Interview
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Servers for data storage are seen at Advania's Thor Data Center in Hafnarfjordur, Iceland August 7, 2015. As it emerges from financial isolation, Iceland is trying to make a name for itself again, this time in the business of data centres -- warehouses that consume enormous amounts of energy to store the information of 3.2 billion internet users. Picture taken August 7, 2015. REUTERS/Sigtryggur Ari

Blick in einen Server-Raum: Jedes Unternehmen sollte seine Schwachstellen kennen.
Bild: STRINGER/REUTERS

Interview

DDoS-Attacken in der Schweiz: «Es meinen immer noch viele, sie seien zu unbedeutend, um Ziel eines Hacker-Angriffs zu werden»

DDoS-Attacken können jeden treffen, die Frage ist, ob man gewappnet ist. Der Schweizer IT-Sicherheitsexperte Stefan Mettler erklärt, worauf man achten muss.



Herr Mettler, Sie befassen sich beruflich mit DDoS-Attacken. Wie schätzen Sie den jüngsten Angriff auf bekannte Schweizer Online-Shops und die SBB ein?
DDoS-Attacken gibt es seit mehr als 15 Jahren. Sie bleiben aktuell, weil das Internet schlichtweg zu unserem kommerziellen und kommunikativen Lebensnerv geworden ist. Dadurch ergibt sich eine unüberschaubare Opfergruppe, die für Erpressungs- und Sabotagezwecke ausgewählt werden kann.

Das klingt bedrohlich.
DDoS-Attacken sind inzwischen auch sehr variantenreich geworden und sind nicht mehr nur zahlreiche digitale Datenpakete mit derselben Internet-Zieladresse. Attacken erfolgen auf Netzwerk- und Anwendungsebenen, auf spezielle Protokolle, als ganz langsame Angriffe mit wenigen Paketen, oder «über die Bande» eines anderen Unternehmens, das somit sowohl zum Opfer als auch zum Mittäter wird, usw. Je nach Zählweise ergeben sich so über ein Dutzend Hauptvarianten von DDoS-Attacken.

Waren die betroffenen Firmen nicht ausreichend geschützt?
Es meinen immer noch viele Organisationen und Unternehmen, sie seien zu klein oder zu unbedeutend, um Ziel eines Angriffs zu werden. Leider machen sie da die Rechnung ohne den Wirt. Denn der Angreifer entscheidet wann, wie und mit welchem Ziel die DDoS-Attacke durchgeführt wird – und nicht das Opfer.

Was raten Sie?
Wie bei einem Brand geht es darum, für unterschiedliche Szenarien sowohl Präventiv-Massnahmen – zum Beispiel Brandschutztüren –, Bekämpfungs-Massnahmen – zum Beispiel Feuerlöscher – als auch Notfallmassnahmen – etwa Ersatzräume – vorzubereiten und regelmässig zu testen. Es gibt eine ganze Reihe von Anti-DDoS-Lösungen, die bei richtiger Konfiguration ausgewählte Teile von DDoS-Angriffen im Netzwerkbereich reduzieren können.

Zur Person

Der Ostschweizer Stefan Mettler ist Senior Security Consultant und Partner der SEC Consult (Schweiz) AG in Zürich, weltweit arbeiten knapp 100 Angestellten für das internationale Unternehmen. Kunden aus der Privatwirtschaft und staatliche Stellen lassen ihre Computer-Netzwerke auf Schwachstellen überprüfen, indem zum Beispiel ein professioneller Hacker versucht, ins System einzudringen – dies wird «Penetration Testing» genannt. Mettler hat an der Hochschule Luzern Informationssicherheit studiert und ist auf Gefahrenabwehr und Absicherung spezialisiert.

Stefan Mettler, IT-Sicherheitsexperte, SEC Consult

Stefan Mettler.
bild: zvg

In grossen Unternehmen hat die IT-Sicherheit mehr Gewicht und Aufmerksamkeit, bei KMU und staatlichen Institutionen weniger. Trifft das aus Ihrer Erfahrung zu?
​Es ist tatsächlich so, dass es in kleineren Unternehmen, aber beispielsweise auch in Spitälern, an den erforderlichen Ressourcen mangelt, sei dies Geld oder Fachwissen. Leider stellen wir aber auch immer wieder fest, dass bei den Verantwortlichen eine gefährliche «Das nehmen wir in Kauf»-Haltung besteht.

Was soll der Bund tun, um Schweizer Unternehmen besser vor DDoS-Attacken zu schützen?
Der Bund könnte nur über eine Gesetzgebung die Schweizer Firmen verpflichten, sich gegen DDoS-Angriffe besser zu schützen. Eine gesetzliche Verpflichtung diesbezüglich ist aktuell nicht vorhanden. Der Bund könnte daher die Firmen generell stärker auf das Thema «IT Security» sensibilisieren und entsprechende Gesetze verabschieden, respektive an die Treue- und Sorgfaltspflicht appellieren.

Wo sehen Sie sonst noch Handlungsbedarf?
Jede Firma und jede Organisation sollte wissen, wie verletzlich sie gegen DDoS-Attacken ist. Daher muss die erste Aktivität sein, durch einen DDoS-Test zu erfahren, wo man steht. Das Pferd von hinten aufzuzäumen und Anti-DDos-Infrastruktur und -Dienstleitungen zu kaufen, ohne zu wissen, wo die Schwachpunkte sind, macht aus unserer langjährigen Erfahrung keine Sinn und ist dazu noch teurer.

«Investitionen in den Brandschutz sind heute selbstverständlich, in einen umfassenden DDoS-Schutz bei weitem noch nicht.»

Was kostet es denn, wenn ich meine Firma vor DDoS-Attacken absichern möchte?
Die Absicherung ist in jedem Fall deutlich teurer als ein DDoS Angriff durchzuführen, der für wenig Geld im Internet oder Darknet erworben werden kann. In der Regel braucht es ein Beratungsmandat, um die Gesamtsituation abzuklären und individuelle Massnahmen für einen Kunden zu ergreifen. Bei kleineren Betrieben kann dies zwischen 10'000 und 20'000 Franken kosten. Dazu kommen die Kosten für die regelmässige Überprüfung der Sicherheitsmassnahmen.

Gibt's dafür einen 100-prozentigen Schutz?
Völligen Schutz gibt es in keinem Lebensbereich. 100-prozentige Sicherheit als Zielsetzung in der IT-Security oder bei DDoS-Attacken wäre daher unsinnig. Wir unterstützen viele Organisationen im Aufbau eines ausreichenden Schutzes, der sinnvoll und machbar ist. Das erfordert allerdings auch Investitionen.

Investitionen in den Brandschutz sind heute selbstverständlich, in einen umfassenden DDoS-Schutz bei weitem noch nicht. Wesentlich ist, dass ohne regelmässige DDoS-Tests ein Unternehmen nicht weiss, wie es wirklich um die eigene Abwehrkraft bestellt ist. Der Glaube oder die Hoffnung, gut vorbereitet zu sein oder auch die richtige Lösung im Haus zu haben, ist – wie unsere Tests zeigen – leider zu wenig.

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Spass beiseite, der PICDUMP ist da!

Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

123
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

67
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

116
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

181
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

57
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

444
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

George Soros teilt in Davos aus: «Die Welt wäre ohne Xi und Trump ein besserer Ort»

123
Link zum Artikel

Du willst Wein kaufen, hast aber null Ahnung? So schnappst du dir eine gute Flasche

95
Link zum Artikel

Ohne diese Plakette dürfen Genfer ab sofort nicht mehr in die Innenstadt fahren

67
Link zum Artikel

Warum Haaland ein «richtiger Stürmer» ist und welches BVB-Ritual ihn bald erwartet

116
Link zum Artikel

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

181
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

181
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

57
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

171
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

444
Link zum Artikel

Coronavirus: Bereits 56 Todesopfer 

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

25
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Federer schlägt Fucsovics nach Fehlstart souverän

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

90
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • naim rashiti 20.03.2016 07:57
    Highlight Highlight Viel interessanter ist, dass sich einige Firmen weigern hier ihre Verpflichtungen ernst zu nehmen. Natürlich eine Webseite kann angegriffen werden und somit nicht erreichbar gemacht werden (technisch kann man das umgehen, aber es scheinen eben nur Wochenendadmins zu existieren...).
    So weigert sich zB. ricardo.ch meine Gebühren zurück zu erstatten, obwohl bewiesen ist, dass meine 2 Angebote für total 15.- CHF, mindestens die letzten 3 Tage kaum erreichbar war. Das Kerngeschäft und die Dienstleistung wird nicht erbracht, aber man will fröhlich und stinkfrech trotzdem voll kassieren.
  • oXiVanisher 17.03.2016 07:49
    Highlight Highlight Die Frage, wie wichtig die Website eines Unternehmens ist wurde in diesem Interview komplett ausgelassen. Dies ist schlussendlich der entscheidende Faktor. In den meisten Fällen kann die Website relativ losgelöst von der internen IT betrieben werden und somit das normale Tagesgeschäft unbeeinträchtigt gelassen werden. Dass sich jedes KMU einen 10k-20k DDOS-Schutz kauft, ist natürlich des IT-Sicherheitstypen feuchter Traum, aber IMHO weder sinnvoll noch nötig.
    Die Ursache ist meiner Meinung nach jedoch zu oft (besonders bei KMUs) dass viele IT-Verantwortlichen einfach zu wenig Ahnung haben.
  • SomeoneElse 16.03.2016 21:22
    Highlight Highlight ist das ein selfie? evtl. mal bisschen geld für einen fotografen ausgeben oder der staat könnte dazu gesetze verabschieden. generell sollten sie die leute sensibilisieren bessere fotos von sich zu schiessen.
  • koks 16.03.2016 19:37
    Highlight Highlight it-fachleute müssen halt auch ihr geld verdienen. sobald eine kmu eine it-fachperson engagiert, kostet alles - beratung, aber auch backup-lösungen etc - sofort recht viel geld. für viele kleine firmen reicht es bei etwas knowhow locker aus, die software und hardware selbst zusammenzustellen.
    dass aber der typ gar noch verlangt, dass der staat vorschriften für private firmen zu erlassen habe, ist die höhe. ich schätze, er ist auch noch gleich fdp-parteimitglied und ruft am stammtisch nach weniger staat.
    • koks 17.03.2016 10:09
      Highlight Highlight jaja, patrick.
      nur über eine gesetzgebung.
      die uns dann zwingt, geld zu verlochen.
      aber "nur" ein neues gesetz, ist schon gut.
      sorry, bin nicht so naiv wie ihr lobbyisten gerne hättet.
    • anonymous3 17.03.2016 14:41
      Highlight Highlight @Koks: Deine Aussagen sind völlig unüberlegt. Niemand will Firmen zwingen "ihr Geld zu verlochen". Im Endeffekt ist die Frage wie hoch die Kosten sind, die durch den Ausfall von Webshops (E-Commerce) entstehen und ob diese Kosten nicht höher sind als die Kosten für die IT-Sicherheitsexperten, die die Firmen davor schützen.
      In diesem Fall sind die Kosten durch den Ausfall ziemlich sicher höher als die Kosten für die Absicherung. Hinzu kommt, dass es in der Verantwortung der IT und der Geschäftsleitung liegt, dass die Systeme entsprechend geschützt werden. Mit Lobyismus hat das nichts zu tun.
  • Murri 16.03.2016 18:32
    Highlight Highlight Da hat auch jemand ne gratis werbeplattform gesucht und erhalten... IT Sicherheit ist immer ein Abwägen zwischen Kosten und Ertrag... Resp. zu erwartenden Schaden...

Neue Studie zeigt: So viel Mikroplastik schmierst du dir täglich ins Gesicht

Man sieht ihn nicht, aber er ist fast überall: Laut einer neuen Untersuchung steckt fast in jedem dritten Kosmetikartikel Kunststoff.

Einmal Duschen, einmal die Haare waschen und schon strömen hunderttausende Plastikteilchen in den Abfluss. Die nächste Ladung Kunststoff streichen wir uns beim Wimperntuschen oder mit der Sonnencreme auf. Und tragen sie dann den ganzen Tag im Gesicht. Eine neue Studie zeigt nun, wie verbreitet Plastik in Kosmetikprodukten ist.

Meeresvögel, Waale oder Delphine mit einem Bauch voller Plastikmüll oder riesige Plastikansammlungen mitten im Meer: Bilder wie diese hat heute jeder schon gesehen. Doch …

Artikel lesen
Link zum Artikel