Aufrufe
vor 2 Monaten

Netzwoche 15/2018

  • Text
  • Swiss
  • Unternehmen
  • Schweiz
  • Netzmedien
  • Schweizer
  • Webcode
  • Menschen
  • Apps
  • Digital
  • Iphone

14 Business Fachbeitrag

14 Business Fachbeitrag Gegen DDoS hilft nur Schrubben Distributed-Denial-of-Service-Attacken, kurz DDoS, lassen sich heute für wenig Geld organisieren und richten massiven Schaden an. Ziel eines DDoS-Angriffs ist oft eine Erpressung: Geld gegen ungestörte Erreichbarkeit. Wirklichen Schutz können nur breit bandige Lösungen der Internet-Service-Provider bieten. DER AUTOR Hanspeter Gehrig Product Management B2B, Green Datacenter Im sogenannten Scrubbing-Center wird der erwünschte Datenverkehr vom Datenmüll befreit. Am 14. März 2016 hat es den Schweizer Onlinehandel getroffen. Über Stunden hinweg waren beliebte Webshops wie Digitec, Leshop, Coop, Interdiscount und Microspot nicht mehr erreichbar. Die Händler waren Opfer einer Distributed-Denial-of-Service-Attacke (DDoS) geworden. Hintergrund einer DDoS-Attacke ist nicht selten eine Erpressung: Geld für ungestörte Erreichbarkeit. Das scheint auch im März 2016 der Fall gewesen zu sein: In den Tagen zuvor kursierten Erpressermails, in denen die Cyberkriminellen versprachen, gegen Bezahlung von 25 Bitcoins von einer DDoS-Attacke abzusehen. Opfer einer DDoS-Attacke kann heute jeder werden, denn solche Angriffe sind einfach zu realisieren. Entsprechende Angebote sind im Darknet schon ab 20 US-Dollar für mehrminütige Attacken zu finden. Mit smarten Fernsehern, Web-Cams und kaum geschützten IoT-Geräten stehen den Angreifern heute auch immer mehr Angriffsquellen zur Verfügung. Und die Intensität der Attacken nimmt zu: Seit 2016 stieg die Bandbreite der stärksten Angriffe von 620 Gbit/s auf einen Rekordwert von 1,7 Tbit/s in diesem Frühjahr. Das Übel noch im Internet bekämpfen Lokale Router, Firewalls oder Inline-DDoS-Filter schützen kaum mehr. Wirklichen Schutz bieten nur Massnahmen, die das Übel schon vor dem eigenen Anschluss, also noch im Internet beseitigen. Entsprechende Dienstleistungen für Geschäftskunden werden etwa von Internet-Service- Providern angeboten. Dabei überwachen spezielle Sensoren den Datenverkehr des Kunden auf Unregelmässigkeiten bei den eingehenden Datenpaketen. Diese Flow-Control erkennt Angriffe nicht nur volumen-, sondern auch verhaltensbasiert. Sobald vordefinierte Parameter überschritten werden, wird der ganze Netzwerkverkehr innerhalb einer Minute mittels Border-Gateway-Protocol-Rerouting in ein sogenanntes Scrubbing-Center umgeleitet. Diese Server befreien den erwünschten Datenverkehr vom Datenmüll und leiten ihn über eine gesicherte Verbindung an den Empfänger. Viele Angebote basieren allerdings auf lokalem Equipment der Provider, das eine Kapazität von einigen zig Gbit/s erreicht. Gegen die neuen Terabit-Attacken sind sie machtlos. Besser wirken Cloud-Scrubbing-Center, die in der Nähe der grossen Internetknoten wie beispielsweise Frankfurt stehen. Die Verzögerung von wenigen Millisekunden aufgrund der Umleitung ist für den Endbenutzer kaum spürbar. Sicherheitsbedenken sind dabei unnötig, da es sich zum einen nur um den eingehenden Datenverkehr handelt. Zum anderen erkennen die Sensoren auch bei verschlüsselten Daten, ob es sich um legitimen Verkehr handelt oder nicht, ohne die Verschlüsselung aufbrechen zu müssen. Die Umschaltung des Datenverkehrs ins Scrubbing- Center erfolgt in der Regel automatisch. Sie kann auf Wunsch jedoch auch manuell erfolgen oder aber als dauernde Umleitung eingerichtet werden. Um nachfolgende Attacke-Wellen ins Leere laufen zu lassen, bleibt die Umleitung im Normalfall über mehrere Stunden bestehen. Erst wenn keine bösartigen Datenpakete mehr festgestellt werden, wird der Datenstrom in Absprache mit dem Kunden wieder zurückgeschaltet. Ein Rüstungswettlauf um Bandbreite Je nach Anbieter arbeiten solche Anti-DDoS-Lösungen mit Anbindung an ein Cloud-Scrubbing-Center heute mit Bandbreiten von über 3 Terabit pro Sekunde. Damit bieten sie bei Weitem ausreichend Schutz, auch vor den derzeit stärksten Attacken. Selbstverständlich arbeiten die Anbieter aber laufend an einer Vergrösserung der Bandbreiten, denn eines ist gewiss: Es ist nur eine Frage der Zeit, bis der nächste Angriff einen neuen Rekordwert erzielt. 15 / 2018 www.netzwoche.ch © netzmedien ag

Business Event 15 Wie Apple und Google das Schweizer Gesundheitswesen herausfordern Im Stade de Suisse ist Mitte September der Swiss E-Health Summit über die Bühne gegangen. Die Teilnehmer des Events tauschten sich über die Trends und Herausforderungen im digitalen Gesundheitswesen aus. Die Verheissungen der Digitalisierung in Spitälern, Arztpraxen, Heimen und Apotheken sind gross – doch es gibt noch viele Fragezeichen. Autor: Oliver Schneider Zum elften Mal haben sich Mitte September Wissenschaftler, Vertreter von IT-Firmen und Leistungserbringer aus dem Schweizer Gesundheitswesen zum «Swiss E-Health Summit» getroffen. Veranstalter HIMSS Europe lud unter dem Motto «Leadership & Digital Transformation» zwei Tage lang ins Berner Stade de Suisse. Schon während der Begrüssung durch Jürg Blaser, Präsident der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI), wurde für die Besucher deutlich, dass beim Thema E-Health Versprechen und Skepsis nahe beieinander liegen. Blaser erwähnte vor allen Dingen das elektronische Patientendossier. Während sich die Schweiz mit ihrem föderalistischen System hier für ein dezentrales Vorgehen entschieden habe, bauten international operierende Firmen eigene Plattformen auf. Es könne gut sein, dass ein globaler «Game Changer» wie Google oder Apple eines Tages eine eigene Lösung präsentiere, sagte Blaser. Diese könne dann das in der Schweiz ausgehandelte Modell infrage stellen. Mit Semantik gegen die Datenflut Christian Lovis, Professor für Medizininformatik am Unispital Genf, gab in seinem Referat zu verstehen, dass er die Versprechungen der Datenmedizin kritisch beurteilt. Neue Technologien, etwa künstliche Intelligenz, machten rasch Fortschritte, sie könnten aber den Menschen nicht ersetzen. Die Digitalisierung des Gesundheitswesens sei nicht per se gut, sondern habe auch einige Probleme verursacht. Lovis illustrierte dies anhand des Wildwuchses von Formaten, Versionen und Standards, der heute in der Spital- IT stattfinde und das Teilen von Informationen erschwere. «Wir sind in einem babylonischen System, in dem jeder seine eigene Dateninfrastruktur aufgebaut hat», sagte er. Eine Lösung für dieses «katastrophale Durcheinander» sieht er in der Abkehr von strukturierten Daten. Die Medizininformatik müsse sich von ihren Formularen lösen und auf die Semantik, die medizinische Fachsprache konzentrieren. Was mit Conversational Apps und Chatbots im Smarthome funktioniere, könne auch im Spital funktionieren. Diabetes-Management aus Sicht von Medizin und Patient Zum Abschluss des ersten E-Health-Summit-Tags konnten sich die Teilnehmer über den Stand der Dinge beim Management von Diabetes informieren. Die Zahl der Diabetiker nehme zu, entsprechend relevant sei das Thema, sagte Christoph Stettler, Chefarzt am Berner Inselspital und Direktor der Universitätsklinik für Diabetologie, Endokrinologie, Ernährungsmedizin & Metabolismus. In den vergangenen Jahrzehnten konnte man bei der Steuerung des Blutzuckerspiegels viele Fortschritte erzielen, wie Stettler sagte. Das Glukose-Level lasse sich heute mit handlichen Geräten messen. In die Haut transplantierte Sensoren könnten den Gewebezucker quasi dauernd überwachen; nicht nur viermal am Tag, wie es auch in den Spitälern heute noch üblich sei. So sei es möglich, Insulin präzise zu dosieren. Dies verursacht laut Stettler aber auch einen ständigen Strom von Daten und Werten, der Patienten und Ärzte an den Rand der Überforderung bringe. Hinzu komme – ein allgemeines Problem der E-Health-IT – eine Vielzahl von Herstellern, Geräten und Formaten, die untereinander nicht kompatibel seien. «Wir werden wahnsinnig, wenn wir all diese Systeme berücksichtigen müssen», sagte Stettler. Auch könne sich die Industrie nicht auf einen gemeinsamen Softwarestandard einigen: «Ein Grosser aus den USA sträubt sich immer.» Diabetiker hätten sich mittlerweile selbst geholfen, die Diabetes-IT gehackt und so Messgeräte über das Smartphone mit Insulinpumpen vernetzt. Auch grosse Unternehmen wie Apple und IBM gäben beim Thema Diabetes Gas. « Wir werden wahnsinnig, wenn wir all diese Systeme berücksichtigen müssen. » Christoph Stettler, Chefarzt, Inselspital Bern Artikel online auf www.netzwoche.ch Webcode DPF8_106475 www.netzwoche.ch © netzmedien ag 15 / 2018