Tag Internetsicherheit

Link11, der führende europäische IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, konnte die Fraport AG als Kunde gewinnen. Die Fraport AG betreibt den Flughafen Frankfurt, eines der zentralen Luftverkehrsdrehkreuze in Europa. Das Unternehmen schützt seine IT-Infrastruktur mit dem Link11-DDoS-Schutz. Dank der Cloud-basierten DDoS-Schutzlösung ist das Netzwerk des weltweit aktiven Luftverkehrsdienstleisters Fraport AG zuverlässig gegen Angriffe abgesichert. Daneben wird das einheitliche Sicherheitsniveau der Netz- und Informationssysteme als Betreiber einer kritischen Infrastruktur (KRITIS) auf dem aktuellen Stand der Technik umgesetzt.

Die Implementierung des vollautomatisierten 24/7 Schutzes vor DDoS-Angriffen ist bereits abgeschlossen. Die DDoS-Schutzlösung verbindet die Netzwerkinfrastruktur des Flughafen-Betreibers dauerhaft mit dem Link11-Filterzentrum. Der Internet-Traffic wird kontinuierlich über Link11 geführt, sodass bösartiger Datenverkehr entfernt werden kann und nur legitimer Datenverkehr die Netzwerke der Fraport AG erreicht. Diese Filterung des IP-Traffics erfolgt dank moderner Technologien wie maschinellem Lernen und vollständiger Automatisierung in Echtzeit und verhindert so menschliche Fehler bei der Erkennung und Abwehr von Angriffen. Auch unbekannte Angriffsmuster werden dank der patentierten Anomalie-Erkennung in Sekundenbruchteilen abgewehrt.

Im Gegensatz dazu setzt eine DDoS-Schutzlösung von einem Netzbetreiber gewöhnlich die manuelle Erkennung und den reaktiven Schwenk des Datenverkehrs voraus. Die Carrier-basierten Modelle erfüllen meist Standardanforderungen, deren Schutzmechanismen in der Regel auf den Layern 3 und 4 greifen. Da sie zudem oft mit minimalistischen SLAs hinterlegt sind, fehlen garantierte Schutzbandbreite oder eine vertraglich garantierte Time-to-mitigate (TTM) für alle Angriffsarten. Es vergeht im Zweifel wertvolle Zeit und das Risiko einer Betriebsunterbrechung steigt deutlich.

Marc Wilczek, Geschäftsführer von Link11: „Wir freuen uns sehr, dass wir mit der Fraport AG unser Kundenportfolio im Bereich KRITIS erweitern konnten. Weiter steigende Angriffszahlen erfordern besonders für Betreiber kritischer Infrastrukturen eine intensive Auseinandersetzung mit dem Thema Cybergefahren und den entsprechenden Schutzmechanismen. Denn die Auswirkungen der Cyberangriffe können gesamtgesellschaftliche Dimensionen annehmen. On-Premise Lösungen bauen allzu oft auf die manuelle Bewertung von Vorfällen und statische, musterbasierte Bewertung der Daten. Dieser zeit- und ressourcenintensive Ansatz ist angesichts der wachsenden Komplexität von IT-Sicherheit ineffektiv und fehleranfällig.“

Der voll automatisierte 24/7-Schutz lässt manuelle Arbeiten entfallen und ermöglicht dem IT-Team der Fraport AG sich so auf weiterreichende IT-Sicherheitsmaßnahmen zu konzentrieren. Fritz Oswald, Senior Vice President IT Infrastruktur bei der Fraport AG erklärt: „Als Flughafenbetreiber steht die gute und sichere Reise unserer Passagiere immer im Vordergrund, daher stellen wir auch unsere IT-Sicherheitsmaßnahmen fortlaufend auf den Prüfstand.“ Für den Cloud-basierten Schutz von Link11 spricht, dass der Datenverkehr in Echtzeit gefiltert, analysiert und sogar blockiert werden kann, bevor dieser auch nur in die Nähe der Netzwerkinfrastruktur der Fraport AG gelangen kann. „Wir freuen uns, dass wir mit der neuen DDoS-Lösung von Link11 das Sicherheitsniveau um eine weitere Stufe erhöhen konnten“, ergänzt Fritz Oswald von der Fraport AG.

Weitere Informationen unter: https://www.link11.com/de

Über Link11:
Link11 ist der führende europäischer Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u.a. in Europa, Nordamerika und Asien. Die Cloud-basierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Über die Fraport AG und Frankfurt Airport:
Die Fraport AG gehört zu den international führenden Unternehmen im Airport-Business und ist an 29 Flughäfen auf vier Kontinenten aktiv. Der Konzern erwirtschaftete 2019 bei 3,7 Milliarden Euro Umsatz ein Jahresergebnis von rund 454 Millionen Euro. 2019 nutzten insgesamt mehr als 182 Millionen Passagiere die Flughäfen mit einem Fraport-Anteil von mindestens 50 Prozent. Aufgrund der COVID- 19-Pandemie lag der entsprechende Wert für 2021 lediglich bei 86 Millionen Passagieren. Der Umsatz belief sich im abgelaufenen Geschäftsjahr auf 2,1 Milliarden Euro, das Jahresergebnis lag bei 92 Millionen Euro.

Der Flughafen Frankfurt ist einer der führenden Airports in Europa und ein bedeutendes internationales Luftverkehrsdrehkreuz. Im Jahr 2019 begrüßte Fraport am Flughafen Frankfurt mehr als 70,5 Millionen Passagiere und schlug ein Cargo-Volumen von rund 2,1 Millionen Tonnen um. Im Jahr 2021 wurden aufgrund der COVID-19-Pandemie lediglich 24,8 Millionen Passagiere befördert. Das Cargo-Volumen lag bei 2,3 Millionen Tonnen. Damit steht der Flughafen Frankfurt im Bereich Cargo auf Platz eins im Ranking der europäischen Airports.

Kontakt
Bettertrust GmbH für Link11
Matthias Buck
Luisenstr. 40
10117 Berlin
+49 (0)30 / 340 60 10 – 86
m.buck@bettertrust.de
https://www.bettertrust.de/

Link11 – DDoS-Report 1. Halbjahr 2022

– DDoS-Angriffe im 1. Halbjahr 2022 quantitativ rückläufig (-80%) – Attacken dafür kürzer, intensiver und anspruchsvoller als je zuvor

– Kritische Nutzlast 2022 im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden)

– Marc Wilczek (Geschäftsführer, Link11): „Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können.“

Seit mehr als zwei Jahren beeinflusst die Corona-Pandemie das gesellschaftliche Leben und die Wirtschaft. In vielen Bereichen des Lebens wurde dadurch die digitale Transformation beschleunigt. Die mit der voranschreitenden Digitalisierung verbundenen Cybergefahren gehören für Wirtschaft, Industrie und den öffentlichen Sektor zu den gravierendsten Folgen. Auch wenn laut einer im Juni veröffentlichten Bitkom-Umfrage die Digitalisierung seit Beginn des Krieges in der Ukraine an Tempo verloren hat, verschärft sich die Bedrohungslage im Cyberraum weiter.

Trotz dieser Bedrohungslage verzeichnete das Link11 Security Operations Center (LSOC) erstmals einen temporären Rückgang der DDoS-Attacken im Link11-Netzwerk. Während des ersten Halbjahres 2022 ist die Gesamtzahl der Angriffe im Vergleich zum DDoS-Rekordjahr 2021, um mehr als drei Viertel (-80 %) zurückgegangen. „In den vergangenen beiden Jahren waren mehrere große DDoS-Erpresserwellen eine der stärksten Triebfedern der kriminellen DDoS-Aktivitäten“, kommentiert Marc Wilczek, Geschäftsführer bei Link11 ( https://www.link11.com/de/ueber-link11/ ), den Rückgang. „Auch wenn im Juli die Angriffszahlen wieder deutlich gestiegen sind, haben wir bisher weniger Ransom-DDoS-Attacken beobachtet. Außerdem wurde im Frühjahr der weltweit größte Darknet-Marktplatz abgeschaltet und damit eine der Sammelstellen krimineller Energien trockengelegt“, ergänzt Wilczek.

Es sind zwar weniger Attacken, gleichzeitig sind sie gefährlicher. Denn wie das LSOC in den vergangenen Jahren beobachten konnte, verändert sich nicht nur die DNA der Angriffe kontinuierlich. Anstatt wahllos in der Hoffnung auf Erfolg die Unternehmen zu überfallen, werden Unternehmen inzwischen sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Zudem sind die im Betrachtungszeitraum verzeichneten Angriffe deutlich kürzer, intensiver und anspruchsvoller.

Erstmals wurde bei den im Link11-Netzwerk registrierten DDoS-Attacken analysiert, wie viele Sekunden nach der Übertragung der ersten Bytes vergehen müssen, bis der Traffic seinen Maximalwert erreicht. Im ersten Halbjahr 2022 wurde eine kritische Nutzlast im Durchschnitt bereits 55 Sekunden nach Einsetzen der DDoS-Attacke erreicht. Im Vergleich dazu erzielten die Angriffe im Jahr 2021 erst nach durchschnittlich 184 Sekunden ihren Höhepunkt. „Diese Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können“, erklärt Wilczek.

Auch der Trend zu DDoS-Angriffen mit einer hohen Bandbreite ist weiterhin ungebrochen. Die durchschnittlichen maximalen Angriffsbandbreiten sind gegenüber dem Vorjahreszeitraum von 266 Gbps im ersten Halbjahr 2021 auf 325 Gbps im ersten Halbjahr 2022 weiter gestiegen. Die größte im Link11-Netzwerk registrierte DDoS-Attacke wurde bei 574 Gbps gestoppt. Auch die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe zeigt: Die Attacken sind kürzer und gleichzeitig intensiver. Je konzentrierter, gezielter und anspruchsvoller Angriffe durchgeführt werden, desto mehr sind Präzision und Geschwindigkeit bei der Erkennung und Abwehr von Angriffen erforderlich. Das bedeutet, dass im Umgang mit DDoS-Angriffen Zeit ein immer wesentlicherer Faktor wird.

Der vollständige Report steht auf der Link11-Webseite zum Download bereit: https://www.link11.com/de/downloads/ddos-report-h1-2022/

Über Link11:
Link11 ist der führende europäische Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u. a. in Europa, Nordamerika und Asien. Die cloudbasierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden. Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 43 PoPs (Points Of Presence), das die DDoS Filter Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr überwacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Kontakt
BETTERTRUST GmbH für Link11
Moritz Benz
Luisenstraße 40
10117 Berlin
+49 (0)30 / 340 60 10–87
m.benz@bettertrust.de
https://www.bettertrust.de/

Visualisierungen sicherheitsrelevanter Daten unterstützt die IT-Security bei der Netzwerküberwachung

Sechs Stunden ohne Facebook, Instagram und Co.: Für die US-amerikanische Facebook Inc. bedeutete dies Milliardenverluste. Doch wie kommt es zu solchen Problemen und wie lassen sie sich möglichst schnell erkennen? Mit diesem Themenkomplex beschäftigt sich das Fraunhofer IGD bereits seit mehreren Jahren und verfolgt mit dem Forschungszentrum ATHENE das Ziel, Netzwerkdaten verständlicher zu machen. Somit werden mehr Menschen befähigt, einzuschätzen, was im eigenen Netzwerk passiert. Aktuelle und künftige Möglichkeiten zur visuellen Analyse sollen die Arbeit der Sicherheitsexperten vereinfachen.

„Die Masse an angezeigten Warnungen, die für mehr Cybersicherheit sorgen sollen, ist in Unternehmensnetzwerken kaum überschaubar“, sagt Prof. Dr. Jörn Kohlhammer, ATHENE-Wissenschaftler beim Fraunhofer-Institut für Graphische Datenverarbeitung IGD. Das Problem dabei sei, dass ein Großteil der Nachrichten aus Warnungen bestünde, die durch ungefährliche Besonderheiten im Netzwerkverkehr zu Stande kämen. „Dies kann dazu führen, dass die Meldungen, bei denen tatsächlich Handlungsbedarf besteht, in diesen False Positives untergehen. Die Unsicherheit darüber, welche Warnungen als erstes zu behandeln sind, ist dabei ein drängendes Problem.“

Ein weiteres Beispiel für unübersichtliche Datenmassen ist das Border Gateway Protocol (BGP). Dieses ist das Routingprotokoll, das autonome Systeme verbindet und den grenzübergreifenden Datenverkehr des Internets ermöglicht. Wie wichtig dies ist, zeigte der Ausfall von Facebook-Services Anfang Oktober. Aufgrund einer Wartung auf Seiten von Facebook kam es zu einer Unterbrechung der Verbindungen der DNS-Server zum Rechenzentrum. Diese hielten daraufhin BGP-Ankündigungen zurück, da eine gestörte Netzverbindung vorzuliegen schien. Die Server waren länger nicht erreichbar. Mit einer besseren Übersicht der BGP-Ankündigungen wäre dies zu verhindern gewesen.

Die Unübersichtlichkeit der Datenmengen macht es vor allem kleineren Unternehmen schwer, einen Überblicküber ihre Cybersicherheit zu gewährleisten. Die Lösung ist aus Sicht des Fraunhofer IGD die zielgerichtete Visualisierung von sicherheitsrelevanten Daten und Informationen, denn: Je einfacher Netzwerkdaten verständlich gemacht werden, desto mehr Menschen können einschätzen, was im eigenen Netzwerk passiert.

Im Rahmen des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE beschäftigt sich das Fraunhofer IGD mit Lösungen zur Visualisierung von Cybersicherheitsdaten. Hersteller von Cybersicherheitssoftware können von dieser Expertise profitieren: Softwarelösungen, die schon heute über gute Funktionalitäten verfügen, können durch eine verbesserte Visualisierung Effektivität und Nutzerzufriedenheit steigern. Ziel ist die Schaffung von Benutzeroberflächen, die bei der Verwendung sehr großer Datenmengen unterstützen und speziell auf die Aufgaben von Netzwerkadministratoren und Sicherheitsexperten ausgerichtet sind.

Visual Analytics sorgt für Überblick

Schon heute bietet das Fraunhofer IGD zahlreiche Lösungen im Bereich der Visual Analytics. So können Cybersicherheitsexperten visuell und interaktiv Warnungen zu verschiedenen Gruppen zuordnen, ohne lange Listen durchzugehen und jede Warnung einzeln beurteilen zu müssen. Stattdessen werden ähnlichen Warnungen als benachbarte Blasen visualisiert, die interaktiv gemeinsam in verschiedene Gruppen eingeteilt werden können.

Das Werkzeug NetCapVis visualisiert Netzwerkdaten sortiert nach Kriterien wie IP-Adressen oder Datenformat. Auf einem Zeitstrahl ist ersichtlich, zu welchem Zeitpunkt welche Datenpakete in das Netzwerk gelangen oder das Netzwerk verlassen. Auf diese Weise ist ein schneller Überblick gegeben, der gleichzeitig eine gezielte Reaktion auf unbekannte Datenbewegungen ermöglicht.

„Die Leitfrage unserer Forschung lautet: Wie kann man Interfaces so vereinfachen und verbessern, dass immer weniger Vorwissen nötig ist, um die Sicherheit des eigenen Netzwerkes zu überwachen“, so Prof. Dr. Kohlhammer. In Zeiten von Digitalisierung und zunehmenden Angriffen auf Unternehmen und öffentliche Einrichtungen sei dies wichtiger denn je. „Das große Ziel ist die bestmögliche Unterstützung von Netzwerkadministratoren und Sicherheitsexperten durch die Visualisierung von Cybersicherheitsdaten.“

Weiterführende Informationen:

Zur Visual Analytics Forschung des Fraunhofer IGD: https://www.igd.fraunhofer.de/kompetenzen/technologien/visual-analytics

Zum Nationalen Forschungszentrum für Angewandte Cybersicherheit ATHENE: https://www.athene-center.de/

Über das Fraunhofer IGD:
Das 1987 gegründete Fraunhofer-Institut für Graphische Datenverarbeitung IGD ist die international führende Einrichtung für angewandte Forschung im Visual Computing, der bild- und modellbasierten Informatik. Wir verwandeln Informationen in Bilder und Bilder in Informationen. Stichworte sind Mensch-Maschine-Interaktion, Virtual und Augmented Reality, künstliche Intelligenz, interaktive Simulation, Modellbildung sowie 3D-Druck und 3D-Scanning. Rund 180 Forscherinnen und Forscher entwickeln an den drei Standorten Darmstadt, Rostock und Kiel neue technologische Anwendungslösungen und Prototypen für die Industrie 4.0, das digitale Gesundheitswesen und die „Smart City“. Durch die Zusammenarbeit mit den Schwester-Instituten in Graz und Singapur entfalten diese auch internationale Relevanz. Mit einem jährlichen Forschungsvolumen von 21 Mio. Euro unterstützen wir durch angewandte Forschung die strategische Entwicklung von Industrie und Wirtschaft.

Kontakt
Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Daniela Welling
Fraunhoferstraße 5
64283 Darmstadt
+49 6151 155-146
presse@igd.fraunhofer.de
https://www.igd.fraunhofer.de