:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Content Delivery Network (CDN) Welche Bedeutung haben CDNs für Security?
Content Delivery Networks sind regional verteilte Server, die Webinhalte näher an den Nutzer bringen sollen, um die Performance zu optimieren. Mit CDNs können aber auch Sicherheitsfunktionen verbunden werden, DDoS-Schutz ist nur ein Beispiel dafür. Wir geben einen Überblick, wie CDN und Security zusammenhängen, und nennen Beispiele.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wer Multimedia-Inhalte aus dem Internet wie zum Beispiel Videos im Streaming-Verfahren anschauen möchte, stellt mitunter fest, dass mangelnde Sicherheit nicht das einzige Problem im Internet ist: Die Live-Übertragung eines Fußballspiels über das Internet kann plötzlich hängen bleiben oder bricht sogar ab. Die Performance und die Verfügbarkeit von Online-Diensten sind teilweise nicht so, wie man es sich als Nutzer erhofft, um es vorsichtig zu formulieren. Das liegt nicht nur an der verfügbaren Bandbreite des eigenen Internetzugangs.
Das Internet selbst hat hier ein Problem, denn es wurde nicht für die heute so beliebten Dienste wie Video-Streaming erdacht. Wenn massenhaft Nutzer auf einen Webserver zugreifen, wird dieser im Extremfall überlastet, der Online-Dienst und damit die Videoübertragung brechen ab. Genau diesen Umstand machen sich Angreifer bei DDoS-Attacken zunutze. Bereits hier wird deutlich: Ergreift man Maßnahmen, die die Performance und Verfügbarkeit von Cloud-Diensten erhöhen, kann man auch eine Schutzwirkung gegen bestimmte Online-Attacken erzielen.
:quality(80)/images.vogel.de/vogelonline/bdb/1491700/1491769/original.jpg "Über die Server des CDN-Anbieters Akamai läuft nach eigenen Angaben ein Drittel des Internetverkehrs. Dies bildet die Basis für Analysen, die nicht nur bei der Optimierung der Performance von Online-Diensten helfen können, sondern auch bei der Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1491700/1491772/original.jpg "In dem Executive Briefing Center von Akamai in London konnte man sehen, wie der schädliche Datenverkehr klassifiziert wurde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1491700/1491770/original.jpg "Die Quellen der Angriffe werden analysiert. Die Server eines CDNs sind wie Sonden im Internet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1491700/1491771/original.jpg "Auch der Datenverkehr im Darknet wird transparenter.")
Was CDNs leisten
Content Delivery Networks (CDNs) haben die Aufgabe, die Performance und Verfügbarkeit von Online-Inhalten zu optimieren. Die Idee hinter CDNs ist, auf möglichst intelligente Weise die von Nutzern gewünschten Inhalte zwischen zu speichern (Caching-Funktionen) und aufzubereiten (Front-End-Optimierung). Greifen die Nutzer auf die Inhalte zu, kommen diese nicht direkt vom dem Webserver des Content-Anbieters, sondern von Servern aus dem CDN, die dafür am besten geeignet erscheinen, die sich zum Beispiel möglichst in der Nähe des Nutzerstandortes befinden. Zu diesem Zweck sind die Server eines CDNs hochverteilt über die Kontinente und Regionen. Dadurch, dass sich die CDN-Server näher am Nutzer, also am Rand des Netzwerkes, befinden, stellen entsprechend große CDNs letztlich Edge Computing Leistungen zur Verfügung.
Sowohl Performance als auch Verfügbarkeit profitieren von dem Konzept eines CDNs. Die Strecke zwischen Online-Inhalt und Nutzer wird optimiert, die Last der Nutzeranfragen innerhalb des CDNs verteilt. Fällt der Ursprungsserver, also der Webserver des Inhalte-Anbieters aus, kann die Verfügbarkeit der zwischengespeicherten Inhalte durch das CDN sichergestellt werden. Fällt ein CDN-Server aus, wird er von anderen Servern aus dem CDN ersetzt.
Wie Security ins Spiel kommt
Die Verfügbarkeit gehört bekanntlich zu den klassischen Schutzzielen der Security, doch es gibt weitere Security-Funktionen, die mit einem CDN verbunden sein können und auch verbunden sein sollten. Schutz vor DDoS-Attacken ist ein wichtiges Beispiel. Da nicht nur Online-Inhalte über das Internet zur Verfügung gestellt werden, sondern zum Beispiel auch Cloud-Applikationen und APIs (Application Programming Interfaces), benötigen auch diese eine Optimierung und eine Absicherung. Application Protection und API Protection gehören deshalb zum Leistungsangebot eines CDN-Anbieters wie Akamai. Wie umfangreich die Security-Leistungen eines CDN-Anbieters sein können, zeigt dieser Überblick über die Security-Produkte von Akamai:
- DDoS-Schutz
- Anwendungsschutz (Web Application Firewalls)
- Analyse, Bewertung und Abwehr von Risiken durch Clients, die auf die Inhalte zugreifen wollen (Client Reputation)
- Analyse, Bewertung und Abwehr von Bots, die automatisierte Zugriffe vornehmen wollen (Bot-Management)
- Absicherung von Fernzugriffen (Enterprise Application Access)
- Analyse, Bewertung und Reaktion auf gefährlichen Datenverkehr (Enterprise Threat Protector)
Für den großen Umfang an Security-Lösungen bei einem CDN-Anbieter gibt es gute Gründe: Zum einen muss sich ein CDN selbst schützen und kann die entsprechenden Schutzfunktionen dann den eigenen Kunden anbieten. Zum anderen analysiert ein CDN je nach Anbieter einen großen Anteil des Internetverkehrs und kann dadurch gefährliche Clients und schädlichen Datenverkehr besser bewerten (Security Intelligence, Threat Intelligence) als der Betreiber eines einzelnen Webservers.
Bei einem Besuch im Executive Briefing Center (EBC) von Akamai in London sprach Oliver Schonschek von Insider Research mit Bernd König von Akamai über CDN und die Bedeutung für Security. Das Interview steht zum Nachhören als Podcast zur Verfügung
(ID:45630061)
:quality(80)/p7i.vogel.de/wcms/54/15/54156e959d342af4eadc20848d21188d/0110981865.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d8422b76f83573d91d2e64e9754eff34/0109557548.jpeg "So findet man verwundbare Systemstellen, ein Interview von Oliver Schonschek, Insider Research, mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")