{"id":27427,"date":"2024-09-24T10:11:16","date_gmt":"2024-09-24T08:11:16","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=27427"},"modified":"2024-09-16T10:18:49","modified_gmt":"2024-09-16T08:18:49","slug":"ddos-schutz-fuer-enterprise-vpns","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=27427","title":{"rendered":"DDoS Schutz f\u00fcr Enterprise VPNs"},"content":{"rendered":"\n

Autor\/Redakteur: Karl Heuser, Manager Security \u2013 Enterprise (DACH, EEUR & Nordics) bei NETSCOUT<\/a>\/gg<\/p>\n\n\n\n

Die Gefahr, dass DDoS-Angriffe (Distributed Denial of Service) gro\u00dfe Sch\u00e4den in Unternehmen anrichten k\u00f6nnen, ist allgegenw\u00e4rtig. \u00a0Insbesondere spielt der Schutz von VPN-Konzentratoren f\u00fcr den Gesch\u00e4ftsbetrieb und die Kontinuit\u00e4t des Unternehmens eine gro\u00dfe Rolle. Ohne ein sicheres VPN verlieren Remote-Mitarbeiter den Zugang zu den Netzwerkressourcen sowie Anwendungen und Daten des Unternehmens, was sich auf die Produktivit\u00e4t und die Arbeitsleistung auswirkt.<\/p>\n\n\n\n

\"\"
Quelle: NETSCOUT<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Ein Unternehmens-VPN wird anders eingesetzt als ein Privatkunden-VPN. Ein Unternehmens-VPN wird in erster Linie verwendet, um einen sicheren authentifizierten Zugriff auf Unternehmensressourcen \u00fcber einen verschl\u00fcsselten Tunnel zu erm\u00f6glichen, um potenziell sensible Informationen zwischen einem entfernten Mitarbeiter und dem Unternehmensnetzwerk zu \u00fcbertragen. Ein Privatanwender-VPN hingegen wird in der Regel verwendet, um die IP-Quelladressen einer Person aus verschiedenen Gr\u00fcnden zu verbergen, beispielsweise zum Schutz der Privatsph\u00e4re.<\/p>\n\n\n\n

DDoS-Angriffe auf Gro\u00dfunternehmen und Dienstanbieter sind an der Tagesordnung. Allein in der zweiten H\u00e4lfte des Jahres 2023 wurden\u00a0 mehr als sieben Millionen DDoS-Angriffe<\/a> erwartet. Die Bedrohung ist real, und Unternehmen m\u00fcssen sorgf\u00e4ltig arbeiten, um alle Bereiche ihrer Netzwerke zu sch\u00fctzen.<\/p>\n\n\n\n

Identifizierung von Schwachstellen in Unternehmens-VPN<\/strong><\/p>\n\n\n\n

VPNs von Unternehmen k\u00f6nnen f\u00fcr eine Vielzahl von Schwachstellen anf\u00e4llig sein. So k\u00f6nnen beispielsweise schwache Anmeldedaten oder wiederverwendete Passw\u00f6rter f\u00fcr die Anmeldung bei einem VPN ausgenutzt werden und b\u00f6swilligen Akteuren leichten Zugang zur Umgebung erm\u00f6glichen. Auch die Konfiguration eines Unternehmens-VPNs kann \u00fcber seine Cyber-Resilienz entscheiden. Wird dem VPN zu viel Zugriff auf das Netzwerk gew\u00e4hrt, anstatt nur auf die Bereiche, auf die es zugreifen muss, kann dies im Falle eines Einbruchs zu gr\u00f6\u00dferen Sch\u00e4den f\u00fchren.<\/p>\n\n\n\n

Eine eingehende Pr\u00fcfung hilft, diese und andere Schwachstellen zu ermitteln. So kann dar\u00fcber hinaus auch die Abschw\u00e4chung sowie der Schutz vor volumetrischen und State-Exhaustion-DDoS-Angriffen, die auf das VPN selbst oder auf Firewalls abzielen, die Cybersicherheit weiter st\u00e4rken und die Verf\u00fcgbarkeit und Verbindung aufrechterhalten.<\/p>\n\n\n\n

Proaktive Ma\u00dfnahmen zum Schutz von VPNs vor DDoS-Angriffen<\/strong><\/p>\n\n\n\n

Wie eine Firewall k\u00f6nnen IDS und IPS-Systeme dazu beitragen, ein VPN vor verschiedenen Arten von Cyberangriffen zu sch\u00fctzen, aber VPNs haben es schwer gegen DDoS-Angriffe. Eine Stateless DDoS-Schutzl\u00f6sung kann jedoch Stateful Ger\u00e4te wie etwa Firewalls oder VPN-Konzentratoren selbst davor sch\u00fctzen, von State-Exhaustion-Angriffen \u00fcberlastet zu werden.<\/p>\n\n\n\n

Somit ist der beste Weg, die Verf\u00fcgbarkeit eines VPNs aufrechtzuerhalten eine dedizierte, ma\u00dfgeschneiderte DDoS-Schutzl\u00f6sung, die direkt On-Premises im Rechenzentrum, in der Cloud und \u00fcberall dazwischen sch\u00fctzt. Die richtige L\u00f6sung kann heutige hochentwickelte DDoS-Angriffe jeder Art und Gr\u00f6\u00dfe erkennen und abwehren und hilft, die Betriebszeit zu maximieren und Umsatzverluste aufgrund mangelnder Produktivit\u00e4t zu minimieren.<\/p>\n\n\n\n

Strategien f\u00fcr den VPN-DDoS-Schutz<\/strong><\/p>\n\n\n\n

Die Verwendung eines ma\u00dfgeschneiderten und umfassenden Ansatzes zum DDoS-Schutz ist der Schl\u00fcssel zur Aufrechterhaltung der Verf\u00fcgbarkeit wichtiger VPN-Dienste. \u00a0Nur ein hybrider On-Premises- und In-Cloud-Ansatz erm\u00f6glicht eine direkte Abwehr von DDoS-Angriffen jeglicher Art und Gr\u00f6\u00dfe, weil sie die Angreifer dort treffen und abwehren, wo sie sich in der Netzwerkumgebung finden, vor Ort beziehungsweise in der Cloud. Zus\u00e4tzlich zu DDoS-Schutzl\u00f6sungen k\u00f6nnen g\u00e4ngige Sicherheitspraktiken wie die Multifaktor-Authentifizierung den Erfolg von Angriffen verhindern und die Verf\u00fcgbarkeit wichtiger Unternehmensnetzwerke aufrechterhalten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Gefahr, dass DDoS-Angriffe (Distributed Denial of Service) gro\u00dfe Sch\u00e4den in Unternehmen anrichten k\u00f6nnen, ist allgegenw\u00e4rtig. \u00a0Insbesondere spielt der Schutz von VPN-Konzentratoren f\u00fcr den Gesch\u00e4ftsbetrieb und die Kontinuit\u00e4t des Unternehmens eine gro\u00dfe Rolle. Ohne ein sicheres VPN verlieren Remote-Mitarbeiter den Zugang zu den Netzwerkressourcen sowie Anwendungen und Daten des Unternehmens, was sich auf die Produktivit\u00e4t und die Arbeitsleistung auswirkt.<\/p>\n","protected":false},"author":82,"featured_media":27429,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8],"tags":[17334,2616,825,4711,13461,36,180],"class_list":["post-27427","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-cyber-resilienz","tag-ddos","tag-firewall","tag-mfa","tag-netscout","tag-sicherheit","tag-vpn"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/82"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27427"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27427\/revisions"}],"predecessor-version":[{"id":27430,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27427\/revisions\/27430"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/27429"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}