Interview: Wie geht Mittwald mit Attacken um?

|

Angriffe auf Webserver sind leider keine Seltenheit. Doch müssen sie große Auswirkungen haben? Nein! Wie das geht, verrät unser Technischer Leiter Michael Worobcuk im Interview. Er erklärt, warum wir bei Mittwald die Zügel in der Hand halten und ganz genau wissen, wann wir wie reagieren müssen.

Hallo Michael! Erkläre doch mal, was genau man unter „Attacken“ versteht.

Ganz klassisch und jedem bekannt sind Hacking-Angriffe. Ein Angreifer versucht sich aus unterschiedlichen Motivationen heraus Zutritt zu einem System zu verschaffen. Ein weiteres Beispiel für Angriffe sind DDoS-Attacken. Diese können einzelne Seiten oder im schlimmsten Fall auch eine ganze Infrastruktur lahmlegen. Gelingt ein solcher Angriff, geht nichts mehr – Websites sind dann nicht mehr aufrufbar.

Wie entsteht so ein DDoS?

Im Endeffekt werden einfach so viele Anfragen an eine Webseite gestellt, dass das System kollabiert. Im Kleinen kann schon eine Person vom Heimcomputer aus eine solche Attacke ausführen – eine sogenannte DoS (Denial of Service)-Attacke. Diese lassen sich aus Sicherheitsperspektive sehr simpel handhaben. Kommt es aber von mehreren 100 oder 1000 Rechnern zu Angriffen, sprechen wir von einer DDoS (Distributed-Denial-of-Service)-Attacke. Durch unterschiedliche Sicherheitslücken auf diversen ­– beispielsweise privaten ­– Rechnern wurden diese PCs gekapert und bilden eine riesige „Botfarm“ – wenn man so will, eine Armee von angreifenden Rechnern.

Warum werden solche Angriffe durchgeführt?

Dafür gibt es verschiedene Gründe. Wir stellen vermehrt fest, dass sich solche Angriffe besonders in der Ferienzeit häufen. Ich bin mir ziemlich sicher, dass hinter kleineren Einzelattacken auch mal gelangweilte Schüler stecken. Die beweisen sich dann gegenseitig, wie schnell sie eine Seite in die Knie zwingen können. Hier geht es nicht um Geld, sondern den privaten „Ruhm“.
Anders sieht das zum Beispiel in der Vorweihnachtszeit aus. Hier werden gezielt Shops angegriffen, um dem Weihnachtsgeschäft zu schaden. Durch Downtimes haben Shopbetreiber dann Verluste und ausbleibende Bestellungen zu verzeichnen.

Wie geht ihr mit Attacken auf die Infrastruktur um?

Es ist absolut normal, dass immer wieder Angriffe versucht werden. Wie jeder andere Provider auch, müssen wir jeden Tag damit rechnen. In der Regel sind wir innerhalb weniger Sekunden in der Lage auf Attacken zu reagieren. Wir verfügen über komplexe automatische Abwehrsysteme. Diese müssen natürlich stetig verändert und angepasst werden. Schließlich denken sich Hacker immer wieder neue Mechanismen aus, um bestehende Sicherheitsprozesse zu umgehen. 

Wesentliche Schutzmechanismen sind beispielsweise unsere Firewall- und Filtersysteme, die verschiedenen Arten von Angriffen wie z. B. SYN-ACK-Floods oder Reflection-Attacken entgegenwirken. 

Michael Worobcuk

Welche sicherheitsrelevanten Rahmenbedingungen müssen erfüllt sein, damit ein Angriff unter Kontrolle bleiben kann?

Wie vieles andere in der IT entwickelt sich auch dieses Themenfeld mit rasender Geschwindigkeit. Daher müssen wir täglich dazulernen und uns technisch sowie organisatorisch mit der gleichen Geschwindigkeit weiterentwickeln.

Wesentliche Schutzmechanismen sind beispielsweise unsere Firewall- und Filtersysteme, die verschiedenen Arten von Angriffen wie z. B. SYN-ACK-Floods oder Reflection-Attacken entgegenwirken. 
In Einzelfällen kann es vorkommen, dass ein Angriff nicht automatisch abgewehrt werden kann. Hier ist das Fachwissen unserer Experten gefragt. Sie wissen genau, in welchen Protokolldateien Hinweise zu finden sind. Nach erfolgter Analyse wird mit den gewonnenen Informationen eine neue Regel erstellt, die dafür sorgt, dass der Angriff abgewehrt wird.

Klingt spannend! Was muss ich eigentlich mitbringen, um in eurem Team erfolgreich arbeiten zu können?

Man muss Mettbrötchen mögen! :) Scherz beiseite, aber ein bisschen Humor sollte man mitbringen. Natürlich ist es wichtig, ein absoluter Teamplayer zu sein. Ich habe wirklich ein tolles Team, das gut zusammenarbeitet und immer am Zahn der Zeit informiert ist. Das spiegelt sich sowohl im Alltag als auch in herausfordernden Situationen wider. Ganz wichtig ist auch: Obwohl man sich hier natürlich in einem sehr technischen Umfeld befindet, brauchen wir unbedingt Leute, die kreativ sind.

Hundert Prozent save & klimaneutral

Die Sicherheit deiner Projekte ist für uns das höchste Gut. Wofür auch jeden Tag antreten: Deine Projekte so effizient und nachhaltig wie möglich zu hosten.

Ähnliche Artikel:

Learnings & Re-Engineering
Hosting

mittwald Cloud Plattform Insights (II): Learnings & Re-Engineering

Blick auf den Infrastruktur-Unterbau der Cloud-Plattform, unsere Learnings aus dem Live-Betrieb und die Ziele des Re-Engineerings.

Text: mittwald Cloud Insights
Hosting

mittwald Cloud Plattform Insights (I): Architektur

So sieht die grundlegende Architektur der mittwald Cloud Plattform aus. Insights in Herausforderungen und Lösungsansätze.

Weiße Schrift auf blauem Hintergrund: Keine AV-Verträge? Bußgeld droht!
Hosting

AV-Verträge - Deshalb musst du dich drum kümmern

Freiberufler und Agenturen sind nach DSGVO dazu verpflichtet, AV-Vertrag abzuschließen. Machst du das nicht, drohen diese Konsequenzen.

Schriftzug "Eigene Extensions für mStudio entwickeln" vor blauem Hintergrund.
Hosting

Eigene Extensions für das mStudio entwickeln

Entwickele deine Extension für das mStudio und mache sie anderen zugänglich. Wir stellen Schnittstellen, Components und mehr zur Verfügung.

Hosting

Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis sind mit unserem AV-Manager easy. Aber wann müssen die Kund*innen informiert werden?