.000 Euro, bei großen Unternehmen rund 360.000 Euro.

Schematische Darstellung der Abwehr eines DDoS-Angriffs mittels Kaspersky DDoS Protection bei Nutzung von BGP (Grafik: Kaspersky)

Als Trumpf von Kaspersky gegenüber den Mitbewerbern, die ebenfalls Produkte und Dienste zum DDoS-Schutz anbieten, nannte Ortloff, dass Kaspersky anders als die Konkurrenz durch seine langjährige Erfahrungen Einblicke in die Botnetz-Szene habe. So könne man hier sich abzeichnende Angriffe – sofern sie sich auf ein Botnetz stützen – bereits frühzeitig erkennen. Außerdem basierten Überwachung und Reinigung des Datenverkehrs auf einer Eigenentwicklung von Kaspersky Lab. Beides lasse sich daher durch die Experten des Unternehmens – auch während einer Attacke – an neue Angriffstechniken sowie Anforderungen des Kunden anpassen.

Letztlich schützt Kaspersky DDoS Protection laut Hersteller bereits in der Standardvariante vor unterschiedlichen Varianten von DDoS-Angriffen. Dazu gehören sowohl sogenannte TCP- und UDP-Floods als auch Arten der als Amplification Attacks bezeichneten Vorgehensweisen, bei denen Angreifer unter Umständen auch völlig Unbeteiligte in Mitleidenschaft ziehen.

„DDoS-Attacken arbeiten grenzüberschreitend und finden ihre Opfer sowohl in Konzernen als auch beim kleinen E-Commerce-Shop“, erklärt Holger Suhl, General Manager bei Kaspersky Lab DACH in einer Pressemitteilung. „Oft genug ist eine DDoS-Attacke ein Ablenkungsmanöver im Rahmen eines übergreifenden, zielgerichteten Angriffs auf ein Unternehmen, bei dem die Angreifer auf kritische Daten aus sind. Mit Kaspersky DDoS Protection schützen wir die Unternehmen vor solchen Attacken und minimieren Ausfallzeiten.“

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de