Cyberraum. Dinge. Sicherheit. DDoS-Angriffe. Dabei handelt es sich um digitale Störungen; das moderne Äquivalent von Feinden vor den Toren, innerhalb der Mauern und in den Reihen versteckt. Die wahre Geschichte ist nicht, dass es (erneut) zu Angriffen gekommen ist, sondern dass diese zunehmend lästigen (und oft erfolgreichen) Angriffe das Geschäftsleben stören und Panikattacken auslösen, die sich auf ganze Branchen auswirken.
Verteilte Rechenressourcen zu nutzen, ist keineswegs neu. Viele erinnern sich sicher an die weitverbreitete SETI-basierte verteilte Verarbeitung, bei der Computer-Enthusiasten weltweit ihre ungenutzten CPU- und Speicherressourcen zur Verfügung stellten, um die großen Datenmengen des Programms zu verarbeiten. In vieler Hinsicht war das die erste Form des Cloud-Computings – es bedeutet im Kern, den Computer eines anderen zu nutzen.
Egal, ob durch die Nutzung der Rechenleistung neuester Geräte, Gadgets oder anderer „Dinge“ oder die von ahnungslosen Verbrauchergeräten: Angreifer können heute deutlich mehr Daten generieren, als es für eine Organisation handhabbar ist. Da die meisten Unternehmen durchschnittlich mit 10 bis 40 Mbit/s ans Internet angebunden sind, überrascht es nicht, dass bei einem volumetrischen Angriff die Netzwerkinfrastruktur als Erstes an ihre Grenzen stößt.
…bis ein Angriff ihr Netzwerk erreicht hat, übersteigt das Datenverkehrsaufkommen ihre Kapazität bei weitem und es kommt fast sofort zu Problemen mit der Netzwerkverfügbarkeit.
Die Realität des digitalen Geschäfts ist die digitale Disruption. So wie der stationäre Handel Lösungen finden musste, um auf physische Störungen wie den Black Friday und den Schulanfangsverkauf zu reagieren, müssen digitale Unternehmen eine Skalierungsstrategie entwickeln, um mit diesen immer häufigeren und schwerwiegenderen Angriffen fertig zu werden.
Die Cloud ist eine vernünftige und logische Antwort. Ob es um die Verlagerung von Applications in eine Cloud-Umgebung geht, bei der Skalierbarkeit ein wesentlicher Bestandteil der Umgebung ist, oder um die Nutzung cloudbasierter Dienste wie DDoS-Schutz: Die Cloud ist eine der besten Antworten, um digitale Störungen wieder zu einem bloßen lästigen Zufall zu degradieren.
Durch die Migration von Applications in die Cloud erhalten Unternehmen eine gewisse Sicherheit, dass das Netzwerk im Falle eines Angriffs nicht überlastet wird. Voraussetzung hierfür ist natürlich, dass ein Cloud-Anbieter nicht nur über das Internet verteilt ist, sondern auch so nah am Internet-Backbone sitzt, dass er über die nötige Kapazität verfügt, um einen Angriff abzuwehren.
Wenn der Angriff eine Ressource trifft, die nicht in die Cloud verschoben werden kann oder noch nicht verschoben wurde, bleibt die Cloud eine sinnvolle Option. Hier bietet die Möglichkeit, Ihre Präsenz auf einen cloudbasierten Sicherheitsdienst zu verlagern, Entlastung. Der Anbieter absorbiert den Angriffsverkehr, während er legitimen Datenverkehr weiterhin zu Ihrem Rechenzentrum leitet. Diese Lösung schützt zudem alle Anwendungen, egal ob sie in der Cloud laufen oder nicht. Sie fungiert als Abstraktionsebene, die Sie vor ständig wechselnden Anwendungsstandorten schützt und es Angreifern erschwert, an die Quelle – also Ihre Anwendungen – zu gelangen, wo sich Ihr eigentliches wertvolles Gut, Ihre Daten, befindet.
Es ist nicht so, dass wir uns keine Sorgen um die Sicherheit der Dinge machen sollten. Das sollten wir unbedingt tun, insbesondere wenn wir in unserem Geschäft Verbrauchern oder Partnern „Dinge“ bereitstellen. Doch statt uns darauf zu konzentrieren, wie wir angesichts dieser Art von Angriffen nur die Dinge absichern können, müssen wir einen Schritt zurücktreten und beurteilen, worin die wirkliche Störung unseres Geschäftsbetriebs besteht und wie wir ihr begegnen können.
Im Falle von DDoS handelt es sich dabei häufig um die Netzwerk- und Application . Und die Cloud ist eine gute Option für den Umgang mit Störungen, die die Grenzen der Netzwerk- und Application testen.
* Im Land des Internets gibt es keine Garantien. Das ist ein Teil der Aufregung, sagt man mir zumindest.