Interview: Wie geht Mittwald mit Attacken um?

Ganz klassisch und jedem bekannt sind Hacking-Angriffe. Ein Angreifer versucht sich aus unterschiedlichen Motivationen heraus Zutritt zu einem System zu verschaffen. Ein weiteres Beispiel für Angriffe sind DDoS-Attacken. Diese können einzelne Seiten oder im schlimmsten Fall auch eine ganze Infrastruktur lahmlegen. Gelingt ein solcher Angriff, geht nichts mehr – Websites sind dann nicht mehr aufrufbar.

Im Endeffekt werden einfach so viele Anfragen an eine Webseite gestellt, dass das System kollabiert. Im Kleinen kann schon eine Person vom Heimcomputer aus eine solche Attacke ausführen – eine sogenannte DoS (Denial of Service)-Attacke. Diese lassen sich aus Sicherheitsperspektive sehr simpel handhaben. Kommt es aber von mehreren 100 oder 1000 Rechnern zu Angriffen, sprechen wir von einer DDoS (Distributed-Denial-of-Service)-Attacke. Durch unterschiedliche Sicherheitslücken auf diversen ­– beispielsweise privaten ­– Rechnern wurden diese PCs gekapert und bilden eine riesige „Botfarm“ – wenn man so will, eine Armee von angreifenden Rechnern.

Dafür gibt es verschiedene Gründe. Wir stellen vermehrt fest, dass sich solche Angriffe besonders in der Ferienzeit häufen. Ich bin mir ziemlich sicher, dass hinter kleineren Einzelattacken auch mal gelangweilte Schüler stecken. Die beweisen sich dann gegenseitig, wie schnell sie eine Seite in die Knie zwingen können. Hier geht es nicht um Geld, sondern den privaten „Ruhm“.
Anders sieht das zum Beispiel in der Vorweihnachtszeit aus. Hier werden gezielt Shops angegriffen, um dem Weihnachtsgeschäft zu schaden. Durch Downtimes haben Shopbetreiber dann Verluste und ausbleibende Bestellungen zu verzeichnen.

Es ist absolut normal, dass immer wieder Angriffe versucht werden. Wie jeder andere Provider auch, müssen wir jeden Tag damit rechnen. In der Regel sind wir innerhalb weniger Sekunden in der Lage auf Attacken zu reagieren. Wir verfügen über komplexe automatische Abwehrsysteme. Diese müssen natürlich stetig verändert und angepasst werden. Schließlich denken sich Hacker immer wieder neue Mechanismen aus, um bestehende Sicherheitsprozesse zu umgehen. 

Wie vieles andere in der IT entwickelt sich auch dieses Themenfeld mit rasender Geschwindigkeit. Daher müssen wir täglich dazulernen und uns technisch sowie organisatorisch mit der gleichen Geschwindigkeit weiterentwickeln.

Wesentliche Schutzmechanismen sind beispielsweise unsere Firewall- und Filtersysteme, die verschiedenen Arten von Angriffen wie z. B. SYN-ACK-Floods oder Reflection-Attacken entgegenwirken. 
In Einzelfällen kann es vorkommen, dass ein Angriff nicht automatisch abgewehrt werden kann. Hier ist das Fachwissen unserer Experten gefragt. Sie wissen genau, in welchen Protokolldateien Hinweise zu finden sind. Nach erfolgter Analyse wird mit den gewonnenen Informationen eine neue Regel erstellt, die dafür sorgt, dass der Angriff abgewehrt wird.

Man muss Mettbrötchen mögen! :) Scherz beiseite, aber ein bisschen Humor sollte man mitbringen. Natürlich ist es wichtig, ein absoluter Teamplayer zu sein. Ich habe wirklich ein tolles Team, das gut zusammenarbeitet und immer am Zahn der Zeit informiert ist. Das spiegelt sich sowohl im Alltag als auch in herausfordernden Situationen wider. Ganz wichtig ist auch: Obwohl man sich hier natürlich in einem sehr technischen Umfeld befindet, brauchen wir unbedingt Leute, die kreativ sind.

Hundert Prozent save & klimaneutral

Die Sicherheit deiner Projekte ist für uns das höchste Gut. Wofür auch jeden Tag antreten: Deine Projekte so effizient und klimaneutral wie möglich zu hosten. Mission accomplished. Deine Projekte laufen bei uns 100% klimaneutral.