Strategie gegen DDoS-Attacken

Akamai & IBM - Gemeinsam gegen Hacker

Dr. Carlo Velten schreibt als Experte zu den Themen Cloud-Platforms und -Developers, Enterprise Cloud Management und Digital Business. Dr. Carlo Velten ist CEO des IT-Research- und Beratungsunternehmens Crisp Research AG. Seit über 15 Jahren berät Carlo Velten als IT-Analyst namhafte Technologieunternehmen in Marketing- und Strategiefragen.
Akamai und IBM haben angekündigt, im Bereich Cloud-Security zukünftig enger zusammenzuarbeiten. So nutzt IBM bald das weltweite Akamai-Netzwerk, um eigene Cloud-Kunden vor den Bedrohungen durch DDoS-Attacken und ähnlichen Angriffen zu schützen.
Foto: Akamai

Der Begriff "DDoS"schreckt wohl niemanden mehr. Die meisten IT-Entscheider wissen mittlerweile über "Distributed-Denial-of-Service"-Attacken zumindest theoretisch Bescheid. Kriminelle überlasten die eigene Infrastruktur durch massenhafte Anfragen, die infolge das Netzwerk- oder die Serverinfrastruktur lahmlegen. Dies bedeutet dann meist, dass eCommerce-Shops, Portale oder Cloud-Services für die Nutzer nicht mehr erreichbar sind. Umsatz- und Imageverlust sowie genervte Anwender sind die Folge. Allerdings verhält es sich mit dem Wissen um DDoS-Attacken ähnlich wie mit dem Wissen um bestimmte Krankheiten. Man weiß zwar, dass sie existieren und auch wie gefährlich sie sind. Aber über die Details zu Übertragungswegen, Ansteckungsrisiken, Inkubationszeiten und Abwehrmechanismen ist man sich nicht wirklich im Klaren. Getreu nach dem Motto: mich wird es schon nicht treffen.

Zwar kann man auch im Hinblick auf die Bedrohungen aus dem Internet ähnlich verfahren. Für Unternehmen, die in immer größerem Stile in der Cloud arbeiten sowie Prozesse und Geschäftsmodelle digitalisieren, ist dies allerdings keine Alternative. Nach Einschätzungen von Crisp Research betrug der Schaden durch DDoS und artverwandte Attacken im Jahr 2012 - allein in Deutschland - schon über 1,32 Milliarden Euro. Tendenz steigend. Auch haben die Angriffe einen neuen Charakter. So werden meist mehrere Angriffsvektoren zu sogenannten "Multivektor-Angriffen" kombiniert. Zudem steigt die Anzahl der Angriffe auf IPv6-basierte Netzwerke. Hier machen sich Hacker und Kriminelle die Schwachstellen in der Umstellung auf das neue Protokoll zu Nutze.

Immer noch glauben viele IT-Entscheider, speziell in großen Unternehmen, dass sie aufgrund ihrer schieren Größe gegenüber den DDoS-Attacken gewappnet sind. Aber in der Realität erweisen sich die meisten Infrastrukturen gegenüber professionell geplanten DDoS-Attacken als machtlos. Bei Angriffen jenseits von hundert Gigabit pro Sekunde, machen selbst skalierungsfähige Cloud-Infrastrukturen mit Load-Balancing schlapp. Da zukünftig nicht nur klassische Rechner, sondern auch Millionen Smartphones als potenzielle Rekruten für große, böse Botnet-Armee in die Pflicht genommen werden können, wird das Thema DDoS wohl eine traurige Renaissance erleben. Dies spüren derzeit schon hunderte Onlineshops, Finanzinstitute oder auch Behörden - wenn sie sich dem Zorn politisch motivierter Hacker oder dem Interesse organisierter Kriminalität ausgesetzt sehen.

IBM & Akamai - Cloud trifft Netzwerk

Besieht man sich die geplante Kooperation zwischen IBM und Akamai, beschleicht einen zuvorderst die Frage nach dem "Warum?". Warum arbeitet der weltweit größte IT-Serviceanbieter und führende Cloud-Anbieter IBM (über 100 Milliarden Umsatz, Rechenzentren auf allen Kontinenten) bei einem so wichtigen Thema mit einem anderen Player zusammen? Und dies obwohl auch IBM über ein breites und erstklassiges Security-Portfolio verfügt.

Die Antwort lautet: Weil Akamai in der schönen, neuen Cloud-Welt über einen echten USP verfügt!

So hat Akamai in der Nische des Marktes für sogenannte CDN (Content Delivery Networks) über die letzten 15 Jahre hinweg eine einzigartige, proprietäre Infrastruktur aufgebaut, für die sich heute viele Cloud-Service-Provider interessieren. Das knapp 140.000 Server umfassende Akamai-Netzwerk optimiert die Auslieferung von Content und Anwendungen weltweit, indem Inhalte nahe dem Nutzer zwischengespeichert (Caching), komprimiert und hinsichtlich der Routenführung optimiert werden. Mit dieser Technologie lassen sich Cloud-Services schneller zum Kunden bringen (Quality of Service) oder aber auch, wie im Fall der Kooperation mit IBM, DDoS-Attacken effektiv abwehren. Die von Akamai unter dem Namen KONA Security Solutions zusammengefassten Services, liefern die Möglichkeit, DDoS-Attacken sowie Angriffe auf Applikationen durch zum Beispiel SQL Injections oder Cross Site Scripting zu verhindern. Möglich wird dies im Fall der "Enhanced DNS" dadurch, dass Anwender nicht mehr direkt auf die primären DNS-Server des Anbieters zugreifen, sondern auf ein DNS-Netzwerk geleitet werden, das verteilt im Akamai-Netzwerk liegt. So können im Fall eines Angriffs die Anfragen auf die riesige Akamai-Infrastruktur verteilt werden. Der DNS-Server des Anbieters wird nicht von dem Ansturm überrannt und bleibt live.

Akamai - Drehscheibe im Internet

Diesen strategischen Vorteil des Akamai-Netzwerkes hat IBM erkannt. Nur wenn Cloud-Services sicher und schnell bis zum Endanwender gelangen, kann Produktivität wirklich gesteigert und eine hohe Nutzerakzeptanz garantiert werden. So muss, wer Cloud sagt, auch Netzwerk sagen. Zwar liefert IBM mittlerweile ein ganzes Portfolio an Lösungen aus dem Bereich "Software Defined Network", um Kunden bei der Virtualisierung und Integration ihrer Cloud-Umgebungen auch auf der Netzwerk-Seite zu unterstützen. Ein eigenes Delivery-Netz, um Inhalte und Services in der Public-Cloud zu verteilen und zugänglich zu machen, hatte IBM bislang nicht. Diesen Baustein ergänzt IBM nun mit der strategischen Kooperation. Dies ist klug, machen doch die Trends hin zu mobilen Applikationen und die neuen, Consumer-getriebenen Geschäftsmodelle eine solche Infrastruktur zukünftig unverzichtbar. Durch die Akamai-Plattform fließt heute rund 30 Prozent des Internet-Vverkehrs. Macht IBM mit der Kooperation ernst, könnte dieser Anteil zukünftig noch steigen.

Akamai & IBM - zweckmäßige Kooperation oder Heiratsantrag?

Trotz aller Behäbigkeit, die Big Blue zuweilen nachgesagt wird, wissen Branchenkenner um den strategischen Spürsinn und die Weitsicht von IBM. So hätte vor einigen Jahren wohl niemand vermutet, dass IBM sich so aggressiv und erfolgreich in den Markt für Customer-Experience-Management (CEM) und Online-Marketing hineinarbeitet. Der Ausbau des eigenen Portfolios rund um IBM Digital Analytics und die vielfältigen Akquisitionen (etwa Unica Corporation, DemandTec, Tealeaf Technology) sprechen Bände. Fest steht, dass die digitalisierten Kundenbeziehungen einen strategischen Fokus für IBM darstellen. Und wenn diese User Experience maßgeblich durch das Content Delivery beeinflusst wird, dann steckt hinter der aktuellen Ankündigung vielleicht weit mehr als eine rein zweckmäßige Kooperation. Ob schon bald die Hochzeitsglocken läuten, ist schwer zu sagen, zumal die Braut mit rund 8,4 Milliarden Dollar sicherlich kein Schnäppchen ist. Für IBM könnte sich solch ein Deal trotzdem lohnen. Wer zukünftig weltweit Cloud-Services anbieten will, sollte sich heute schon mal über deren optimierte und sichere Zustellung beziehungsweise Logistik Gedanken machen. Dies ist in Zeiten, in denen eifrig über die Balkanisierung des Internets diskutiert wird, sicherlich keine verschenkte Zeit. (jha)