Wie geht Mittwald mit Attacken um? Interview mit der technischen Leitung

Leider kommen Angriffe auf Webserver immer wieder vor, allerdings kann viel dafür getan werden, dass sie keine oder nur minimale Auswirkungen haben. Unser Technischer Leiter Michael Worobcuk erzählt euch im Interview, warum wir bei Mittwald die Zügel in der Hand halten und genau wissen, wann wir wie reagieren müssen.

Hallo Michael! Erkläre unseren Lesern doch erst mal, was man unter "Attacken" versteht.

Zum einen gibt es natürlich „klassische“ Hacking-Angriffe, bei denen ein Angreifer versucht sich Zutritt zu einem System zu verschaffen. Womit wir hier bei Mittwald mehr zu tun haben, sind die sogenannten DDoS-Attacken, die einzelne Seiten oder im schlimmsten Fall auch eine ganze Infrastruktur lahm legen können. Gelingt ein solcher Angriff geht nichts mehr – die Seite ist nicht mehr aufrufbar.

Wie funktioniert das Ganze?

Im Endeffekt werden einfach so viele Anfragen gestellt, dass das System kollabiert. Im Kleinen kann schon ein Mensch von seinem Heimcomputer eine Attacke ausführen. Man spricht dann noch von einer DoS (Denial of Service)-Attacke. Das kann uns hier bei Mittwald natürlich gar nichts anhaben. Tritt das Ganze gehäuft auf, kommt also von mehreren 100 oder 1000 Rechnern, ist es eine DDoS (Distributed-Denial-of-Service)-Attacke. Durch Sicherheitslücken auf privaten Rechnern wurden diese PCs gekapert und bilden so eine riesige „Botfarm“ – wenn man so will eine Armee an angreifenden Rechnern.

Michael Worobcuk, Technischer Leiter bei Mittwald

Michael ist bei Mittwald Technischer Leiter und ziert zur Zeit auch unsere Startseite im Header.

Warum werden solche Angriffe durchgeführt?

Dafür gibt es verschiedene Gründe. Wir stellen immer fest, dass die Angriffe sich in der Ferienzeit häufen. Ich bin mir ziemlich sicher, dass hinter den kleineren Einzelattacken auch mal gelangweilte Schüler stecken, die sich gegenseitig zeigen müssen, wie schnell sie eine Seite in die Knie zwingen können. Hier geht es nicht um Geld, sondern den privaten „Ruhm“.
Anders sieht das zum Beispiel in der Vorweihnachtszeit aus. Hier werden gezielt Shops angegriffen, um dem Weihnachtsgeschäft zu schaden. Durch Downtimes haben Shopbetreiber dann wirklich Verluste durch ausbleibende Bestellungen zu verzeichnen.

Wie geht mit solchen Attacken auf die Infrastruktur um?

Es ist absolut normal, dass immer wieder Angriffe versucht werden. Damit müssen wir hier, wie jeder andere Provider auch, jeden Tag rechnen. In der Regel sind wir innerhalb weniger Sekunden in der Lage auf Attacken zu reagieren. Wir verfügen über komplexe automatische Abwehrsysteme, diese müssen aber natürlich immer wieder verändert und angepasst werden. Schließlich denken sich Hacker immer wieder neue Dinge aus, um bestehende Sicherheitsmechanismen zu umgehen. Das ist wie in der Natur mit Krankheiten: Sind irgendwann alle immun gegen ein Virus, mutiert es, um wieder gefährlich werden zu können. 

Welche sicherheitsrelevanten Rahmenbedingungen müssen erfüllt sein, damit ein Angriff unter Kontrolle bleiben kann?

Wir haben in den letzten Jahren sehr viel dazu gelernt und uns technisch enorm weiterentwickelt. Wesentliche Schutzmechanismen sind unsere Firewall- und Filtersysteme, die verschiedene Arten von Angriffen wie z. B. SYN-ACK-Floods oder Reflection-Attacken mitigieren. 
In Einzelfällen kann es vorkommen, dass ein Angriff nicht automatisch abgewehrt werden kann. Hier ist dann das Fachwissen unserer Experten gefragt. Diese wissen genau, in welchen Protokolldateien Hinweise zu finden sind. Nach erfolgter Analyse wird dann mit den gewonnenen Informationen eine neue Regel erstellt, die dann dafür sorgt, dass der Angriff abgewehrt wird.

Was muss ich mitbringen, um in eurem Team erfolgreich arbeiten zu können?

Man muss Mettbrötchen mögen! :) Nein, Scherz beiseite. Ein bisschen Humor sollte man mitbringen und natürlich ist es hier wichtig, ein absoluter Teamplayer zu sein. Ich habe hier wirklich ein tolles Team, dass sich gut untereinander versteht und das spiegelt sich sowohl im Alltag, wie auch in Stress-Situationen wider. Und ganz wichtig finde ich auch zu erwähnen: Obwohl man sich hier natürlich in einem technischen Umfeld befindet, brauchen wir hier unbedingt Leute, die Kreativität mitbringen.

Kommentar hinzufügen