12. November 2018

Schutz vor Distributed-Denial-of-Service-Attacken

Waschstraße für den Internet-Traffic

Sind der Online-Shop oder Unternehmensanwendungen nicht erreichbar, könnte dahinter eine Distributed-Denial-of-Service-Attacke stehen. Bei dieser Art von Cyberangriff wird das Ziel durch eine große Anzahl gleichzeitiger Anfragen überlastet. Um sich davor zu schützen, lassen sich verschiedene Security-Lösungen kombinieren.

IT-Sicherheit und Internet-Traffic - Schutz vor DDoS-Attacken — Bild: Plusserver GmbH

Durch die Digitalisierung werden die Infrastrukturen im Unternehmen nach außen geöffnet und mit Schnittstellen an das Internet angebunden. So können Unternehmen schnell und flexibel mit Kunden und Dienstleistern kommunizieren, unmittelbar auf Anforderungen reagieren, just-in-time produzieren und so die Lagerhaltungskosten verringern. Doch trotz aller Vorteile birgt diese Öffnung auch Gefahren: Je mehr Schnittstellen nach außen bestehen, desto anfälliger werden die Infrastrukturen für Angriffe über das Netz wie beispielsweise DDoS-Attacken (Distributed Denial of Service). Aus diesem Grunde sollte zu jeder Digitalisierungsstrategie auch die entsprechende Securitystrategie inklusive DDoS-Schutz gehören.

Angriff oder Ablenkungsmanöver?

Cyberattacken können geschäftskritische Unternehmensanwendungen vorübergehend außer Gefecht setzen oder auch dauerhaft schädigen. Die Angriffsmethoden reichen von volumetrischen DDoS-Angriffen, die Zielsysteme durch eine hohe Anzahl gleichzeitiger Anfragen überlasten, bis hin zum Ausnutzen von Sicherheitslücken in Webanwendungen. Oft werden auch mehrere Angriffsarten kombiniert, um beispielsweise durch einen DDoS-Angriff von einem Angriff auf Webanwendungen abzulenken. So kann sich ein Angreifer Zugriff auf Datenbanken verschaffen, um Daten zu stehlen oder zu manipulieren. Im schlimmsten Fall können dann auch Entwicklungs- oder Produktionsdaten, die unternehmensinterne Kommunikation sowie vertraulichen Informationen über neue Produkte betroffen sein.

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Betriebliche Vorgänge geraten ins Stocken

Wenn Systeme und die darauf betriebenen Anwendungen infolge eines DDoS-Angriffs nicht erreichbar sind, können betriebliche Vorgänge ins Stocken geraten: Kunden sind nicht in der Lage, neue Bestellungen aufzugeben, Lieferanten werden nicht rechtzeitig über benötigte Werkstoffe informiert und die Produktion gerät in Verzug. Unter Umständen können auch Vertragsstrafen drohen, wenn die Auslieferung von Waren nicht wie geplant stattfindet, weil beispielsweise die Lkw-Flotte nicht mehr koordiniert werden kann. Hinzu kommen wirtschaftliche Verluste aufgrund unproduktiver Mitarbeiter, wenn diese nicht auf ihre Daten zugreifen können oder die Kommunikation extern sowie intern ausgefallen ist. Imageverluste drohen beispielsweise, wenn Kundendaten entwendet wurden. Um die Wahrscheinlichkeit eines erfolgreichen Angriffs aus dem Netz zu reduzieren, stehen eine Reihe von Mitteln zur Verfügung.

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen

DDoS-Schutz für Unternehmen

Die Auslagerung von Diensten in externe Rechenzentren oder Cloudlösungen kann ein erster Schritt sein, um die Sicherheit der Daten und Anwendungen zu steigern – sofern der Anbieter eine Rund-um-die-Uhr-Betreuung der Infrastruktur im Rahmen eines Managed Hostings zur Verfügung stellt. Dazu gehören die Überwachung der Systeme sowie regelmäßige Back-ups oder ein Patch-Management. Auch sollte ein Anbieter verschiedene DDoS-Schutzlösungen im Portfolio aufweisen. Managed-Hosting-Provider arbeiten dabei meist mit Security-Lösungsanbietern zusammen. Zertifizierungen wie ISO27001 oder IT-Grundschutz nach den Vorgaben des Bundesministeriums für Sicherheit in der Informationstechnik bieten darüber hinaus Orientierung, um die Datensicherheit beim Managed-Hosting-Anbieter einzuschätzen. Für den DDoS-Schutz bietet sich für produzierenden Unternehmen vor allem eine Lösung an, die die gesamte IT-Infrastruktur berücksichtigt. Das bedeutet, dass neben der Website oder dem Webshop auch Mailsysteme, Datenbanken oder ERP-Anwendungen vor Attacken geschützt werden. Diese Lösungen arbeiten mit sogenannten Scrubbing-Centern – einer Art Waschstraße für den Internet-Traffic – in Kombination mit einer Web Application Firewall (WAF). Da der eingehende Datenverkehr mithilfe des Border Gateway Protocols auf die Scrubbing Center umgeleitet bzw. geroutet wird, spricht man auch von BGP-basierten Lösungen. Die Abwehr von Schadtraffic erfolgt bei dieser Methode bereits am Rande des Netzwerks, bevor er das Rechenzentrum erreicht. So sorgt die Lösung auch dafür, dass während eines Angriffsversuchs die Leitungen ins Rechenzentrum für den gewollten Verkehr frei bleiben. Eine WAF bietet in dieser Konstellation Schutz gegen Angriffe, die direkt auf Schwachstellen in Webanwendungen abzielen. Sie unterscheidet sich von herkömmlichen Firewall-Lösungen insofern, als dass sie die ein- und ausgehende Kommunikation direkt auf der Anwendungsebene überwacht. Klassische Firewalls arbeiten hingegen auf der Netzwerkebene und stellen daher keinen Schutz gegen Angriffe dar, die auf dem Hypertext Transfer Protocol (HTTP) basieren. Die Arbeit der WAF sollte zusätzlich mit regelmäßigen Vulnerability-Scans unterstützt werden. So können Sicherheitslücken in den Anwendungen von vorneherein aufgedeckt und beseitigt werden, sofern bereits ein entsprechender Sicherheitspatch zur Verfügung steht.

IT-Sicherheit und Internet-Traffic - Schutz vor DDoS-Attacken | Je nach Lösungstyp findet die Mitigation an weltweit verteilten Knotenpunkten, in einem Scrubbing Center oder direkt im Rechenzentrum statt. — Bild: Plusserver GmbH

Angiffe nehmen zu

Wie in vielen anderen Bereichen sind auch in der Cyberkriminalität bestimmte Trends identifizierbar, auf welche die Security-Firmen umgehend reagieren und ihre Lösungen entsprechend optimieren. In der jüngsten Ausgabe seines State of the Internet Security Reports (Sommer 2018) verzeichnet Akamai, ein Anbieter von DDoS-Schutzlösungen, einen weltweiten Anstieg der DDoS-Angriffe um insgesamt 16 Prozent. Webanwendungen wurden zudem um 38 Prozent häufiger angegriffen als im Sommer des Vorjahres. Die Security-Experten von Link11 konzentrieren ihre Auswertung auf die DACH-Region und registrierten im ersten Quartal 2018 durchschnittlich täglich 160 Attacken auf verschiedene Ziele. Der Spitzenwert bei der Angriffsbandbreite betrug 212GBit/s. Solche großvolumigen Angriffe traten in jüngerer Vergangenheit vermehrt auf, was u.a. auf die Kaperung ungeschützter IoT-Geräte durch Cyberkriminelle zurückgeführt wird. Da deren Zahl in Zukunft weiter ansteigen dürfte, vermuten Security-Experten weitere großangelegte Attacken in der nächsten Zeit. Die Vorsorge durch geeignete Schutzmaßnahmen sollte somit auf der Agenda aller IT-Verantwortlichen in Unternehmen stehen.

Autoren: Patrick Czech ist Head of Cloud Product Management bei PlusServer GmbH.

News

Bild: ©Alexander Limbach/stock.adobe.com

Kritik am Begriff ‚Industrie 5.0‘

Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0

Im Rahmen der Hannover Messe 2024 haben der Forschungsbeirat Industrie 4.0 sowie die Plattform Industrie 4.0 Stellung zum Umgang mit dem Begriff ‚Industrie 5.0‘ genommen.
Weiterlesen: Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0
Bild: PwC PricewaterhouseCoopers AG

Investitionsvorhaben mit KI steigen sprunghaft

Maschinenbau rechnet nicht mit Konjunkturerholung

Besorgt blicken die Entscheidungsträger im Maschinen- und Anlagenbau auf die konjunkturelle Entwicklung in Deutschland.
Weiterlesen: Maschinenbau rechnet nicht mit Konjunkturerholung
Bild: ©Thananit/AdobeStock.com

Open Source Foundations arbeiten zusammen

Sprint zur Cyber Resilience Act-Konformität

Wie erfüllt Open Source Software die Anforderungen des europäischen Cyber Resilience Act? Auf Basis etablierter Prozesse wollen die Apache Software Foundation, die Blender Foundation, die OpenSSL Software Foundation, die PHP Foundation, die Python Software Foundation, die Rust Foundation und die Eclipse Foundation eine gemeinsame Spezifikationen erstellen. Mitarbeit ist ausdrücklich erwünscht.
Weiterlesen: Sprint zur Cyber Resilience Act-Konformität
Bild: ©Gorodenkoff/AdobeStock.com

Expertise des Forschungsbeirats Industrie 4.0

Wie KI und Mensch im Team zusammenarbeiten

In einer neuen Expertise mit dem Titel ‘künstliche Intelligenz und industrielle Arbeit’ des Forschungsbeirats Industrie 4.0 zeigen das Fraunhofer IEM und das Fraunhofer IML Gestaltungsoptionen und Handlungsfelder auf, wie KI in der deutschen Industrie erfolgreich eingesetzt werden kann. Ziel ist sowohl eine Steigerung der Wettbewerbsfähigkeit als auch eine Aufwertung von Arbeitsplätzen.
Weiterlesen: Wie KI und Mensch im Team zusammenarbeiten
Bild: VDMA e.V.

Trendwende ab Herbst erwartet

VDMA: -7% für europäische Bildverarbeitungsindustrie

Basierend auf den neuesten VDMA-Umfragen, verzeichnete die europäische Bildverarbeitungsindustrie 2023 einen Umsatzrückgang von 7%. Die VDMA Fachabteilung Machine Vision rechnet mit einem weiteren Umsatzrückgang von 3% für das laufende Jahr.
Weiterlesen: VDMA: -7% für europäische Bildverarbeitungsindustrie
Bild: BITKOM e.V.

Umfrage im Vorfeld der Hannover Messe

Industrie noch zurückhaltend bei Manufacturing-X

Manufacturing-X ist vielen Unternehmen zwar ein Begriff. Allerdings haben sich bisher die meisten Industrieunternehmen noch nicht näher mit dem Datenökosystem befasst.
Weiterlesen: Industrie noch zurückhaltend bei Manufacturing-X
Bild: VDI Verein Deutscher Ingenieure e.V.

VDI/IW Ingenieurmonitor

159.000 offene Stellen in Ingenieurberufen

Die Zahl der offenen Stellen in Ingenieurberufen bewegt sich im vierten Quartal 2023 weiter auf hohem Niveau. Besonders Berufsfelder mit Klimaschutz- und Digitalisierungsbezug weisen im aktuellen VDI/IW-Ingenieurmonitor eine hohe Engpasskennziffer auf.
Weiterlesen: 159.000 offene Stellen in Ingenieurberufen
Bild: in-tech GmbH

Für Kunden ändert sich nichts

Infosys übernimmt In-tech

In-Tech wird Teil von Infosys. Dies gaben die Unternehmen am Donnerstag bekannt. Der Abschluss der Übernahme wird für das zweite Quartal 2024 erwartet.
Weiterlesen: Infosys übernimmt In-tech
Bild: Ifo-Institut

Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau

Die deutsche Industrie hat kaum noch mit Materialknappheit zu kämpfen. Laut Ifo Institut bewegt sich die Materialverfügbarkeit in Richtung Vor-Corona-Niveau.
Weiterlesen: Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau
Bild: Frauenhofer IGD

Training leicht gemacht

KI mit synthetischen Daten anlernen

Technologien auf Basis künstlicher Intelligenz (KI) benötigen Trainingsdaten. Diese zügig und in ausreichender Stückzahl zu generieren, stellt Anwender in der verarbeitenden Industrie oft vor Herausforderungen. Das Fraunhofer IGD arbeitet daher mit synthetisch erzeugten Trainingsdaten.
Weiterlesen: KI mit synthetischen Daten anlernen
Bild: ©Rymden/stock.adobe.com

Studie von Grammarly und Statista

11,5 Tage Produktionsverlust durch ineffiziente Kommunikation

Ineffiziente Kommunikation im Unternehmen führt laut einer Studie von Grammarly zu einem Produktionsverlust von mehr als 11 Tagen pro Jahr. Die dafür befragten Fachkräfte berichten zudem, dass sie einen große Teil der Wochenarbeitszeit für die Kommunikation über unterschiedliche Plattformen aufwenden.
Weiterlesen: 11,5 Tage Produktionsverlust durch ineffiziente Kommunikation
Bild: ©Karl J. Donath

Untersuchung der TU Dresden

Warum menschenähnliche Chatbots anders beleidigt werden

Virtuelle Assistenten, sogenannte Chatbots, kommen auf vielen Unternehmenswebseiten zum Einsatz. Eine Studie der TU Dresden hat untersucht, ob Fehler von Chatbots zu aggressivem Verhalten bei ihren Nutzerinnen und Nutzern führen und welchen Einfluss die vermeintliche Menschlichkeit der virtuellen Assistenten auf die Reaktionen hat.
Weiterlesen: Warum menschenähnliche Chatbots anders beleidigt werden
Vernetzung und Datenanalyse

Valantic und Forcam Enisco vereinbaren strategische Partnerschaft

Das Beratungs- und Software-Haus Valantic und der Softwarespezialist Forcam Enisco mit Sitz in Böblingen haben eine strategische Partnerschaft geschlossen. Schwerpunkt der Kooperation soll auf Vernetzungs- und Analyse-Produkten für Fertiger liegen.
Weiterlesen: Valantic und Forcam Enisco vereinbaren strategische Partnerschaft
Bild: ©Markus Diesner/MPDV Mikrolab GmbH

Symbolischer Spatenstich

Baustart für neues MPDV-Gebäude in Mosbach

Am Unternehmenssitz in Mosbach errichtet MPDV ein neues Bürogebäude. Auf 2.800m² sollen 170 Arbeitsplätze entstehen. Zudem wird die MPDV-Junior-Akademie dort Räumlichkeiten beziehen.
Weiterlesen: Baustart für neues MPDV-Gebäude in Mosbach
Bild: ©️Summit Art Creations/stock.adobe.com

Blue Prism zeigt Optionen auf

Nachhaltigkeitsthemen im Datenmanagement abbilden

Technologien wie Robotic Process Automation (RPA) oder künstliche Intelligenz (KI) können Unternehmen beim Management von ESG-Daten unterstützen. Der Softwarespezialist Blue Prism beleuchtet die Möglichkeiten.
Weiterlesen: Nachhaltigkeitsthemen im Datenmanagement abbilden

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

BlackBerry und AMD kooperieren

Im Rahmen einer Kooperation haben sich BlackBerry und AMD zum…
Gaia-X Hub: neue Arbeitsgruppe für vernetzte Lieferketten

Am Gaia-X Hub wurde eine neue Branchenarbeitsgruppe ins Leben gerufen,…

Schutz vor Distributed-Denial-of-Service-Attacken

Waschstraße für den Internet-Traffic

Angriff oder Ablenkungsmanöver?

KI in Fertigungsbranche vorn

Betriebliche Vorgänge geraten ins Stocken

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

DDoS-Schutz für Unternehmen

Angiffe nehmen zu

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren