Die Digitalisierung und Vernetzung aller Arbeits- und Lebensbereiche nehmen weiter zu. Konnektivität, Cloud Computing, IoT, KI, Big Data – all diese Technologien erlauben es Unternehmen, ihre Geschäftsmodelle zu erweitern, neue Wertschöpfungsketten aufzubauen und die Produktivität zu steigern. Fast zwei Drittel der Unternehmen in Deutschland nutzt bereits spezielle Anwendungen für die Industrie 4.0. Damit gehört Deutschland in Sachen Smart Factory weltweit zu den führenden Nationen. Für die zukünftige Entwicklung und die internationale Wettbewerbsfähigkeit deutscher Unternehmen klingt das vielversprechend.

Gleichzeitig erhöht die Vernetzung innerhalb der Industrie 4.0 das Risiko von Cyberangriffen. Angreifern bieten sich immer neue Ansatzpunkte, um längst nicht mehr nur die Firmenwebseite, sondern den gesamten Geschäftsbetrieb lahmzulegen. Neben der Infizierung mit Malware verursachen Distributed-Denial-of-Service-Attacken (DDoS) bei mehr als einem Viertel deutscher Unternehmen einen Schaden. Eine durch DDoS-Attacken verursachte Unterbrechung vernetzter Prozesse kann verheerende Folgen haben. Dazu gehören etwa der finanzielle Verlust, um den Angriff zu beheben und die Folgekosten der Betriebsunterbrechung auszugleichen sowie ein möglicher Datendiebstahl im Windschatten des DDoS-Angriffes oder Reputationsschäden.

Es ist völlig unbestritten, dass Digitalisierung und Vernetzung weiter voranschreiten. In Zukunft nimmt der Einsatz Künstlicher Intelligenz zu und immer mehr automatisierte Systeme werden digital miteinander kommunizieren. Das erhöht die Komplexität in der Infrastruktur und macht es umso wichtiger diese gegen ebenso intelligente Angriffe zu schützen. Denn Künstliche Intelligenz, maschinelles Lernen und das Internet der Dinge werden eingesetzt, um die Zerstörungskraft von DDoS-Angriffen zu erhöhen.

Intelligente Angriffe erfordern intelligente Sicherheitslösungen

On-premise-Lösungen sind nicht in der Lage, moderne Angriffe zu stoppen. Wenn ein Angriff erst die IT-Systeme eines Unternehmens erreicht, ist es schon zu spät. Auf der anderen Seite können Cloud-basierte Lösungen den Datenverkehr filtern, analysieren und sogar blockieren, bevor dieser auch nur in die Nähe der IT-Systeme eines Unternehmens gelangt. Aus diesem Grund ist eine konsequente Abwehr von DDoS-Angriffen nur mit Cloud-basierten Lösungen möglich. Die Link11-Plattform verfolgt dabei einen dreistufigen Ansatz zur Identifizierung und Bekämpfung von DDoS-Angriffen:

• Im ersten Schritt dem Fingerprinting wird der eingehende Datenverkehr analysiert, und jedem Client wird ein spezifischer „Fingerpint“ zugewiesen. Jeder Fingerabdruck setzt sich aus Hunderten von eindeutigen Eigenschaften zusammen und ist weit spezifischer als eine IP-Adresse. Dadurch wird sichergestellt, dass legitime User jederzeit auf Daten zugreifen können. Zugriffe von Benutzern mit Fingerprints, die bekannte Angriffsmuster enthalten, werden hingegen blockiert.
• Doch es reicht nicht aus, bekannte Angriffsarten nur zu blockieren. Im zweiten Schritt analysiert das selbstlernende KI-Modul der Plattform den Datenverkehr auf böswillige Aktivitäten und ist sogar in der Lage, KI-gesteuerte Angriffe zu identifizieren. Das Modul unterbricht Angriffe auch aktiv, indem es falsche Informationen an Angreifer sendet. Zum Beispiel signalisiert es Angreifern, dass ein Ziel „offline genommen wurde“, obwohl es in Wirklichkeit weiterhin für legitime Benutzer zugänglich bleibt.
• Schließlich vergleicht die Plattform den gesamten Datenverkehr mit Echtzeitinformationen zur Bedrohungslage, um festzustellen, ob er mit bekannten bösartigen Angriffsmustern übereinstimmt. Auf diese Weise kann die Plattform Angriffsversuche blockieren und gleichzeitig legitime Anfragen akzeptieren. Entscheidend ist, dass jedes Mal, wenn die Plattform eine neue Bedrohung identifiziert hat, die Angriffssequenz in einer Datenbank gespeichert wird, um sie für zukünftige Fälle zu verwenden. Wenn dieselbe Angriffssequenz erneut erkannt wird, wird sie sofort blockiert.

In der Vergangenheit basierten DDoS-Schutzlösungen häufig auf manueller Interaktion – entweder durch die unternehmenseigene IT-Abteilung oder einen externen Sicherheitsdienstleister. Ein typischer manueller Arbeitsablauf dauert im Durchschnitt rund 35 Minuten, während der beschriebene automatische Workflow von der Erkennung bis zur vollständigen Abwehr in Sekundenschnelle abgeschlossen ist – selbst bei unbekannten Bedrohungen.

Angriffszahlen werden weiter steigen – effektiver Schutz vor DDoS-Angriffen erforderlich

Die zunehmenden Angriffe auf Unternehmen der Industrie führen zu erheblichen Schäden. Dabei ist auch zu berücksichtigen, dass es heute nicht mehr ausreicht, Risikobetrachtungen auf das eigene Unternehmen zu beschränken. Nicht zuletzt haben die Störungen der Lieferketten im Zuge der COVID-19-Pandemie deutlich aufgezeigt, wie vernetzt und anfällig unsere Informations-, Waren- und Zahlungsströme heute sind.

Unternehmen müssen daher Vorkehrungen treffen, um die Wirkung und Dauer von DDoS-Angriffen auf technischer Ebene wirksam einzudämmen. Auf strategischer Ebene müssen Unternehmen die internen, aber auch die unternehmensübergreifenden Risiken in ihrer ganzen Breite und Tiefe identifizieren, bewerten und schließlich eindämmen. In der Welt von Industrie 4.0 impliziert dies, seine Partner auch unter dem Gesichtspunkt der Resilienz gegenüber Cyberangriffen auszuwählen und die passenden Schutzmechanismen einzusetzen.

Der Autor

© Link11

Marc Wilczek ist als Geschäftsführer bei Link11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Managementfunktionen innerhalb des Deutsche Telekom Konzerns war er zuvor als Senior Vice President Asien-Pazifik/Lateinamerika/Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete u.a. das Asiengeschäft beim IT-Sicherheitsexperten Utimaco Safeware (heute Sophos).