Der Tineo Schutz vor Cyber Angriffen

Internetprovider schützen ihre Kunden vor Hackerangriffen durch DNS Filter und DDoS Abwehrmassnahmen. Wir erklären Ihnen in unserem letzten Beitrag der Cybercrime Serie zunächst warum diese Massnahmen essenziell sind. Ausserdem zeigen wir Ihnen wie Tineo Ihr Unternehmen weit über den Standard hinaus schützt.


DDoS Attacken

Was sind DDoS Attacken?

Unter DDoS (Distributed-Denial-of-Service) werden Angriffe verstanden, welche die interbasierten Dienste eines Unternehmens unerreichbar machen sollen. Ziel einer jeden DDoS Attacke ist eine Überlastung der Server bzw. des Datennetzes durch extrem hohe Datenvolumen. Dieser Angriff wird in den meisten Fällen über sogenannte Botnetze gesteuert. Dadurch, dass die Angriffe von einer Vielzahl verschiedener Quellen ausgehen, muss im Falle einer erfolgreichen Attacke das komplette Netzwerk abgestellt werden.

Die Frequenz der Attacken erhöht sich

Gemäss Corero hat die Frequenz grossangelegter DDos Attacken in den letzten Jahren massiv zugenommen. Die Gesamtanzahl der Attacken stieg um 16%. Was sich in den vergangenen Jahren jedoch geändert hat ist die Dauer und die Höhe des Datenvolumens der Attacken. Der aktuelle Trend zeigt, dass beides geringer wird:

- -96% Attacken hatten ein Datenvolumen von 5Gbps oder weniger

- -71% dauerten 10 Minuten und weniger

Das „Always-On“ Konzept von Tineo auf Basis von Corero

Tineo verfolgt beim Schutz vor DDoS Attacken das „Always-On“ Konzept und das aus guten Grund. Da Angriffe mit einem immer geringeren Datenvolumen durchgeführt werden, ist es notwendig andere Massnahmen zu ergreifen. Gängige DDoS Protection Systeme erkennen vor allem Attacken mit einem hohem Datenvolumen. Tineo hat sich entschieden ihre Kunden vor DDoS Attacken mit dem weltweit führenden Netzwerksicherheitssystem Corero (Link zu Corero) zu schützen. Dabei wird der komplette Datenverkehr auf allen Netzwerkebenen in Echtzeit überwacht.

Die Smart Wall von Corero

Das Corero SmartWall® Threat Defense System (TDS) bietet umfassenden DDoS-Schutz und eliminiert Angriffe automatisch und in Echtzeit. Die SmartWall Network Threat Defense (NTD)-Lösungen umfassen innovative Technologien zur Abschwächung von DDoS-Angriffen jeder Grösse, einschliesslich versteckter Angriffe, welche unterdurchschnittlich kurz sind (Sekunden statt Minuten). Dies ist der wesentliche Unterschied zu den gängigen DDoS-Lösungen. Zudem kann der Datenverkehr der Benutzer ununterbrochen fliessen kann und Anwendungen und Dienste bleiben selbst im Falle eines Angriff kontinuierlich online.

Die Details der netzbasierten DDoS Services basierend auf der Vielfalt möglicher Attacken sehen Sie hier

DNS Filter

Die Funktion von DNS Filtern

Jede Aktion im Internet startet mit einer sogenannten DNS (Domain Name Service) Anfrage. Dadurch wird bei Eingabe der Web Adresse der dazugehörige Host gefunden. Klassische Hackangriffe (Link zu Teil 1 Blog Artikel) auf Firmen starten meist mit einer E-Mail an die Mitarbeiter, welche aufgefordert werden eine bestimmte externe Website zu besuchen. Ist diese Mail gut getarnt oder erweckt sogar den Anschein einer internen Mail (Emotet - Link zu 2. Blog Artikel) wird der Mitarbeiter auf den Link klicken. Sofern diese Adresse uneingeschränkt aufgerufen werden kann, wird schädliche Software in das interne System eingeschleust. Um dies zu vermeiden sind DNS Filter eine weitere Schutzmöglichkeit. Bekannte schädliche Seiten werden auf Blacklists aufgenommen und blockiert.

DNS Schutzmassnahmen von Tineo

Tineo schützt die Kunden nicht nur durch eine grosse Anzahl an Anbindungen von DNS Blacklists sondern auch durch besonders kurze Update Zyklen. Letzteres ist besonders wichtig, da stündlich tausende neuer schädlicher Seiten entstehen .

Die angebundenen Listen ESBK, COMLOT, SURBL und MELANI schützen Kunden vor ca. 820‘000 Domains. Diese Listen werden automatisch alle 3 Minuten synchronisiert. Versucht ein Kunde eine dieser Websites aufzurufen wird er unverzüglich auf eine andere Seite umgeleitet, welche ihn darüber informiert, warum diese Schutzmassnahmen ergriffen wurde.


Des Weiteren ist Tineo in einer engen Absprache mit MELANI um stets auf dem aktuellsten Stand der Cyberbedrohungen zu sein und sofortige Schutzmassnahmen einzuleiten.