Welches Unternehmen freut sich nicht über viel Verkehr auf seiner Website, über viele Zugriffe auf sein Angebot? Manchmal steckt dahinter aber nicht ein Kundenbedürfnis, geschweige denn überhaupt ein menschliches Wesen, sondern der Computer von Cyberkriminellen.
Was ist ein DDoS-Angriff?
Diese können oft mehrere Hundert Gigabits Daten pro Sekunde generieren (siehe Grafik) und damit eine Website, einen Server oder ein ganzes Netzwerk «fluten» und letztlich zum Erliegen bringen. In so einem Fall können die eigentlichen Kundinnen und Kunden nicht mehr auf einen bestimmten Service zugreifen. Umsatzeinbussen drohen. Der Fachbegriff dazu heisst Denial of Service (DoS). Zum Teil ist damit auch noch eine Lösegeldforderung verknüpft.
Die drei grössten DDoS-Angriffe aller Zeiten (Datenmenge pro Sekunde, Spitzenwert)
Wenn die Cyberkriminellen ihren Angriff über ein ganzes Netz von Computern orchestrieren – zum Beispiel, indem sie Geräte von Dritten mit Malware infizieren –, spricht man von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen). Sie sind auch darum sehr häufig, weil die Tools, die die Cyberkriminellen dafür nutzen können, günstig sind und einfach zu bedienen.
Wie kann ich mich vor DDoS-Angriffen schützen?
Vor DDoS-Angriffen schützen kann man sich etwa, indem man die Anzahl Anfragen limitiert, sie nach bestimmten Kriterien filtert, eine Cloudinfrastruktur zwischenschaltet oder sich gleich ganz aus dem Internet verabschiedet. Letzteres funktioniert natürlich nur, wenn es sich nicht um ein öffentliches Angebot handelt wie zum Beispiel bei B2B-Anwendungen. So ermöglicht SIX ihren Kunden für viele Dienste eine Anbindung via private Verbindungen (z.B. Finance IPNet oder Punkt-zu-Punkt-Verbindungen). Mit dem Secure Swiss Finance Network (siehe Box) steht dafür nun alternativ eine neuartige Technologie zur Verfügung, die die Verbindung noch widerstandsfähiger macht.
SSFN: Neue Infrastruktur erhöht Cybersecurity des Schweizer Finanzplatzes
Die Schweizerische Nationalbank und SIX lancierte Ende November 2021 das Secure Swiss Finance Network (SSFN). Damit wird die Widerstandsfähigkeit des Schweizer Finanzplatzes gegenüber Cyberrisiken wie zum Beispiel DDoS-Angriffen oder Route Hijacking, der «feindlichen» Übernahme mehrerer IP-Adressen, weiter erhöht. Das SSFN ist ein kontrolliertes, geschütztes und vom Internet getrenntes Netzwerk, das es den zugelassenen Teilnehmern des Schweizer Finanzplatzes erlaubt, untereinander und mit der Finanzmarktinfrastruktur, wie etwa dem von SIX betriebenen Zahlungsverkehrssystem SIC, sicher zu kommunizieren.
Das SSFN basiert auf der an der ETH Zürich entwickelten und von Anapaya Systems bereitgestellten SCION-Technologie. Diese erlaubt es, die Kontrolle darüber zu bewahren, welche Teilnehmer das Kommunikationsnetzwerk nutzen dürfen und über welchen Pfad die Daten vom Sender zum Empfänger gelangen.
Es handelt sich beim SSFN um die erste nicht universitäre Anwendung der SCION-Technologie, die über eine Punkt-zu-Punkt-Verbindung hinausgeht. Die Zusammenarbeit mit gleich drei Telekommunikationsanbietern – Sunrise, Swisscom und SWITCH – im Verbund ermöglicht redundante Systeme. Ein Ausfall eines Anbieters wird innert Sekunden überbrückt. Das SSFN wird vorerst parallel zum bestehenden, bereits sehr sicheren Kommunikationsnetzwerk von SIX lanciert.
Hier finden Sie mehr Informationen zum SSFN.
Werden Sie Abonnent von RED und verpassen Sie keine Inhalte aus unserem preisgekrönten Unternehmensmagazin.
Jetzt abonnieren