"Die Aufnahme von Prolexic in unserer Web Security-Familie ist ein wichtiger Meilenstein auf unserem Weg, das Internet schneller und sicherer zu machen", so begründete Akamai die Übernahme des DDoS-Abwehr spezialisierten US-amerikanischen Unternehmens Ende 2013. Nun äußert sich Jürgen Metko, Regional Sales Director, DACH bei Akamai, zu dieser Akquisition.
Inwiefern hat sich die Prolexic-Übernahme für Akamai gelohnt?
Jürgen Metko: Bei unseren Cloud-Security-Lösungen verzeichnen wir ein starkes Nachfragewachstum. Die Zahl der Neukunden ist spürbar gestiegen und dies gilt auch für die Prolexic-Services. Akamai veröffentlicht keine eingehenden finanziellen Details über das Security-Business. Als erste Orientierung: Im dritten Quartal des laufenden Fiskaljahres lagen die Umsätze in den Geschäftssegmenten Media beziehungsweise Performance und Security in etwa gleichauf. Das Umsatzwachstum von 29 Prozent bei Performance und Security war nicht zuletzt ein Ergebnis der Prolexic-Übernahme und einer signifikanten Erweiterung unseres Security-Portfolios.
Wie sind die ersten Monate nach dem Zusammenschluss genau abgelaufen - sowohl produktseitig als auch unternehmensseitig?
Metko: Die Übernahme von Prolexic hat zu einer deutlichen Geschäftsdynamik beigetragen. In der Zwischenzeit ist die erste Integrationsphase, bei der es um die Mitarbeiter sowie Finanz- und Vertriebsprozesse ging, abgeschlossen. Im Mittelpunkt stand dabei die Kunden- und Mitarbeiterbindung, die bislang sehr zufriedenstellend verlaufen ist.
In der zweiten Jahreshälfte von 2014 konzentrieren wir uns auf die Technologie-Integration, den Ausbau der Security Operations Center und den Aufbau weiterer Netzwerkkapazitäten. Prolexic alleine verfügt in seinem Netz bereits über eine dedizierte Bandbreite von über 2.3 GBit/s. Akamai und Prolexic arbeiten schon seit einiger Zeit als ein einheitliches Unternehmen, das sich auf die Entwicklung und Bereitstellung eines branchenweit führenden Portfolios von Sicherheitslösungen konzentriert.
Wie hat sich die Kundenbasis verändert? Sind durch den Zusammenschluss mehr Neukunden, die vorher weder Akamai noch Prolexic hatte, dazugekommen?
Metko: Als Folge der Prolexic-Akquisition hat sich die Zahl der Netto-Kunden erhöht. Am Ende des dritten Kalenderquartals hatten weltweit mehr als 1.600 Kunden unsere Security-Produkte im Einsatz und mehr als 850 nutzten entweder eine oder beide der Flaggschifflösungen Akamai Kona Site Defender beziehungsweise Prolexic DDoS and Mitigation Services. Wir werden auch weiterhin Cross-Selling-Potenziale bei gemeinsamen Kunden ausschöpfen zum Beispiel bei Web-Performance- und ergänzenden Security-Lösungen. Darüber hinaus profitiert Akamai von einem effizient arbeitenden Prolexic-Channel.
Wie genau hat sich die Akamai-Infrastruktur mit den Prolexic-Produkten und -Services verändert?
Metko: Zum jetzigen Zeitpunkt bleiben die DDoS-Scrubbing-Infrastruktur von Prolexic und die Akamai Intelligent Platform getrennt. Wir konzentrieren uns aktuell auf die technische Zusammenarbeit und eine weitere Expansion.
Wie geht es mit Akamai-Prolexic nun weiter? Sind neue Produkte in der Pipeline?
Metko: Der Fokus liegt momentan auf der technologischen Integration. Dabei profitieren die Prolexic-Produkte von der Skalierbarkeit und Flexibilität der Akamai Intelligent Platform. Darüber hinaus haben wir intern eine umfangreiche Security Roadmap für 2014, 2015 und die folgenden Jahre erstellt.
Hat sich die Bedrohungslandschaft im Web in dieser Zeit (dem letzten halben Jahr) geändert, was DDoS-Attacken u.ä. angeht?
Metko: Wie veröffentlichen quartalsmäßig den "State-of-the-Internet-Report" und den "Akamai PLXsert State of the Internet - Security Report", die zusammengenommen einen sehr guten Einblick in die jeweils aktuelle Bedrohungslandschaft bieten. Dem neuesten Prolexic-Report zufolge setzen Angreifer in ihren machtvollen Attacken neue Taktiken ein, um leistungsfähige Botnetze zu entwickeln, zu implementieren und deren Aktivitäten zu tarnen. Server-seitige Botnetze nutzen gezielt Web-Schwachstellen aus und Reflection- und Amplification-Taktiken ermöglichen Angreifern, mit einem geringeren Mitteleinsatz einen größeren Schaden anzurichten.
Dem Akamai-State-of-the-Internet-Report zufolge meldeten Kunden im zweiten Quartal 2014 insgesamt 270 DDoS-Angriffe, im ersten Quartal waren es noch 283. Auch wenn die Zahl leicht gesunken ist, ergaben sich Verschiebungen bei den Angriffszielen. Der Prolexic-Bericht für das 3. Quartal 2014 verzeichnete einen Anstieg um 43 Prozent bei den Infrastructure-Layer-Attacken und einen Rückgang um 44 Prozent bei den Application-Layer-Angriffen.
Welche Auswirkungen hatte das Web-Großereignis des Jahres, die Fußball-WM, erstens auf die Stabilität des Netzes und zweitens auf die Bedrohungslage?
Metko: Die Fußballweltmeisterschaft in Brasilien hat beim Daten-Streaming über die Akamai Intelligent Platform eine Rekordmarke gesetzt. Mehr Fußballfans als je zuvor verfolgten die Spiele online. Bereits eine Woche vor dem Endspiel meldete die FIFA, dass sich 24 Millionen einzelne Nutzer über die FIFA-Multimedia-Dienste rund 15 Millionen Stunden lang Inhalte bei einer hohen Netzstabilität angeschaut hatten. Beim Achtelfinalspiel zwischen Belgien und den USA verzeichneten die ESPN- und Univision-Plattformen 5,3 Millionen einzelne Nutzer in den USA.
Für beide Sendeanstalten waren dies Rekordwerte. Die meisten Sicherheitsangriffe erfolgten jedoch nicht während ein Spiel lief. Um es auf einen Nenner zu bringen: Als wahre Fußballfans haben sich die Angreifer zunächst das Spiel angesehen und wurden erst dann aktiv. Einer der Angriffsschwerpunkte waren die Spiele, in denen es um den Einzug in die Runde der letzten 16 ging, anschließend die Spiele im Achtelfinale, die im Viertelfinale und das Spiel um den dritten Platz. Ausführliche Details und Analysen der Cyber-Angriffe enthält ein Akamai-Blog mit dem Titel "2014 World Cup: Web Security - "Let's watch the game first and attack later".
- Spamhaus
Sie kämpft gegen unerwünschte E-Mails, doch jetzt ist die Organisation Spamhaus selbst Ziel eines Angriffs mit massenhaften Abfragen geworden. Die Attacke beeinträchtigte sogar den regulären Datenverkehr im Netz. - Pizza.de / Lieferando
UDP-Flooding und DDoS-Attacken sorgen für den Zusammenbruch der Websites von pizza.de und lieferando.de. Nach der Uplink-Ausfilterung beginnt eine zweite Angriffswelle. Es folgt eine Razzia beim Konkurrenten lieferheld.de - ohne Ergenis. Die Betroffenen loben 100.000 für die Ergreifung der Verantwortlichen aus. - Dispatch International
Die Website der Wochenzeitung "Dispatch International" wird massiv angegriffen. Aufgrund des Angriffs erscheint die Zeitung verspätet. - 50Hertz
Die Internet-Infrastruktur des Stromnetzbetreibers 50Hertz wird von Unbekannten angegriffen. Aus einem Botnetz heraus werden Websites und Mail-Infrastruktur des Hochspannungsstromnetz-Betreibers per DDoS-Attacke unter Beschuss genommen. Alle extern erreichbaren Services fallen vorübergehend aus.
Was erwarten Sie für die kommenden Monate an neuen Security-Risiken?
Metko: Wir gehen davon aus, dass das Volumen und die Komplexität der Web-Application- und DDoS-Attacken weiter zunehmen werden. Das gleiche gilt für die Zahl kombinierter Angriffsmethoden, bei denen bekannte und nicht ausreichend gepatchte Sicherheitslücken ausgenutzt werden. Allein im dritten Quartal 2014 hat Akamai 17 Angriffe mit einer Stärke von mehr als 100 GBit/s bekämpft, der größte brachte es auf 321 GBit/s. Jeder dieser Mega-Angriffe nutzte mehrere DDoS-Vektoren, um große und sehr viel Bandbreite beanspruchende Datenpakete mit extrem hohen Geschwindigkeiten zu verschicken.
Dazu kommen die typischen saisonalen Angriffswellen, etwa auf E-Commerce-Unternehmen, zur Weihnachtszeit.
Wachsende Bandbreiten bedeuten einen wachsenden Schutzbedarf, insbesondere für E-Commerce-Unternehmen und andere, die maßgeblich vom Web abhängen. Ist hier ein "Ende der Fahnenstange" überhaupt in Sicht?
Jürgen Metko: Ein Limit ist nicht erkennbar. Server, Backbones und Benutzer mit ihren unterschiedlichen mobilen Endgeräten werden weiterhin wachsende Bandbreiten beanspruchen. Parallel dazu nutzen die Angreifer immer neue Möglichkeiten, um die Spitzenbandbreite von DDoS-Angriffe zu steigern. Mit ihrer erdrückenden Bandbreite können sie ein ganzes Rechenzentrum lahmlegen. Kurzfristig rechnen wir auch mit gezielten massenhaften Angriffen auf ungeschützte Windows-XP-Systeme sowie auf nicht mehr unterstützte Browser. (rw)