Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Servers for data storage are seen at Advania's Thor Data Center in Hafnarfjordur, Iceland August 7, 2015. As it emerges from financial isolation, Iceland is trying to make a name for itself again, this time in the business of data centres -- warehouses that consume enormous amounts of energy to store the information of 3.2 billion internet users. Picture taken August 7, 2015. REUTERS/Sigtryggur Ari

Blick in einen Server-Raum: Jedes Unternehmen sollte seine Schwachstellen kennen.
Bild: STRINGER/REUTERS

Interview

DDoS-Attacken in der Schweiz: «Es meinen immer noch viele, sie seien zu unbedeutend, um Ziel eines Hacker-Angriffs zu werden»

DDoS-Attacken können jeden treffen, die Frage ist, ob man gewappnet ist. Der Schweizer IT-Sicherheitsexperte Stefan Mettler erklärt, worauf man achten muss.



Herr Mettler, Sie befassen sich beruflich mit DDoS-Attacken. Wie schätzen Sie den jüngsten Angriff auf bekannte Schweizer Online-Shops und die SBB ein?
DDoS-Attacken gibt es seit mehr als 15 Jahren. Sie bleiben aktuell, weil das Internet schlichtweg zu unserem kommerziellen und kommunikativen Lebensnerv geworden ist. Dadurch ergibt sich eine unüberschaubare Opfergruppe, die für Erpressungs- und Sabotagezwecke ausgewählt werden kann.

Das klingt bedrohlich.
DDoS-Attacken sind inzwischen auch sehr variantenreich geworden und sind nicht mehr nur zahlreiche digitale Datenpakete mit derselben Internet-Zieladresse. Attacken erfolgen auf Netzwerk- und Anwendungsebenen, auf spezielle Protokolle, als ganz langsame Angriffe mit wenigen Paketen, oder «über die Bande» eines anderen Unternehmens, das somit sowohl zum Opfer als auch zum Mittäter wird, usw. Je nach Zählweise ergeben sich so über ein Dutzend Hauptvarianten von DDoS-Attacken.

Waren die betroffenen Firmen nicht ausreichend geschützt?
Es meinen immer noch viele Organisationen und Unternehmen, sie seien zu klein oder zu unbedeutend, um Ziel eines Angriffs zu werden. Leider machen sie da die Rechnung ohne den Wirt. Denn der Angreifer entscheidet wann, wie und mit welchem Ziel die DDoS-Attacke durchgeführt wird – und nicht das Opfer.

Was raten Sie?
Wie bei einem Brand geht es darum, für unterschiedliche Szenarien sowohl Präventiv-Massnahmen – zum Beispiel Brandschutztüren –, Bekämpfungs-Massnahmen – zum Beispiel Feuerlöscher – als auch Notfallmassnahmen – etwa Ersatzräume – vorzubereiten und regelmässig zu testen. Es gibt eine ganze Reihe von Anti-DDoS-Lösungen, die bei richtiger Konfiguration ausgewählte Teile von DDoS-Angriffen im Netzwerkbereich reduzieren können.

Zur Person

Der Ostschweizer Stefan Mettler ist Senior Security Consultant und Partner der SEC Consult (Schweiz) AG in Zürich, weltweit arbeiten knapp 100 Angestellten für das internationale Unternehmen. Kunden aus der Privatwirtschaft und staatliche Stellen lassen ihre Computer-Netzwerke auf Schwachstellen überprüfen, indem zum Beispiel ein professioneller Hacker versucht, ins System einzudringen – dies wird «Penetration Testing» genannt. Mettler hat an der Hochschule Luzern Informationssicherheit studiert und ist auf Gefahrenabwehr und Absicherung spezialisiert.

Stefan Mettler, IT-Sicherheitsexperte, SEC Consult

Stefan Mettler.
bild: zvg

In grossen Unternehmen hat die IT-Sicherheit mehr Gewicht und Aufmerksamkeit, bei KMU und staatlichen Institutionen weniger. Trifft das aus Ihrer Erfahrung zu?
​Es ist tatsächlich so, dass es in kleineren Unternehmen, aber beispielsweise auch in Spitälern, an den erforderlichen Ressourcen mangelt, sei dies Geld oder Fachwissen. Leider stellen wir aber auch immer wieder fest, dass bei den Verantwortlichen eine gefährliche «Das nehmen wir in Kauf»-Haltung besteht.

Was soll der Bund tun, um Schweizer Unternehmen besser vor DDoS-Attacken zu schützen?
Der Bund könnte nur über eine Gesetzgebung die Schweizer Firmen verpflichten, sich gegen DDoS-Angriffe besser zu schützen. Eine gesetzliche Verpflichtung diesbezüglich ist aktuell nicht vorhanden. Der Bund könnte daher die Firmen generell stärker auf das Thema «IT Security» sensibilisieren und entsprechende Gesetze verabschieden, respektive an die Treue- und Sorgfaltspflicht appellieren.

Wo sehen Sie sonst noch Handlungsbedarf?
Jede Firma und jede Organisation sollte wissen, wie verletzlich sie gegen DDoS-Attacken ist. Daher muss die erste Aktivität sein, durch einen DDoS-Test zu erfahren, wo man steht. Das Pferd von hinten aufzuzäumen und Anti-DDos-Infrastruktur und -Dienstleitungen zu kaufen, ohne zu wissen, wo die Schwachpunkte sind, macht aus unserer langjährigen Erfahrung keine Sinn und ist dazu noch teurer.

«Investitionen in den Brandschutz sind heute selbstverständlich, in einen umfassenden DDoS-Schutz bei weitem noch nicht.»

Was kostet es denn, wenn ich meine Firma vor DDoS-Attacken absichern möchte?
Die Absicherung ist in jedem Fall deutlich teurer als ein DDoS Angriff durchzuführen, der für wenig Geld im Internet oder Darknet erworben werden kann. In der Regel braucht es ein Beratungsmandat, um die Gesamtsituation abzuklären und individuelle Massnahmen für einen Kunden zu ergreifen. Bei kleineren Betrieben kann dies zwischen 10'000 und 20'000 Franken kosten. Dazu kommen die Kosten für die regelmässige Überprüfung der Sicherheitsmassnahmen.

Gibt's dafür einen 100-prozentigen Schutz?
Völligen Schutz gibt es in keinem Lebensbereich. 100-prozentige Sicherheit als Zielsetzung in der IT-Security oder bei DDoS-Attacken wäre daher unsinnig. Wir unterstützen viele Organisationen im Aufbau eines ausreichenden Schutzes, der sinnvoll und machbar ist. Das erfordert allerdings auch Investitionen.

Investitionen in den Brandschutz sind heute selbstverständlich, in einen umfassenden DDoS-Schutz bei weitem noch nicht. Wesentlich ist, dass ohne regelmässige DDoS-Tests ein Unternehmen nicht weiss, wie es wirklich um die eigene Abwehrkraft bestellt ist. Der Glaube oder die Hoffnung, gut vorbereitet zu sein oder auch die richtige Lösung im Haus zu haben, ist – wie unsere Tests zeigen – leider zu wenig.

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

BAG: 9207 neue Fälle

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Interview

«Seit Corona haben Fake News massiv zugenommen» – wie eine Faktencheckerin Lügen aufspürt

Die Flut an Falschnachrichten hat in der Coronakrise massiv zugenommen. Faktencheckerin Uschi Jonas sagt, wie das ihren Job verändert hat und was hilft, um Fake News zu erkennen.

Frau Jonas, Sie sind Faktencheckerin beim Recherchebüro Correctiv in Berlin. Wie hat sich Ihre Arbeit seit der Corona-Pandemie verändert?Uschi Jonas: Schon vor der Coronakrise war die Zahl an kursierenden Falschmeldungen gross. Jetzt hat sie nochmals stark zugenommen. Die WHO spricht von einer «Infodemie». Zudem beobachten wir, dass sich Desinformation zunehmend im privaten Bereich ausbreitet. Seit März gibt es mehr Leserinnen und Leser, die sich direkt an unsere Redaktion wenden und …

Artikel lesen
Link zum Artikel