Fragen Sie unsFragen Sie uns
Plusnet Standard-Keyvisual ist Welle aus farbigen Streifen vor grauem Hintergrund
Interview mit Ralf Weber, Leiter Competence Center Netz & Security

Plusnet nutzt modernste Abwehrtechniken gegen Denial-of-Service-Attacken

Autor des Beitrags

Thomas Sprenger (1975) ist freiberuflicher Fachautor. Seit zwanzig Jahren befasst er sich mit Informationstechnik, Telekommunikation und dem digitalen Wandel. Nach Stationen in PR-Agenturen und in leitender Position in der Unternehmenskommunikation von Technologieunternehmen lebt er heute als freier Autor und Content-Experte in München.

Autorenprofil anschauen

DDoS-Attacken verursachen in Deutschland Jahr für Jahr Schäden in Milliardenhöhe. Während der Corona-Krise ist die Zahl der Angriffe noch einmal sprunghaft angestiegen. Um ihre Telekommunikationsnetze vor diesen Cybergefahren noch besser zu schützen, setzt Plusnet jetzt auf modernste Abwehrtechniken. DDoS-Angriffe werden in Echtzeit erkannt und eigenständig abgewehrt. Davon profitieren auch die über 25.000 Kunden des Providers. Im Interview erklärt Ralf Weber, Leiter des Competence Centers Network & Security bei Plusnet, wie die neue DDoS-Abwehr funktioniert.

Ralf Weber, Leiter Competence Center Netz & Security. Bild: © privat

Herr Weber, was genau bedeutet DoS?

DoS ist die Abkürzung für „Denial of Service“ und bedeutet erst einmal nur, dass ein Onlinedienst nicht erreichbar ist. Ursachen können auch eine unbeabsichtigte Überlastung sein oder der Ausfall von Bauteilen. Bekannt aber ist die Abkürzung als verbreitete Variante von Cyberangriffen. 

Und wofür steht DDoS?

Das bedeutet: „Distributed Denial of Service“. Statt eines einzelnen Angreifers hat man es gleich mit einer ganzen Armee zu tun. Bei dieser Strategie führt eine Vielzahl unterschiedlicher Systeme einen großflächig koordinierten Angriff, beispielsweise über ein Bot-Netz. DDoS-Attacken sind besonders wirksam und beanspruchen deutlich mehr Netzressourcen als der normale Datenverkehr. 

Wie laufen DDoS-Angriffe ab?

Das Hinterlistige an DDoS-Attacken ist, dass sie gar nicht erst versuchen, sich Zugang durch die Hintertür eines Systems zu verschaffen. Sie klopfen offiziell an den Haupteingang. Das tun sie allerdings so oft und so schnell, dass ein Online-Dienst den Ansturm der Anfragen nicht mehr bewältigt und zusammenbricht. 

Können Sie uns Beispiele nennen?

Eine Form von DDoS-Attacken ist zum Beispiel das „Mailbombing“: Hierbei bombardieren Angreifer einen E-Mail-Server in kurzer Zeit mit einer Unzahl von Nachrichten, bis dieser zusammenbricht. Eine andere DDoS-Taktik missbraucht ein Standardverfahren bei der Kommunikation mit Webservern: Um die Antwortzeit eines Webservers zu prüfen, kann ihm jeder aus dem Internet testweise ein Datenpaket schicken, einen so genannten Ping. Beim „Ping Flooding“ verschicken die Hacker allerdings so viele Pings, dass der Server nichts anderes mehr tut, als zurückzumelden, dass er noch da ist – bis er schließlich den Dienst versagt, weil die Anzahl der Anfragen einfach zu hoch ist. 

Bild: © Andriy Onufriyenko / Getty Images

Wie oft sind Unternehmen das Ziel von DDoS-Attacken?

Cyberkriminalität hat mittlerweile ein riesiges Ausmaß erreicht. Allein für die deutsche Wirtschaft beläuft sich laut Bitkom der Gesamtschaden für das Jahr 2020 auf 223 Milliarden Euro.  

Das Motiv der Cyberkriminellen sind in der Regel handfeste wirtschaftliche Interessen. Sie erpressen ihre Opfer, die Attacke nur gegen ein Lösegeld zu stoppen – meist in Form einer nicht rückverfolgbaren Zahlung mit einer Kryptowährung wie Bitcoin. 

Seit Corona hat die Zahl solcher DDoS-Angriffe noch einmal dramatisch zugenommen. 2020 meldeten Unternehmen und Serviceprovider einen Anstieg von 20 Prozent. Ein Rekord, der gleich im nächsten Halbjahr 2021 übertroffen wurde mit einem Zuwachs von einem Drittel. Während der Corona-Krise wuchsen DDoS-Datenströme ebenso stark wie der gesamte Internet-Datenverkehr. 

Bild: © Ildo Frazao / iStock / Getty Images

Warum hat Plusnet beim DDoS-Schutz aufgerüstet?

Service-Provider wie wir müssen sicherstellen, dass ihre Dienste ohne Ausfallzeiten verfügbar sind, weil so viele Abläufe in Wirtschaft, Verwaltung und Privathaushalten von ihrer Infrastruktur abhängen. 

Bei DDoS-Attacken haben wir es mit massenhaften, automatisch ausgeführten Angriffen zu tun. Zur Abwehr benötigt man ebenso automatisierte Gegenmaßnahmen. Darum haben wir Reaktionstempo und Automationsgrad unserer Sicherheitssysteme vervielfacht. Unsere neue Abwehr reagiert jetzt ganz ohne manuellen Zusatzaufwand und in Echtzeit. Der Schutz ist zugleich so intelligent, dass er beispielsweise hohe Zugriffe auf einen Onlineshop infolge einer viralen Marketingaktion nicht irrtümlich als Angriff bewertet und blockiert. 

Wie genau funktioniert der neue DDoS-Basisschutz von Plusnet?

Unsere DDoS-Abwehr arbeitet im Prinzip wie ein Impfstoff: wird ein Angriff entdeckt, wird automatisch eine Abwehrmethode – der Impfstoff – entwickelt und angewandt.  

Der Unterschied zum medizinischen Impfstoff ist der Faktor Zeit: Dank Automatisierung und hoher Rechenleistung liegen zwischen der Identifikation einer Attacke, ihrer Analyse, der Impfstoffentwicklung und Impfkampagne jeweils nur Sekunden! 

Beeinträchtigt die DDoS-Abwehr die Leistungsfähigkeit der Plusnet-Infrastruktur?

Nein. Die eingesetzte Technologie ist robust, skalierbar und spezialisiert auf die Überwachung gigantischer Datenmengen. Damit decken wir auch das künftige Wachstum unserer Telekommunikationsnetze bei Plusnet ab. 

Welche Vorteile bietet das für Plusnet-Kunden?

  • Jeder Plusnet-Kunde profitiert ohne Zusatzkosten von einem effektiven und schnellen Basisschutz gegen DDoS-Attacken. Basisschutz heißt: Großvolumige und automatisierte Angriff werden von der Plusnet-Infrastruktur abgewehrt. Das mindert auch die Gefahr für die lokalen Netze unserer Kunden. 
  • Der Abwehrschirm umspannt alle netzbasierten Telekommunikationsdienste von Plusnet. 
  • Das System reagiert in Echtzeit und kann selbst sehr große Angriffe innerhalb von Sekunden automatisiert abwehren. 
  • Als Provider übernimmt Plusnet mit ihrer Netzinfrastruktur eine wirksame Filterfunktion gegen solche Gefahren für alle ihre Kunden. 
Bild: © guvendemir / Getty Images

Trifft die Plusnet noch weitere Vorkehrungen zur Sicherheit ihrer Kunden?

Ja, zum Schutz unserer Netze haben wir Prozesse und Systeme gegen eine ganze Reihe von Cybergefahren implementiert. Unsere Abwehr umfasst sowohl vorbeugende als auch reaktive Taktiken. Der DDoS-Basisschutz ist ein Baustein von vielen innerhalb dieser Strategie und richtet sich gegen eine bestimmte Art von Attacken. 

Datenschutz und Informationssicherheit unserer Kunden sind uns sehr wichtig. Darum lassen wir unsere gesamte Sicherheitsinfrastruktur jedes Jahr im Rahmen einer Zertifizierung zur ISO 27001 von unabhängigen Auditoren überprüfen und bestätigen. Dazu gehört auch, unsere Sicherheitsvorkehrungen kontinuierlich zu verbessern und auszubauen.

Veröffentlicht am 17.09.2021

Sie haben
Fragen?

Ob es um Produkte, Partnermodelle oder Karriere geht – hier finden Sie den passenden Ansprechpartner.

Sprechen Sie uns an:

Prüfen Sie die Verfügbarkeit für Ihre Adresse:
Wir informieren Sie, sobald Ihre Adresse im Ausbaugebiet für Glasfaser liegt.
Bitte füllen Sie dazu das Formular möglichst vollständig aus.

Tipp

Schon jetzt vormerken lassen

Ich habe die aktuellen Datenschutzbestimmungen gelesen und akzeptiere diese. Ich stimme zu, dass mich die Plusnet GmbH zum Zwecke der Beratung hinsichtlich des Glasfaserausbaus an meiner Anschlussadresse und den verfügbaren Plusnet Glasfaser Home / Office Produkten persönlich, telefonisch, per E-Mail oder per anderer Textform unter Nutzung meiner Bestandsdaten (z.B. Name und Adresse) kontaktiert und die dabei gewonnenen Daten zu vorstehendem Zwecke verarbeitet und nutzt.

Vielen Dank für Ihre Anfrage. Wir werden Ihre Anfrage schnellstmöglich bearbeiten.Das Formular konnte nicht verarbeitet werden. Bitte prüfen Sie Ihre Eingaben und versuchen es erneut.

Ich habe die aktuellen Datenschutzbestimmungen gelesen und akzeptiere diese. Ich stimme zu, dass mich die Plusnet GmbH zum Zwecke der Beratung hinsichtlich des Glasfaserausbaus an meiner Anschlussadresse und den verfügbaren Plusnet Glasfaser Home / Office Produkten persönlich, telefonisch, per E-Mail oder per anderer Textform unter Nutzung meiner Bestandsdaten (z.B. Name und Adresse) kontaktiert und die dabei gewonnenen Daten zu vorstehendem Zwecke verarbeitet und nutzt.

Vielen Dank für Ihre Anfrage. Wir werden Ihre Anfrage schnellstmöglich bearbeiten.Das Formular konnte nicht verarbeitet werden. Bitte prüfen Sie Ihre Eingaben und versuchen es erneut.