Tag Cybergefahren

Link11, der führende europäische IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, konnte die Fraport AG als Kunde gewinnen. Die Fraport AG betreibt den Flughafen Frankfurt, eines der zentralen Luftverkehrsdrehkreuze in Europa. Das Unternehmen schützt seine IT-Infrastruktur mit dem Link11-DDoS-Schutz. Dank der Cloud-basierten DDoS-Schutzlösung ist das Netzwerk des weltweit aktiven Luftverkehrsdienstleisters Fraport AG zuverlässig gegen Angriffe abgesichert. Daneben wird das einheitliche Sicherheitsniveau der Netz- und Informationssysteme als Betreiber einer kritischen Infrastruktur (KRITIS) auf dem aktuellen Stand der Technik umgesetzt.

Die Implementierung des vollautomatisierten 24/7 Schutzes vor DDoS-Angriffen ist bereits abgeschlossen. Die DDoS-Schutzlösung verbindet die Netzwerkinfrastruktur des Flughafen-Betreibers dauerhaft mit dem Link11-Filterzentrum. Der Internet-Traffic wird kontinuierlich über Link11 geführt, sodass bösartiger Datenverkehr entfernt werden kann und nur legitimer Datenverkehr die Netzwerke der Fraport AG erreicht. Diese Filterung des IP-Traffics erfolgt dank moderner Technologien wie maschinellem Lernen und vollständiger Automatisierung in Echtzeit und verhindert so menschliche Fehler bei der Erkennung und Abwehr von Angriffen. Auch unbekannte Angriffsmuster werden dank der patentierten Anomalie-Erkennung in Sekundenbruchteilen abgewehrt.

Im Gegensatz dazu setzt eine DDoS-Schutzlösung von einem Netzbetreiber gewöhnlich die manuelle Erkennung und den reaktiven Schwenk des Datenverkehrs voraus. Die Carrier-basierten Modelle erfüllen meist Standardanforderungen, deren Schutzmechanismen in der Regel auf den Layern 3 und 4 greifen. Da sie zudem oft mit minimalistischen SLAs hinterlegt sind, fehlen garantierte Schutzbandbreite oder eine vertraglich garantierte Time-to-mitigate (TTM) für alle Angriffsarten. Es vergeht im Zweifel wertvolle Zeit und das Risiko einer Betriebsunterbrechung steigt deutlich.

Marc Wilczek, Geschäftsführer von Link11: „Wir freuen uns sehr, dass wir mit der Fraport AG unser Kundenportfolio im Bereich KRITIS erweitern konnten. Weiter steigende Angriffszahlen erfordern besonders für Betreiber kritischer Infrastrukturen eine intensive Auseinandersetzung mit dem Thema Cybergefahren und den entsprechenden Schutzmechanismen. Denn die Auswirkungen der Cyberangriffe können gesamtgesellschaftliche Dimensionen annehmen. On-Premise Lösungen bauen allzu oft auf die manuelle Bewertung von Vorfällen und statische, musterbasierte Bewertung der Daten. Dieser zeit- und ressourcenintensive Ansatz ist angesichts der wachsenden Komplexität von IT-Sicherheit ineffektiv und fehleranfällig.“

Der voll automatisierte 24/7-Schutz lässt manuelle Arbeiten entfallen und ermöglicht dem IT-Team der Fraport AG sich so auf weiterreichende IT-Sicherheitsmaßnahmen zu konzentrieren. Fritz Oswald, Senior Vice President IT Infrastruktur bei der Fraport AG erklärt: „Als Flughafenbetreiber steht die gute und sichere Reise unserer Passagiere immer im Vordergrund, daher stellen wir auch unsere IT-Sicherheitsmaßnahmen fortlaufend auf den Prüfstand.“ Für den Cloud-basierten Schutz von Link11 spricht, dass der Datenverkehr in Echtzeit gefiltert, analysiert und sogar blockiert werden kann, bevor dieser auch nur in die Nähe der Netzwerkinfrastruktur der Fraport AG gelangen kann. „Wir freuen uns, dass wir mit der neuen DDoS-Lösung von Link11 das Sicherheitsniveau um eine weitere Stufe erhöhen konnten“, ergänzt Fritz Oswald von der Fraport AG.

Weitere Informationen unter: https://www.link11.com/de

Über Link11:
Link11 ist der führende europäischer Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u.a. in Europa, Nordamerika und Asien. Die Cloud-basierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Über die Fraport AG und Frankfurt Airport:
Die Fraport AG gehört zu den international führenden Unternehmen im Airport-Business und ist an 29 Flughäfen auf vier Kontinenten aktiv. Der Konzern erwirtschaftete 2019 bei 3,7 Milliarden Euro Umsatz ein Jahresergebnis von rund 454 Millionen Euro. 2019 nutzten insgesamt mehr als 182 Millionen Passagiere die Flughäfen mit einem Fraport-Anteil von mindestens 50 Prozent. Aufgrund der COVID- 19-Pandemie lag der entsprechende Wert für 2021 lediglich bei 86 Millionen Passagieren. Der Umsatz belief sich im abgelaufenen Geschäftsjahr auf 2,1 Milliarden Euro, das Jahresergebnis lag bei 92 Millionen Euro.

Der Flughafen Frankfurt ist einer der führenden Airports in Europa und ein bedeutendes internationales Luftverkehrsdrehkreuz. Im Jahr 2019 begrüßte Fraport am Flughafen Frankfurt mehr als 70,5 Millionen Passagiere und schlug ein Cargo-Volumen von rund 2,1 Millionen Tonnen um. Im Jahr 2021 wurden aufgrund der COVID-19-Pandemie lediglich 24,8 Millionen Passagiere befördert. Das Cargo-Volumen lag bei 2,3 Millionen Tonnen. Damit steht der Flughafen Frankfurt im Bereich Cargo auf Platz eins im Ranking der europäischen Airports.

Kontakt
Bettertrust GmbH für Link11
Matthias Buck
Luisenstr. 40
10117 Berlin
+49 (0)30 / 340 60 10 – 86
m.buck@bettertrust.de
https://www.bettertrust.de/

Link11 – DDoS-Report 1. Halbjahr 2022

– DDoS-Angriffe im 1. Halbjahr 2022 quantitativ rückläufig (-80%) – Attacken dafür kürzer, intensiver und anspruchsvoller als je zuvor

– Kritische Nutzlast 2022 im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden)

– Marc Wilczek (Geschäftsführer, Link11): „Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können.“

Seit mehr als zwei Jahren beeinflusst die Corona-Pandemie das gesellschaftliche Leben und die Wirtschaft. In vielen Bereichen des Lebens wurde dadurch die digitale Transformation beschleunigt. Die mit der voranschreitenden Digitalisierung verbundenen Cybergefahren gehören für Wirtschaft, Industrie und den öffentlichen Sektor zu den gravierendsten Folgen. Auch wenn laut einer im Juni veröffentlichten Bitkom-Umfrage die Digitalisierung seit Beginn des Krieges in der Ukraine an Tempo verloren hat, verschärft sich die Bedrohungslage im Cyberraum weiter.

Trotz dieser Bedrohungslage verzeichnete das Link11 Security Operations Center (LSOC) erstmals einen temporären Rückgang der DDoS-Attacken im Link11-Netzwerk. Während des ersten Halbjahres 2022 ist die Gesamtzahl der Angriffe im Vergleich zum DDoS-Rekordjahr 2021, um mehr als drei Viertel (-80 %) zurückgegangen. „In den vergangenen beiden Jahren waren mehrere große DDoS-Erpresserwellen eine der stärksten Triebfedern der kriminellen DDoS-Aktivitäten“, kommentiert Marc Wilczek, Geschäftsführer bei Link11 ( https://www.link11.com/de/ueber-link11/ ), den Rückgang. „Auch wenn im Juli die Angriffszahlen wieder deutlich gestiegen sind, haben wir bisher weniger Ransom-DDoS-Attacken beobachtet. Außerdem wurde im Frühjahr der weltweit größte Darknet-Marktplatz abgeschaltet und damit eine der Sammelstellen krimineller Energien trockengelegt“, ergänzt Wilczek.

Es sind zwar weniger Attacken, gleichzeitig sind sie gefährlicher. Denn wie das LSOC in den vergangenen Jahren beobachten konnte, verändert sich nicht nur die DNA der Angriffe kontinuierlich. Anstatt wahllos in der Hoffnung auf Erfolg die Unternehmen zu überfallen, werden Unternehmen inzwischen sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Zudem sind die im Betrachtungszeitraum verzeichneten Angriffe deutlich kürzer, intensiver und anspruchsvoller.

Erstmals wurde bei den im Link11-Netzwerk registrierten DDoS-Attacken analysiert, wie viele Sekunden nach der Übertragung der ersten Bytes vergehen müssen, bis der Traffic seinen Maximalwert erreicht. Im ersten Halbjahr 2022 wurde eine kritische Nutzlast im Durchschnitt bereits 55 Sekunden nach Einsetzen der DDoS-Attacke erreicht. Im Vergleich dazu erzielten die Angriffe im Jahr 2021 erst nach durchschnittlich 184 Sekunden ihren Höhepunkt. „Diese Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können“, erklärt Wilczek.

Auch der Trend zu DDoS-Angriffen mit einer hohen Bandbreite ist weiterhin ungebrochen. Die durchschnittlichen maximalen Angriffsbandbreiten sind gegenüber dem Vorjahreszeitraum von 266 Gbps im ersten Halbjahr 2021 auf 325 Gbps im ersten Halbjahr 2022 weiter gestiegen. Die größte im Link11-Netzwerk registrierte DDoS-Attacke wurde bei 574 Gbps gestoppt. Auch die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe zeigt: Die Attacken sind kürzer und gleichzeitig intensiver. Je konzentrierter, gezielter und anspruchsvoller Angriffe durchgeführt werden, desto mehr sind Präzision und Geschwindigkeit bei der Erkennung und Abwehr von Angriffen erforderlich. Das bedeutet, dass im Umgang mit DDoS-Angriffen Zeit ein immer wesentlicherer Faktor wird.

Der vollständige Report steht auf der Link11-Webseite zum Download bereit: https://www.link11.com/de/downloads/ddos-report-h1-2022/

Über Link11:
Link11 ist der führende europäische Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u. a. in Europa, Nordamerika und Asien. Die cloudbasierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden. Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 43 PoPs (Points Of Presence), das die DDoS Filter Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr überwacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Kontakt
BETTERTRUST GmbH für Link11
Moritz Benz
Luisenstraße 40
10117 Berlin
+49 (0)30 / 340 60 10–87
m.benz@bettertrust.de
https://www.bettertrust.de/