Kaspersky stellt Angebot zum Schutz vor DDoS-Attacken vor

Kaspersky (Bild: Kaspersky)

Die Kombination aus Hardware, Software und Service richtet sich an mittelständische Unternehmen. Es setzt sich aus einem Server mit Linux-Betriebssystem und zusätzlicher Software von Kaspersky zusammen. Dieser sogenannte Sensor soll Angriffsversuche entdecken, ein Team von Kaspersky leitet dann Gegenmaßnahmen ein.

Kaspersky hat auf der Fachmesse it-sa in Nürnberg im Rahmen einer Pressekonferenz mit Kaspersky DDoS Protection eine Kombination aus Appliance und zugehörigem Service vorgestellt. Das neue Angebot – übrigens die erste Appliance des Software-Herstellers – soll Firmen dabei helfen, DDos-Attacken frühzeitig zu erkennen und damit mit Hilfe eines Kaspersky-Teams abzuwehren. An dem Projekt hat Kaspersky laut Virus Analyst Stefan Ortloff bereits seit vier Jahren gearbeitet – und ergänzt damit sein Angebot für Firmen.

Logo KasperskyFür die Abwehr wird der Traffic über von Kaspersky als Cleaning Center bezeichnete Server des Herstellers in Frankfurt am Main oder Amsterdam geleitet. Der Kunde erhält dann nur den “sauberen” Traffic. Die Umleitung wird aber nur aktiviert, wenn ein Angriff erkannt wurde. Diese Aufgabe obliegt der bei Kaspersky DDoS Protection als Sensor bezeichneten Hard-und-Softwarekombination, die beim Kunden installiert wird – und zwar so, dass darüber jeglicher Traffic läuft. Diese Hardware wird jeweils nach Kundenbedarf konfiguriert – es gibt also keine festen Leistungsstufen und damit auch keine fixe Preisstaffel.

Im Rahmen von Kaspersky DDoS Protection wird die Umleitung – ähnlich wie das andere klassische Anbieter von Netzwerk-Appliances wie zum Beispiel Radware oder Spezialisten wie Link11 bei ihren Angeboten für den Schutz vor DDoS-Attacken tun, nicht automatisch, sondern von einem eigens dafür bereitstehenden Team in Absprache mit dem Kunden übernommen. Die Umleitung kann via DNS-Forwarding oder mittels des BGP-Protokolls vorgenommen werden.

Allerdings könnte sich dieser Teil nach Aussage von Experten, die auf der Messe it-sa gegenüber ITespresso eine erste Einschätzung zu dem Angebot abgaben, zumindest in der Anfangsphase als knifflig erweisen – sei das doch wesentlich einfacher gesagt als getan. Interessierte Kunden sollten daher in Bezug auf diesen Punkt ihrer Ansicht nach für sie erträgliche Service Level Agreements aushandeln. Das gilt aber letzlich für Kunden aller Anbieter.

Stefan Ortloff, Virus Analyst bei Kaspersky (Bild: Kaspersky Lab)
Stefan Ortloff, Virus Analyst bei Kaspersky (Bild: Kaspersky Lab)

Den Bedarf für seine Neuvorstellung schätzt Kaspersky hoch ein. Es beruft sich dabei auf eine von dem Unternehmen bei B2B International in Auftrag gegebene Studie. Für sie wurden 2014 rund 3900 IT-Entscheider aus 27 Ländern befragt. Ihr zufolge waren 41 Prozent der aus Banken stammenden Umfrageteilnehmer und 28 Prozent aller deutschen Unternehmen insgesamt im Zeitraum eines Jahres vor der Umfrage DDoS-Attacken ausgesetzt.

Eine ebenfalls gestern in Nürnberg vom BSI und der Allianz für Cybersicherheit vorgestellte Umfrage ausschließlich unter deutschen Firmen und Behörden kommt übrigen zu tendenziell ähnlichen Ergebnissen. Demnach waren in den vergangenen zwei Jahren etwa die Hälfte der Befragten Opfer von Cyberangriffen generell. Etwas über ein Drittel berichtete von (D)DoS-Angriffen auf ihren Internetauftritt oder andere Netzinfrastrukturen.

Kaspersky Virus Analyst Stefan Ortloff wundert das nicht – schließlich seien heutzutage DDos-Attacken schon ab 50 Dollar und weitgehend anonym im Web beauftragbar. Der Schaden betrage laut der Umfrage bei den Unternehmen im deutschen Mittelstand durchschnittlich 41.000 Euro, bei großen Unternehmen rund 360.000 Euro.

Als Trumpf von Kaspersky nannte Ortloff gegenüber den Mitbewerbern, die ebenfalls Produkte und Dienste zum DDoS-Schutz anbieten, dass Kaspersky anders als diese durch seine langjährige Erfahrungen Einblicke in die Botnetz-Szene habe. So könne man hier sich abzeichnende Angriffe – sofern sie sich auf ein Botnetz stützen – bereits frühzeitig erkennen. Außerdem basierten Überwachung und Reinigung des Datenverkehrs auf einer Eigenentwicklung von Kaspersky Lab. Beides lasse sich daher durch die Experten des Unternehmens – auch während einer Attacke – an neue Angriffstechniken sowie Anforderungen des Kunden anpassen.

Schematische Darstellung der Abwehr einesDDoS-Angriffes mittels Kaspersky DDoS Protection bei Nutzung von BGP (Grafik: Kaspersky).
Schematische Darstellung der Abwehr einesDDoS-Angriffes mittels Kaspersky DDoS Protection bei Nutzung von BGP (Grafik: Kaspersky).

Letztlich schützt Kaspersky DDoS Protection laut Hersteller bereits in der Standardvariante vor unterschiedlichen Varianten von DDos-Angriffen, also sowohl sogenannter TCP- und UDP-Floods, als auch Arten der als Amplification Attacks bezeichneten Vorgehensweisen, bei denen Angreifer unter Umständen auch völlig unbeteiligte in Mitleidenschaft ziehen.

“DDoS-Attacken arbeiten grenzüberschreitend und finden ihre Opfer sowohl in Konzernen als auch beim kleinen E-Commerce-Shop”, erklärt Holger Suhl, General Manager bei Kaspersky Lab DACH in einer Pressemitteilung. “Oft genug ist eine DDoS-Attacke ein Ablenkungsmanöver im Rahmen eines übergreifenden, zielgerichteten Angriffs auf ein Unternehmen, bei dem die Angreifer auf kritische Daten aus sind. Mit Kaspersky DDoS Protection schützen wir die Unternehmen vor solchen Attacken und minimieren Ausfallzeiten.”