DE
EN

Wie die DEUTZ AG DDoS-Angriffe effektiv abwehrt.

DEUTZ AG: Vorbereitet auf den Ernstfall

Viele Geschäftsprozesse funktionieren heute nicht mehr ohne eine Internetanbindung. Umso wichtiger ist es für Unternehmen, DDoS-Angriffe abzuwehren. Wie die DEUTZ AG dieser Herausforderung mit Unterstützung der Deutschen Telekom begegnet.

Montagmorgen im Büro eines mittelständischen Unternehmens: Die Buchhaltung kann die Reisekostensoftware für die Abrechnung nicht öffnen. Gleichzeitig bemerkt die Geschäftsführung, dass die Mailanwendung nicht mehr erreichbar ist. Die IT-Abteilung wird unruhig, überprüft die Firewall und bemerkt einen DDoS-Angriff (Distributed Denial of Service). 

Bei einer DDoS-Attacke greifen viele verschiedene Rechner aus dem Internet gleichzeitig einen Server an, um dessen Verfügbarkeit einzuschränken oder ihn ganz lahmzulegen. Weil viele Geschäftsprozesse heute nicht mehr ohne eine Internetanbindung funktionieren, sind solche Attacken sehr effektiv, um Unternehmen zu schaden. Werden DDoS-Angriffe nicht abgewehrt, riskieren Unternehmen finanzielle Einbußen und Reputationsverluste.

Auch interessant: IT-Sicherheit für kleine und mittelständische Unternehmen

Immer mehr deutsche Unternehmen von DDoS-Attacken betroffen

Konzerne wie Amazon, Microsoft oder Apple müssen regelmäßig solche DDoS-Angriffe abwehren. Aber auch deutsche Unternehmen bleiben nicht verschont. Laut einer Studie von Bitkom aus dem Jahr 2021 waren DDoS-Attacken die zweithäufigste Art von Cyberangriffen auf deutsche Unternehmen. 27 Prozent waren betroffen. Zum Vergleich: 2019 waren es 18 Prozent.

Die Ziele der Angreifer sind vielfältig. Zum einen fordern sie Lösegeld, um die Überlastung von Websites, Cloud-Anwendungen und Servern zu beenden. Zum anderen sind Angriffe auch politisch motiviert, beispielsweise um systemrelevante Unternehmen eines Landes handlungsunfähig zu machen, aber auch um der Konkurrenz zu schaden. Solche Attacken können auch ein Vorwand für noch viel verheerendere Angriffe sein. Wenn das Unternehmen beispielsweise die Firewall neu startet, um den DDoS-Angriff abzuwehren, leiten Kriminelle parallel Malware ins Netzwerk. Die Folgen: Datendiebstahl, Betriebsausfälle oder Sperrung des gesamten Systems mit anschließender Lösegeldforderung.

Auch interessant: Mit Digitalisierungspartner: Vom schnell eingeführten Helfer zur langfristigen IT-Strategie


Von erfahrenen Partnern profitieren

Auch der Kölner Motorenhersteller DEUTZ AG hat die Bedrohungslage längst erkannt. Die DEUTZ AG ist einer der weltweit führenden Hersteller von Diesel-, Gas-, Wasserstoff- und elektrifizierten Motoren. 1864 gegründet, ist das Unternehmen mit Hauptsitz in Köln heute die älteste Motorenfabrik der Welt. Die rund 4.800 Mitarbeiter*innen arbeiten an über 20 Standorten weltweit.

Um ihre weltweite Produktion vor verheerenden DDoS-Angriffen zu schützen, nutzt die DEUTZ AG seit April 2022 DDoS Defense der Telekom – ein modernes Abwehrsystem gegen volumenbasierte Angriffe. Das Besondere: Der Datenverkehr muss nicht über Netzwerke Dritter weitergeleitet werden, die Deutsche Telekom schützt ihre Kund*innen direkt im eigenen Backbone-Netz. So kann schädlicher Traffic bereits abgewehrt werden, bevor er überhaupt den Internetanschluss der Kund*innen erreicht.

„Bei der Deutschen Telekom als größtem Provider Deutschlands ist das Backbone sehr gut vor Angriffen geschützt. Von diesem Know-how wollen wir profitieren“, sagt Thomas Hoffmann, Teamleiter Netzwerk und Security bei der DEUTZ AG. „Seit acht Jahren nutzen wir die Internetanschlüsse der Deutschen Telekom. Die Leitungen sind höchst zuverlässig, bisher hatten wir keine Ausfälle.“

Auch interessant: HRS: 24 Stunden Service für die Sicherheit

DDoS-Angriffe erfolgreich abwehren

Ob Überlastungen im Netz gewollt sind oder nicht, kann die Deutsche Telekom nicht immer genau ermitteln. Daher kann die DEUTZ AG sofort bei der Störhotline der Deutschen Telekom anrufen, wenn sie Anzeichen eines DDoS-Angriffs bemerkt. Liegt ein Angriff vor, wird er von der Deutschen Telekom innerhalb weniger Minuten abgewehrt. „Die DDoS-Defense-Lösung läuft im Hintergrund und ist wie eine Versicherung, die wir hoffentlich nie in Anspruch nehmen werden“, sagt Roland Gieler, Abteilungsleiter IT-Infrastruktur bei der DEUTZ AG. So kann sich die DEUTZ AG ohne Angst vor schwerwiegenden DDoS-Attacken auf ihr Tagesgeschäft konzentrieren und expandieren.

Die DDoS-Defense-Lösung der Deutschen Telekom ist Teil einer breit aufgestellten Security-Strategie: „Kaum ein Geschäftsprozess ist heute nicht in irgendeiner Form digitalisiert und damit abhängig vom Internet, daher ist es essentiell wichtig, dass wir unsere IT-Security-Strategie immer weiter ausbauen“ sagt Gieler. Für den Motorenhersteller hat es höchste Priorität, kontinuierlich zu digitalisieren und dabei gleichzeitig keine Sicherheitslücken entstehen zu lassen. „Die digitalisierteste und automatisierteste Fabrik ist nicht ausfallsicher, wenn die IT-Security dahinter nicht zuverlässig ist“, sagt Gieler. „Daher funktioniert es nicht mehr, Digitalisierungslösungen ohne die entsprechende IT-Security zu entwickeln.“

KUNDENSTECKBRIEF DEUTZ AG

Name: DEUTZ AG

Gründung: 1864

Hauptsitz: Köln

Mitarbeiter: ca. 4.800

DEUTSCHE TELEKOM UND DEUTZ AG

Die Aufgabe: Viele Geschäftsprozesse funktionieren heute nicht mehr ohne eine Internetanbindung. Die DEUTZ AG baut ihre Security-Strategie aus und möchte vor DDoS-Angriffen geschützt sein.

Die Lösung: DDoS Defense, das moderne Abwehrsystem der Deutschen Telekom gegen volumenbasierte Angriffe, schützt DEUTZ vor DDoS-Angriffen. Die Expert*innen des DDoS-Backbone-Teams stehen rund um die Uhr zur Verfügung. Ziel ist es, die Geschäftseinschränkungen während eines Angriffs minimal zu halten.

Die Vorteile: Bemerkt die DEUTZ AG einen DDoS-Angriff, genügt ein Anruf bei der Störhotline der Deutschen Telekom. Die Telekom Expert*innen mitigieren den Angriff in wenigen Minuten. Die DEUTZ AG kann sich auf ihr Tagesgeschäft konzentrieren und expandieren, ohne Angst vor schwerwiegenden DDoS-Attacken zu haben.

Geschützt vor DDoS-Attacken

DDoS Defense blockiert einen Angriff bereits im Backbone, bevor er die Internetanbindung des Unternehmens erreicht. Ob die Auslastung gewollt ist oder nicht, ist nicht immer genau zu erkennen. Daher können die Kund*innen rund um die Uhr bei einer Störungshotline der Deutschen Telekom anrufen und bekommen dort eine individuelle Beurteilung der Situation. Wenn es sich um einen Angriff handelt, reagiert die Telekom innerhalb weniger Minuten und mitigiert die Attacke.