Schutz vor DDoS-Attacken

DDoS-Schutz von Radware sichert bei IT-Dienstleister Materna die Verfügbarkeit von Diensten.
✔ automatisiert
✔ Angriffsabwehr in Sekunden
✔ Radware ist ein BSI-empfohlener Dienstleister
✔ geringer Betreuungsaufwand für die IT

Schutz vor DDoS-Attacken Materna Gebäude

Mit DDoS-Schutz Cyberangriffe frühzeitig erkennen und wirksam stoppen

Ein erfolgreicher DDoS-Angriff (Distributed Denial of Service Attacken) kann schwerwiegende Konsequenzen haben:

  • Unterbrechung geschäftskritischer Prozesse
  • Ausfälle von Onlinediensten
  • finanzielle Verluste
  • Vertrauensverlust
  • Sicherheitsrisiken durch Ablenkung

Für Betreiber kritischer Infrastrukturen wie Energieversorgung, Gesundheitswesen oder Finanzsektor können solche Störungen sogar die öffentliche Sicherheit beeinträchtigen.

Als IT-Partner für öffentliche Auftraggeber und internationale Unternehmen steht Materna für höchste Verfügbarkeit und Datensicherheit. Angesichts zunehmender Cyberbedrohungen – insbesondere durch DDoS-Attacken ist ein zuverlässiger, leistungsstarker und intelligenter Schutz unverzichtbar. Es braucht einen nachhaltigen Schutzmechanismus, der sowohl performante als auch intelligente Abwehr ermöglicht.

Möchten auch Sie Ihr Unternehmen vor DDoS-Attacken schützen?

Dann melden Sie sich jetzt. Wir freuen uns!

Herausforderungen beim Schutz vor DDoS-Attacken

KI macht DDoS-Angriffe noch gefährlicher

DDoS-Angriffe zählen zu den gefährlichsten Formen digitaler Bedrohungen. Über gemietete Botnetze lassen sich Attacken im großen Maßstab durchführen, die ganze Systeme lahmlegen, Erpressungsversuche unterstützen oder als Tarnung für weitere Cyberattacken genutzt werden. Cyberkriminelle setzen zunehmend Künstliche Intelligenz (KI) ein, um Angriffe noch ausgefeilter und schwerer zu gestalten. Gerade bei DDoS-Attacken bedeutet dies, dass Angriffe dynamischer, besser koordiniert und schwerer vorhersehbar werden. Dem gilt es mit professionellen Sicherheitsmaßnahmen und entsprechenden Security-Lösungen wirksam zu begegnen.

Anforderungen und Herausforderungen

Die Anforderungen verschiedener Stellen – etwa die Vorgaben des BSI, die Bedingungen von Versicherungen, gesetzliche Regelungen u.a. NIS2) sowie Normen und Standards – bieten wertvolle Orientierung, um einen wirksamen Schutz vor DDoS-Attacken aufzubauen. Sie schaffen klare Leitplanken für mehr IT-Sicherheit, können in ihrer Gesamtheit jedoch schnell komplex und zum Teil undurchsichtig wirken. Umso wichtiger ist es, hier den Überblick zu behalten und die unterschiedlichen Anforderungen gezielt miteinander in Einklang zu bringen, damit sie nicht zur Hürde, sondern zur Grundlage eines nachhaltigen Sicherheitskonzepts werden.

Technische Kompatibilität

Ein wirksamer Schutz vor DDoS-Attacken muss nicht nur leistungsfähig sein, sondern auch harmonisch mit der bestehenden Systemlandschaft arbeiten. In der Praxis ergeben sich dabei manchmal technische Herausforderungen, da verschiedene Tools und Services nahtlos zusammenspielen müssen. So kann es beispielsweise notwendig sein, VPN-Traffic über eine eigene dedizierte Leitung an die Rechenzentren anzubinden, um Stabilität und Sicherheit gleichermaßen zu gewährleisten.

Interview mit Gunnar Prasse

"Die Lösung passt perfekt zu uns: hohe Sicherheit bei minimalen Einschränkungen. Die Oberfläche ist intuitiv, die Umsetzung war einfach – und unsere Mitarbeitenden haben keinen Unterschied im Alltag bemerkt. Genau so soll es sein. Wir freuen uns auf die weitere Zusammenarbeit!"
Gunnar Prasse
Manager Group IT Infrastructure, Materna, Materna, Materna

Frage: Weshalb ist für Sie DDoS-Schutz so wichtig?

Unsere Verantwortung umfasst nicht nur unsere Systeme, sondern auch die unserer Kunden – inklusive KRITIS-relevanter Bereiche. Da wir im engen Austausch mit unseren Kunden stehen, wäre ein Ausfall durch einen DDoS-Angriff fatal: Er könnte erheblichen wirtschaftlichen Schaden verursachen. Ständige Erreichbarkeit ist für uns eine wichtige Säule für die Zufriedenheit unserer Kunden und geschäftskritisch.

Frage: Was waren die wichtigsten Kriterien bei der Wahl von Radware und net-select?

Entscheidend für uns war die Reputation von Radware und net-select. Das Vertrauen in ihre Expertise hat sich über die Zeit bestätigt – die Zusammenarbeit ist für uns heute unverzichtbar geworden und zeichnet sich durch ein echtes partnerschaftliches Miteinander aus.

Frage: Welche Herausforderungen gab es im Projekt?

Eine der größten Herausforderungen im Projekt war die steile Lernkurve im Umgang mit der neuen Lösung. Dank gezielter und hochwertiger Schulungen konnten wir diese jedoch schnell überwinden und das System effizient in unseren Alltag integrieren.

Frage: Welche konkreten Vorteile bringt die Lösung für Sie?

Unsere Appliance wehrt täglich viele Angriffe ab – das entlastet unsere nachgelagerten Systeme enorm. Das System arbeitet dabei diskret und zuverlässig. Besonders schätzen wir auch den geringen Betriebsaufwand – gerade in einem dynamischen Alltag, wie dem unseren, ist das Gold wert.

Frage: Wie erlebten Sie die Zusammenarbeit mit net-select?

Vertrauensvoll, engagiert und partnerschaftlich. Unser Ansprechpartner war stets erreichbar, hat das Projekt proaktiv vorangetrieben und uns enorm entlastet – sonst wäre die Einführung wohl deutlich langsamer verlaufen. Besonders positiv war, dass wir sogar auf offene Schulungskontingente hingewiesen wurden. Das ist nicht selbstverständlich.

Frage: Und wie bewerten Sie die Zusammenarbeit mit Radware?

Auch sehr positiv. Wir hatten mit Radware einen sehr professionellen Partner an der Seite, der das Produkt in und auswendig kennt. 

Frage: Gibt es etwas, das Sie zum Projektabschluss noch sagen möchten?

Unterm Strich war dieses Projekt ein voller Erfolg. Genau so stellen wir uns eine reibungslose Umsetzung vor: zielgerichtet, professionell und mit spürbarem Mehrwert. Wir und unsere Kunden profitieren nun von einem noch höheren Maß an Sicherheit – und genau darum geht es.

 

Die Lösung: Hybrider Schutz vor DDoS-Attacken von Radware

Gemeinsam mit net-select entschied sich Materna für die hybride DDoS-Schutzlösung von Radware – diese vereint die Schnelligkeit einer vor Ort Installation mit der Leistungsfähigkeit der Cloud-Lösung für große Angriffe.

Die DDoS-Schutz-Lösung bestehend in diesem Falle aus:

  • DefensePro Appliance vor Ort: Erkennt und entschärft kleinere bis mittlere DDoS-Attacken in Echtzeit direkt im Rechenzentrum bevor die Rechenzentrumsinfrastruktur beeinträchtigt wird.

  • Cloud DDoS Protection (Scrubbing Center): Bei großvolumigen DDoS-Attacken wird der Datenverkehr in die Radware Cloud umgeleitet, dort gefiltert und zurück zu Materna geleitet.

  • Direkte Anbindung an das Scrubbing Center in Frankfurt und Amsterdam – inklusive spezieller Anforderungen für VPN-Traffic und MTU-Konfiguration.

  • Erfahrenes Emergency Response Team (ERT) von Radware, das im Angriffsfall binnen 10 Minuten reagiert.

Hybrider DDoS-Schutz kombiniert die große Volumenkapazität des Radware Cloud-Dienstes mit den fortschrittlichen Funktionen und der schnellen Reaktionszeit einer Hardware-Appliance im eigenen Rechenzentrum. Hybrider Schutz ist besonders für kritische und latenzempfindliche Dienste geeignet, die keinerlei Ausfallzeiten haben dürfen. Diese Lösung bietet gleichzeitig Schutz vor volumetrischen Angriffen und immer wechselnden Angriffsmustern mit geringer Bandbreite.

Ein hybrider DDoS-Schutz bietet:

  • Einblicke in Analysen zu Friedens- und Angriffszeiten
  • Erweiterte SecOps-Funktionen für schnellere Erkennung und Behebung von Angriffen
  • Einfache Verwaltung mit umfassender Abdeckung neuer und erweiterter Schutzmaßnahmen
  • Umfassender Schutz vor volumetrischen und nicht-volumetrischen Angriffen
  • Maximale Skalierbarkeit durch lokale Appliance und Cloud-Dienst
  • Optionen zur Überprüfung des SSL/TLS-Datenverkehrs, die auf die gesetzlichen Anforderungen in Branchen wie dem Finanz- und Gesundheitswesen zugeschnitten sind

Dieses Projekt wurde von net-select geleitet, um die Integration in die Infrastruktur von Materna nahtlos zu gewährleisten.

Hybrider DDoS-Schutz vor DDoS-Angriffen mit net-select

Ergebnisse

Durch den Einsatz der hybriden DDoS-Schutzlösung von Radware hat Materna folgendes erreicht:

  • Erhöhte Sicherheit: Robuste Verteidigung gegen verschiedene Angriffsarten, um die Sicherheit von Anwendungen und kritischen Infrastrukturen zu gewährleisten.
  • Betriebliche Kontinuität: Unterbrechungsfreie Dienste bei Angriffen, Erfüllung der Kundenerwartungen an eine hohe Verfügbarkeit.
  • Risikominimierung: Geringere Ausfallzeiten und minimierte finanzielle Verluste im Zusammenhang mit Serviceunterbrechungen.
  • Gestärkte Reputation: Ein zuverlässiger, sicherer IT-Dienstleister, dem Kunden aus allen Branchen vertrauen.
  • Skalierbarkeit: Zukunftssicherer Schutz, Anpassung an sich entwickelnden Bedrohungen und Beibehaltung des etablierten Sicherheitsniveaus.

Vorteile auf einen Blick

Mit der Einführung der hybriden DDoS-Schutzlösung von Radware kann Materna seine IT-Infrastruktur erfolgreich gegen DDoS-Bedrohungen absichern – und das ohne Kompromisse bei Performance oder Benutzerfreundlichkeit.

Diese erfolgreiche Implementierung unter der Leitung von net-select zeigt den Wert eines kompetenten Projektmanagements und die Bedeutung von maßgeschneiderten Cybersicherheitslösungen.

Effektiver und schneller Schutz vor DDoS-Attacken

BSI-konform

Einfache Verwaltung ohne hohen IT-Aufwand

Zuverlässiger Support durch Radware und net-select

"Projekte wie dieses zeigen, wie wichtig klare Kommunikation, technisches Know-how und Verlässlichkeit auf allen Seiten sind. Mit Radware haben wir für Materna eine Cybersecurity-Lösung etablieren dürfen, die den Angriffsvector DDoS verlässlich absichert."
Schutz vor DDoS-Attacken DDoS-Angriffe abwehren
Magnus Ludwig
Senior Network Consultant, net-select

Über:

Schutz vor DDos-Attacken MATERNA Logo

Über Materna

Die Materna-Gruppe realisiert nachhaltige IT- und Digitalisierungsprojekte für Kunden aus Konzernen, Mittelstand und Behörden. Materna erwirtschaftete im Jahr 2024 mit weltweit rund 4.500 Mitarbeitenden einen Umsatz von 712 Millionen Euro. Know-how und Kompetenzen sind in vier Strategiefeldern gebündelt: Platform-based Transformation, Human x Digital, Artificial Intelligence und Business Resilience. Plattformen bilden das Herzstück der Digitalisierung und vernetzen Daten, Prozesse und Services für mehr Agilität und Skalierbarkeit. Human x Digital steht für Technologien, die den Menschen stärken, intuitive Interaktionen ermöglichen und Arbeit effizienter machen. Mit Künstlicher Intelligenz ermöglicht Materna automatisierte Prozesse, datengetriebene Entscheidungen und innovative Geschäftsmodelle. Mit einer umfassenden Resilient Cloud Strategy hilft Materna Unternehmen, Bedrohungen wirkungsvoll zu begegnen, Cyber-Sicherheit zu gewährleisten und langfristige Stabilität sowie digitale Souveränität zu sichern.

Radware Logo - Ihr Experte für DDoS-Protection und Loadbalancing

Why Radware?

Materna entschied sich für Radware aufgrund der beispiellosen Expertise und des umfassenden Ansatzes zur DDoS-Abwehr. Die hybride Lösung von Radware bietet:
- Mehrschichtige Verteidigung: Lokaler und Cloud-basierter Schutz für alle Angriffsarten.
- Experten-Support: Unterstützt durch das Emergency Response Team (ERT) von Radware und ein branchenführendes SLA.

Why net-select?

net-select ist Ihr zuverlässiger Partner für Netzwerke und Cybersecurity. Wir bieten maßgeschneiderte Lösungen, persönliche Beratung und umfassende Projektorganisation – von der Planung bis zum Betrieb. Unsere Experten begleiten Sie mit technischem Know-how, langjähriger Erfahrung und einem festen Ansprechpartner. Für sichere Infrastrukturen, effektiven DDoS-Schutz und IT-Lösungen, die wirklich zu Ihnen passen.

FAQ

 

Eine DDoS-Attacke (Distributed Denial of Service) ist ein gezielter Versuch, einen Server, eine Website oder eine ganze IT-Infrastruktur durch massenhafte Anfragen zu überlasten und dadurch lahmzulegen. Angreifer nutzen hierfür meist sogenannte Botnets – Netzwerke aus infizierten Geräten weltweit –, um gleichzeitig Datenverkehr zu erzeugen und die Systeme des Opfers zu blockieren. Das Ziel: Verfügbarkeit einschränken, wirtschaftlichen Schaden anrichten oder Ablenkung schaffen, um weitere Angriffe vorzubereiten.

Solche Angriffe treffen nicht nur große Konzerne, sondern auch mittelständische Unternehmen, die auf eine stabile Online-Verbindung angewiesen sind. Ein wirksamer Schutz vor DDoS-Attacken ist daher heute essentieller Bestandteil jeder IT-Sicherheitsstrategie.

DDoS-Angriffe lassen sich in drei Hauptkategorien einteilen, die jeweils unterschiedliche Schwachstellen im Zielsystem ausnutzen:

  1. Volumenbasierte Angriffe
    Diese Angriffe überfluten das Netzwerk mit einer enormen Datenmenge, um Bandbreite und Internetverbindung des Opfers zu überlasten. Beispiele sind UDP-Floods oder ICMP-Floods.
  2. Protokollbasierte Angriffe
    Sie zielen auf Schwächen in Netzwerkprotokollen wie TCP, DNS oder SSL ab, um Serverressourcen auszureizen. Ein klassisches Beispiel ist der SYN-Flood.
  3. Applikationsbasierte Angriffe
    Diese Angriffsform richtet sich gegen die Anwendungsebene, z. B. Webserver oder Datenbanken. Sie wirken oft „leise“, sind aber besonders effektiv, da sie gezielt Ressourcen einzelner Dienste blockieren. Ein Beispiel: HTTP-GET/POST-Floods.

Viele moderne DDoS-Angriffe kombinieren mehrere dieser Methoden (sogenannte Multi-Vektor-Angriffe), was ihre Erkennung und Abwehr zusätzlich erschwert. Deshalb ist ein umfassender, mehrschichtiger Schutz vor DDoS-Attacken besonders wichtig.

DDoS-Angriffe sind nicht nur lästig – sie können erheblichen wirtschaftlichen, technischen und reputativen Schaden anrichten:

  1. Wirtschaftliche Verluste
    Wenn Onlinedienste, Webshops oder interne Systeme nicht mehr erreichbar sind, können Umsätze einbrechen. Besonders bei Unternehmen, die stark auf digitale Prozesse angewiesen sind, summieren sich die Ausfallkosten schnell.
  2. Reputationsschäden
    Kunden, Partner oder Nutzer verlieren schnell das Vertrauen, wenn Dienste nicht erreichbar sind oder die Sicherheit in Frage steht. Gerade für IT-Dienstleister und kritische Infrastrukturen ist die Außenwirkung entscheidend.
  3. Betriebsunterbrechungen
    Produktivitätseinbußen entstehen, wenn interne Tools oder Anwendungen durch Überlastung nicht mehr funktionieren. Auch Folgeprozesse wie Support oder Logistik können betroffen sein.
  4. Sicherheitsrisiken durch Ablenkung
    Einige DDoS-Angriffe dienen nicht dem direkten Schaden, sondern lenken gezielt von anderen, parallel laufenden Angriffen ab – etwa Datendiebstahl oder Malware-Infektionen. Diese sogenannten „Smokescreen-Angriffe“ können gravierende Sicherheitslücken ausnutzen.

Ein wirksamer Schutz vor DDoS-Angriffen ist daher nicht nur eine technische Notwendigkeit, sondern ein zentraler Bestandteil der IT-Risikovorsorge.

Firewalls sind ein wichtiger Bestandteil jeder IT-Sicherheitsstrategie – aber sie stoßen bei DDoS-Angriffen schnell an ihre Grenzen:

  1. Fokus auf unerwünschten Datenverkehr, nicht auf Volumen
    Firewalls filtern in erster Linie unerlaubte Zugriffe oder verdächtigen Datenverkehr auf Basis von Regeln. Gegen massenhafte Anfragen, wie sie bei DDoS-Angriffen auftreten, sind sie jedoch kaum gewappnet.
  2. Überlastung durch schiere Menge
    DDoS-Angriffe zielen auf die Verfügbarkeit: Millionen gleichzeitiger Anfragen führen zur Überlastung – nicht nur der Server, sondern auch die Firewall selbst. Selbst gut konfigurierte Systeme können dadurch in die Knie gezwungen werden.
  3. Keine spezialisierte DDoS-Erkennung
    Moderne DDoS-Angriffe sind oft komplex und nutzen unterschiedliche Protokolle, Quellen oder Methoden. Eine klassische Firewall erkennt diese Muster nicht zuverlässig – dafür braucht es dedizierte DDoS-Schutzlösungen mit intelligenter Analyse.
  4. Kein Schutz vor Layer-7-Angriffen
    Anwendungsbasierte Angriffe (Layer 7) zielen auf spezifische Schwachstellen in Webanwendungen. Diese sind für Firewalls besonders schwer zu erkennen, da sie sich auf scheinbar „normale“ Anfragen stützen.

Fazit:
Eine Firewall ist unverzichtbar – aber sie braucht Unterstützung. Erst in Kombination mit spezialisierten DDoS-Schutzmechanismen lässt sich ein umfassender Schutz vor DDoS-Attacken aufbauen, der auch in Hochlastzeiten zuverlässig funktioniert.

DDoS-Scrubbing in der Cloud ist ein effektiver Schutzmechanismus, der bei großvolumigen Angriffen einspringt – bevor es zu Ausfällen kommt.

  1. Umleitung des Datenverkehrs im Angriffsfall
    Sobald ein DDoS-Angriff erkannt wird, wird der gesamte eingehende Datenverkehr automatisch in ein sogenanntes Scrubbing Center in der Cloud umgeleitet. Diese Umleitung erfolgt per BGP-Routingwechsel und der „gewaschene“ Datenverkehr fließt über einen GRE-Tunnel zum eigentlichem Ziel – je nach eingesetzter Lösung.
  2. Trennung von schädlichem und legitimen Traffic
    Im Scrubbing Center durchläuft der Datenstrom eine mehrstufige Analyse. Hier werden bösartige Anfragen – etwa von Botnetzen – identifiziert und herausgefiltert. Nur bereinigter, legitimer Traffic wird anschließend an das Unternehmensnetzwerk zurückgeleitet.
  3. Kein Ausfall, keine Unterbrechung
    Das Ziel: Die Services bleiben erreichbar, selbst während eines laufenden Angriffs. Nutzer merken im Idealfall nichts vom Schutzmechanismus – das Unternehmen bleibt online und handlungsfähig.
  4. Rund-um-die-Uhr-Erkennung & Abwehr
    Scrubbing-Lösungen arbeiten mit Machine Learning, künstlicher Intelligenz und globalen Bedrohungsdaten. So lassen sich auch neue Angriffsmuster schnell erkennen und automatisch abwehren – 24/7, weltweit.

Fazit:
Cloudbasiertes DDoS-Scrubbing bietet skalierbaren Schutz für den Mittelstand. Besonders bei großvolumigen oder komplexen DDoS-Angriffen ist es eine zuverlässige Ergänzung zur On-Premise-Absicherung. Ohne On-Premise-Absicherung kann auch ein always-on erfolgen, wobei der Datenverkehr dauerhaft über das Cloud DDoS Scrubbing Center abgesichert wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft DDoS-Angriffe als ernstzunehmende Bedrohung für Unternehmen, Behörden und kritische Infrastrukturen ein. In seinen Veröffentlichungen gibt das BSI konkrete Empfehlungen zur Abwehr solcher DDoS-Angriffe.

Zu den zentralen Punkten zählen:

  • Proaktive Vorbereitung: Unternehmen sollten technische und organisatorische Maßnahmen bereits vor einem Angriff etablieren. Dazu gehören skalierbare Schutzlösungen wie DDoS-Scrubbing, redundante Internetanbindungen und Monitoring-Systeme.
  • Notfallmanagement & Meldeketten: Das BSI empfiehlt, klare Notfall- und Kommunikationspläne zu entwickeln.
  • Zusammenarbeit mit qualifizierten Partnern: Besonders für Betreiber Kritischer Infrastrukturen (KRITIS) rät das BSI zur Zusammenarbeit mit Dienstleistern, die auf der Liste qualifizierter DDoS-Mitigation-Dienstleister stehen.

👉 Radware ist auf dieser offiziellen BSI-Liste gelistet und erfüllt damit die hohen Anforderungen an technische Leistungsfähigkeit und Prozesse im Ernstfall.

Weitere Informationen und Empfehlungen finden Sie direkt auf der Website des BSI:
www.bsi.bund.de

Hier finden Sie die Liste vom BSI der qualifizierten Dienstleister https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation-Liste.html

Ihr Partner für Schutz vor DDoS-Attacken

Möchten Sie mit Experten für Netzwerk- und Security zusammenarbeiten, die praxisorientiert, zuverlässig und flexibel sind? Dann sind Sie bei uns genau richtig.

Weiterlesen