Schutz vor DDoS-Attacken

IT-Dienstleister Materna sichert Erreichbarkeit durch DDoS-Schutz von Radware
✔ automatisiert
✔ Angriffsabwehr in Sekunden
✔ Radware ist BSI-empfohlener Dienstleister
✔ geringer Handlingsaufwand für die IT

Schutz vor DDoS-Attacken Materna Gebäude

DDoS-Schutz - Cyberattacken erkennen und schnell abwehren

Materna, ein IT-Dienstleister für öffentliche Auftraggeber und internationale Unternehmen, steht unter ständigem Druck, höchste Verfügbarkeit und Datensicherheit zu gewährleisten. Gerade in Zeiten wachsender Cyberbedrohungen – insbesondere durch DDoS-Attacken (Distributed-Denial-of-Service-Attacken) – war klar: Es braucht einen nachhaltigen Schutzmechanismus, der sowohl performante als auch intelligente Abwehr ermöglicht.

Möchten auch Sie Ihr Unternehmen vor DDoS-Attacken schützen?

Dann melden Sie sich jetzt. Wir freuen uns!

Herausforderung: Schutz vor DDoS-Attacken – ohne Kompromisse bei Verfügbarkeit

DDoS-Angriffe zählen zu den häufigen und gefährlichen Formen digitaler Bedrohungen. Über das Darknet mietbare Botnetze ermöglichen koordinierte Angriffe, die Unternehmen lahmlegen, Erpressung unterstützen oder als Ablenkung für weitere Cyberattacken dienen.

Für Materna als Managed Service Provider – insbesondere im Umfeld kritischer Infrastrukturen und internationaler Konzerne – ist ein zuverlässiger DDoS-Schutz unerlässlich. Nicht nur die eigene IT, sondern vor allem die Kundenumgebungen müssen jederzeit verfügbar und abgesichert sein.

Ein zentrales technisches Kriterium war die Kompatibilität mit vorhandenen VPN-Anbindungen: Um Tunnel-in-Tunnel-Konflikte zu vermeiden, wurde eine MTU-konforme Direct Line zu den Rechenzentren benötigt.

Zudem spielten regulatorische Anforderungen und der hohe Qualitätsanspruch von Materna eine zentrale Rolle: Gesucht wurde ein Anbieter, der nicht nur technisch überzeugt, sondern auch den Vorgaben des BSI Rechnung trägt.

Interview mit Gunnar Prasse

"Die Lösung passt perfekt zu uns: hohe Sicherheit bei minimalen Einschränkungen. Die Oberfläche ist intuitiv, die Umsetzung war einfach – und unsere Mitarbeitenden haben keinen Unterschied im Alltag bemerkt. Genau so soll es sein. Wir freuen uns auf die weitere Zusammenarbeit!"
Gunnar Prasse
Manager Managed Services Operations Infrastructure, Materna

Frage: Weshalb ist für Sie DDoS-Schutz so wichtig?
Unsere Verantwortung umfasst nicht nur unsere Systeme, sondern auch die unserer Kunden – inklusive kritisrelevanter Bereiche. Da wir im engen Austausch mit unseren Kunden stehen, wäre ein Ausfall durch einen DDoS-Angriff fatal: Er könnte nicht nur wirtschaftlichen Schaden verursachen, sondern auch unsere Reputation gefährden. Ständige Erreichbarkeit ist für uns geschäftskritisch.

Frage: Was waren die wichtigsten Kriterien bei der Wahl von Radware und net-select?
Offen gesagt: Die wirtschaftlichen Rahmenbedingungen waren sehr attraktiv. Doch was geblieben ist, ist das Vertrauen. Die Zusammenarbeit mit net-select hat sich über die Zeit als äußerst wertvoll erwiesen – ein echtes Miteinander, das wir heute nicht mehr missen wollen.

Frage: Welche Herausforderungen gab es im Projekt?
Gerade zu Beginn hatten wir mit einem Drittanbieter zur Herstellung der Directline an das Radware Scrubbing-Center zu kämpfen, die nicht wie gewünscht funktionierte. Die Aktivierung des Cloud-Schutzes verzögerte sich, da die Redundanz nicht sofort verfügbar war. net-select hat uns hier tatkräftig unterstützt, mit dem Anbieter eskaliert und durch ihr Know-how die Analyse beschleunigt.

Frage: Welche konkreten Vorteile bringt die Lösung für Sie?
Unsere Appliance wehrt täglich über eine Million Angriffe ab – das entlastet unsere nachgelagerten Systeme enorm. Das System arbeitet dabei diskret und zuverlässig: Bisher kam es nur zu einer Handvoll False Positives, die wir schnell klären konnten. Ein Beispiel: Die IP-Adresse eines Flughafen-WLANs wurde fälschlicherweise blockiert, da sie von WLAN-Gästen missbräuchlich genutzt wurde – das ließ sich zügig identifizieren und lösen.
Besonders schätzen wir auch den geringen Betriebsaufwand – gerade in einem dynamischen Alltag, wie dem unseren, ist das goldwert.

Frage: Wie erleben Sie die Zusammenarbeit mit net-select?
Vertrauensvoll, engagiert und partnerschaftlich. Unser Ansprechpartner war stets erreichbar, hat das Projekt proaktiv vorangetrieben und uns enorm entlastet – sonst wäre die Einführung wohl deutlich langsamer verlaufen. Besonders positiv war, dass wir sogar auf offene Schulungskontingente hingewiesen wurden. Das ist nicht selbstverständlich.

Frage: Und wie bewerten Sie die Zusammenarbeit mit Radware?
Auch sehr positiv. Besonders im Troubleshooting merkt man, dass die Kolleg:innen ihr Produkt kennen. Einmal gab es ein Problem mit der Darstellung von Policys im Webinterface – die Schutzfunktion war aber durchgehend gewährleistet. Der Fall wurde schnell und professionell gelöst.

Frage: Gibt es etwas, das Sie zum Projektabschluss noch sagen möchten?
Wir haben zu Beginn unterschätzt, wie viel Zeit das Projekt insgesamt benötigt – Ursächlich für den erhöhten Zeitbedarf war die nicht funktionale Directline des Drittanbieters. Umso mehr schätzten wir die Geduld und das Verständnis unserer Partner. net-select war stets präsent – ohne Druck, aber mit Nachdruck.

 

Die Lösung: Hybrider Schutz vor DDoS-Attacken von Radware

Gemeinsam mit net-select entschied sich Materna für die hybride DDoS-Schutzlösung von Radware, bestehend aus:

  • DefensePro Appliance vor Ort: Erkennt und entschärft kleinere bis mittlere DDoS-Attacken in Echtzeit direkt im Rechenzentrum bevor die Rechenzentrumsinfrastruktur beeinträchtigt wird.

  • Cloud DDoS Protection (Scrubbing Center): Bei großvolumigen DDoS-Attacken wird der Datenverkehr in die Radware Cloud umgeleitet, dort gefiltert und zurück zu Materna geleitet.

  • Direkte Anbindung an das Scrubbing Center in Frankfurt und Amsterdam – inklusive spezieller Anforderungen für VPN-Traffic und MTU-Konfiguration.

  • Erfahrenes Emergency Response Team (ERT) von Radware, das im Angriffsfall binnen 10 Minuten reagiert.

Hybrider DDoS-Schutz kombiniert die große Volumenkapazität des Radware Cloud-Dienstes mit den fortschrittlichen Funktionen und der schnellen Reaktionszeit einer Hardware-Appliance im eigenen Rechenzentrum. Hybrider Schutz ist besonders für kritische und latenzempfindliche Dienste geeignet, die keinerlei Ausfallzeiten haben dürfen. Diese Lösung bietet gleichzeitig Schutz vor volumetrischen Angriffen und immer wechselnden Angriffsmustern mit geringer Bandbreite.

Ein hybrider DDoS-Schutz bietet:

  • Einblicke in Analysen zu Friedens- und Angriffszeiten
  • Erweiterte SecOps-Funktionen für schnellere Erkennung und Behebung von Angriffen
  • Einfache Verwaltung mit umfassender Abdeckung neuer und erweiterter Schutzmaßnahmen
  • Umfassender Schutz vor volumetrischen und nicht-volumetrischen Angriffen
  • Maximale Skalierbarkeit durch lokale Appliance und Cloud-Dienst
  • Optionen zur Überprüfung des SSL/TLS-Datenverkehrs, die auf die gesetzlichen Anforderungen in Branchen wie dem Finanz- und Gesundheitswesen zugeschnitten sind

Dieses Projekt wurde von net-select geleitet, um eine nahtlose Implementierung und Integration in die Infrastruktur bei Materna zu gewährleisten.

Projektumsetzung mit Herausforderungen – und echtem Teamwork

Die Integration der Lösung war einfach aber doch herausfordernd, was an der fehlerhaften Directline eines Providers lag. Doch durch die Projektleitung von net-select und die gute Zusammenarbeit mit Radware konnte das System erfolgreich eingeführt werden.

Besondere Merkmale:

  • Zuverlässiger Schutz innerhalb von Sekunden nach Angriffsbeginn
  • Echtzeit-Einblicke via Cloud Visibility Portal
  • Nahtlose Integration ohne Betriebsunterbrechnung aller Anwendungen

Ergebnisse

Durch den Einsatz der hybriden DDoS-Schutzlösung von Radware hat Materna folgendes erreicht:

  • Erhöhte Sicherheit: Robuste Verteidigung gegen verschiedene Angriffsarten, um die Sicherheit von Anwendungen und kritischen Infrastrukturen zu gewährleisten.
  • Betriebliche Kontinuität: Unterbrechungsfreie Dienste bei Angriffen, Erfüllung der Kundenerwartungen an eine hohe Verfügbarkeit.
  • Risikominimierung: Geringere Ausfallzeiten und minimierte finanzielle Verluste im Zusammenhang mit Serviceunterbrechungen.
  • Gestärkte Reputation: Ein zuverlässiger, sicherer IT-Dienstleister, dem Kunden aus allen Branchen vertrauen.
  • Skalierbarkeit: Zukunftssicherer Schutz, Anpassung an sich entwickelnden Bedrohungen und Beibehaltung des etablierten Sicherheitsniveaus.

Vorteile auf einen Blick

Mit der Einführung der hybriden DDoS-Schutzlösung von Radware kann Materna seine IT-Infrastruktur erfolgreich gegen DDoS-Bedrohungen absichern – und das ohne Kompromisse bei Performance oder Benutzerfreundlichkeit.

Diese erfolgreiche Implementierung unter der Leitung von net-select zeigt den Wert eines kompetenten Projektmanagements und die Bedeutung von maßgeschneiderten Cybersicherheitslösungen.

Effektiver und schneller Schutz vor DDoS-Attacken

BSI-konform

Einfache Verwaltung ohne hohen IT-Aufwand

Zuverlässiger Support durch Radware und net-select

"Projekte wie dieses zeigen, wie wichtig klare Kommunikation, technisches Know-how und Verlässlichkeit auf allen Seiten sind. Mit Radware haben wir für Materna eine Cybersecurity-Lösung etablieren dürfen, die den Angriffsvector DDoS verlässlich absichert."
Schutz vor DDoS-Attacken DDoS-Angriffe abwehren
Magnus Ludwig
Senior Network Consultant, net-select

Über:

Schutz vor DDos-Attacken MATERNA Logo

Über Materna

Die Materna-Gruppe realisiert nachhaltige IT- und Digitalisierungsprojekte für Kunden aus Konzernen, Mittelstand und Behörden. Materna erwirtschaftete im Jahr 2024 mit weltweit rund 4.300 Mitarbeitenden einen Umsatz von 710 Millionen Euro. Know-how und Kompetenzen sind in vier Strategiefeldern gebündelt: Artificial Intelligence, Human x Digital, Platform-based Transformation und Business Resilience. Mit Künstlicher Intelligenz ermöglicht Materna automatisierte Prozesse, datengetriebene Entscheidungen und innovative Geschäftsmodelle. Human x Digital steht für Technologien, die den Menschen stärken, intuitive Interaktionen ermöglichen und Arbeit effizienter machen. Plattformen bilden das Herzstück der Digitalisierung und vernetzen Daten, Prozesse und Services für mehr Agilität und Skalierbarkeit. Mit einer umfassenden Resilient Cloud Strategy hilft Materna Unternehmen, Bedrohungen wirkungsvoll zu begegnen, Cyber-Sicherheit zu gewährleisten und langfristige Stabilität sowie digitale Souveränität zu sichern.

Why Radware?

Materna entschied sich für Radware aufgrund der beispiellosen Expertise und des umfassenden Ansatzes zur DDoS-Abwehr. Die hybride Lösung von Radware bietet:
- Mehrschichtige Verteidigung: Lokaler und Cloud-basierter Schutz für alle Angriffsarten.
- Experten-Support: Unterstützt durch das Emergency Response Team (ERT) von Radware und ein branchenführendes SLA.

Why net-select?

net-select ist Ihr zuverlässiger Partner für Netzwerke und Cybersecurity. Wir bieten maßgeschneiderte Lösungen, persönliche Beratung und umfassende Projektorganisation – von der Planung bis zum Betrieb. Unsere Experten begleiten Sie mit technischem Know-how, langjähriger Erfahrung und einem festen Ansprechpartner. Für sichere Infrastrukturen, effektiven DDoS-Schutz und IT-Lösungen, die wirklich zu Ihnen passen.

FAQ

 

Eine DDoS-Attacke (Distributed Denial of Service) ist ein gezielter Versuch, einen Server, eine Website oder eine ganze IT-Infrastruktur durch massenhafte Anfragen zu überlasten und dadurch lahmzulegen. Angreifer nutzen hierfür meist sogenannte Botnets – Netzwerke aus infizierten Geräten weltweit –, um gleichzeitig Datenverkehr zu erzeugen und die Systeme des Opfers zu blockieren. Das Ziel: Verfügbarkeit einschränken, wirtschaftlichen Schaden anrichten oder Ablenkung schaffen, um weitere Angriffe vorzubereiten.

Solche Angriffe treffen nicht nur große Konzerne, sondern auch mittelständische Unternehmen, die auf eine stabile Onlineverbindung angewiesen sind. Ein wirksamer Schutz vor DDoS-Attacken ist daher heute essentieller Bestandteil jeder IT-Sicherheitsstrategie.

DDoS-Angriffe lassen sich in drei Hauptkategorien einteilen, die jeweils unterschiedliche Schwachstellen im Zielsystem ausnutzen:

  1. Volumenbasierte Angriffe
    Diese Angriffe überfluten das Netzwerk mit einer enormen Datenmenge, um Bandbreite und Internetverbindung des Opfers zu überlasten. Beispiele sind UDP-Floods oder ICMP-Floods.
  2. Protokollbasierte Angriffe
    Sie zielen auf Schwächen in Netzwerkprotokollen wie TCP, DNS oder SSL ab, um Serverressourcen auszureizen. Ein klassisches Beispiel ist der SYN-Flood.
  3. Applikationsbasierte Angriffe
    Diese Angriffsform richtet sich gegen die Anwendungsebene, z. B. Webserver oder Datenbanken. Sie wirken oft „leise“, sind aber besonders effektiv, da sie gezielt Ressourcen einzelner Dienste blockieren. Ein Beispiel: HTTP-GET/POST-Floods.

Viele moderne DDoS-Angriffe kombinieren mehrere dieser Methoden (sogenannte Multi-Vektor-Angriffe), was ihre Erkennung und Abwehr zusätzlich erschwert. Deshalb ist ein umfassender, mehrschichtiger Schutz vor DDoS-Attacken besonders wichtig.

DDoS-Angriffe sind nicht nur lästig – sie können erheblichen wirtschaftlichen, technischen und reputativen Schaden anrichten:

  1. Wirtschaftliche Verluste
    Wenn Onlinedienste, Webshops oder interne Systeme nicht mehr erreichbar sind, können Umsätze einbrechen. Besonders bei Unternehmen, die stark auf digitale Prozesse angewiesen sind, summieren sich die Ausfallkosten schnell.
  2. Reputationsschäden
    Kunden, Partner oder Nutzer verlieren schnell das Vertrauen, wenn Dienste nicht erreichbar sind oder die Sicherheit in Frage steht. Gerade für IT-Dienstleister und kritische Infrastrukturen ist die Außenwirkung entscheidend.
  3. Betriebsunterbrechungen
    Produktivitätseinbußen entstehen, wenn interne Tools oder Anwendungen durch Überlastung nicht mehr funktionieren. Auch Folgeprozesse wie Support oder Logistik können betroffen sein.
  4. Sicherheitsrisiken durch Ablenkung
    Einige DDoS-Angriffe dienen nicht dem direkten Schaden, sondern lenken gezielt von anderen, parallel laufenden Angriffen ab – etwa Datendiebstahl oder Malware-Infektionen. Diese sogenannten „Smokescreen-Angriffe“ können gravierende Sicherheitslücken ausnutzen.

Ein wirksamer Schutz vor DDoS-Angriffen ist daher nicht nur eine technische Notwendigkeit, sondern ein zentraler Bestandteil der IT-Risikovorsorge.

Firewalls sind ein wichtiger Bestandteil jeder IT-Sicherheitsstrategie – aber sie stoßen bei DDoS-Angriffen schnell an ihre Grenzen:

  1. Fokus auf unerwünschten Datenverkehr, nicht auf Volumen
    Firewalls filtern in erster Linie unerlaubte Zugriffe oder verdächtigen Datenverkehr auf Basis von Regeln. Gegen massenhafte Anfragen, wie sie bei DDoS-Angriffen auftreten, sind sie jedoch kaum gewappnet.
  2. Überlastung durch schiere Menge
    DDoS-Angriffe zielen auf die Verfügbarkeit: Millionen gleichzeitiger Anfragen führen zur Überlastung – nicht nur der Server, sondern auch die Firewall selbst. Selbst gut konfigurierte Systeme können dadurch in die Knie gezwungen werden.
  3. Keine spezialisierte DDoS-Erkennung
    Moderne DDoS-Angriffe sind oft komplex und nutzen unterschiedliche Protokolle, Quellen oder Methoden. Eine klassische Firewall erkennt diese Muster nicht zuverlässig – dafür braucht es dedizierte DDoS-Schutzlösungen mit intelligenter Analyse.
  4. Kein Schutz vor Layer-7-Angriffen
    Anwendungsbasierte Angriffe (Layer 7) zielen auf spezifische Schwachstellen in Webanwendungen. Diese sind für Firewalls besonders schwer zu erkennen, da sie sich auf scheinbar „normale“ Anfragen stützen.

Fazit:
Eine Firewall ist unverzichtbar – aber sie braucht Unterstützung. Erst in Kombination mit spezialisierten DDoS-Schutzmechanismen lässt sich ein umfassender Schutz vor DDoS-Attacken aufbauen, der auch in Hochlastzeiten zuverlässig funktioniert.

DDoS-Scrubbing in der Cloud ist ein effektiver Schutzmechanismus, der bei großvolumigen Angriffen einspringt – bevor es zu Ausfällen kommt.

  1. Umleitung des Datenverkehrs im Angriffsfall
    Sobald ein DDoS-Angriff erkannt wird, wird der gesamte eingehende Datenverkehr automatisch in ein sogenanntes Scrubbing Center in der Cloud umgeleitet. Diese Umleitung erfolgt per BGP-Routingchange und der „gewaschene“ Datenverkehr fließt über einen GRE-Tunnel zum eigentlichem Ziel – je nach eingesetzter Lösung.
  2. Trennung von schädlichem und legitimen Traffic
    Im Scrubbing Center durchläuft der Datenstrom eine mehrstufige Analyse. Hier werden bösartige Anfragen – etwa von Botnetzen – identifiziert und herausgefiltert. Nur bereinigter, legitimer Traffic wird anschließend an das Unternehmensnetz zurückgeleitet.
  3. Kein Ausfall, keine Unterbrechung
    Das Ziel: Die Services bleiben erreichbar, selbst während eines laufenden Angriffs. Nutzer merken im Idealfall nichts vom Schutzmechanismus – das Unternehmen bleibt online und handlungsfähig.
  4. Rund-um-die-Uhr-Erkennung & Abwehr
    Scrubbing-Lösungen arbeiten mit Machine Learning, künstlicher Intelligenz und globalen Bedrohungsdaten. So lassen sich auch neue Angriffsmuster schnell erkennen und automatisch abwehren – 24/7, weltweit.

Fazit:
Cloudbasiertes DDoS-Scrubbing bietet skalierbaren Schutz für den Mittelstand. Besonders bei großvolumigen oder komplexen DDoS-Angriffen ist es eine zuverlässige Ergänzung zur On-Premise-Absicherung. Ohne On-Premise-Absicherung kann auch ein always-on erfolgen, wobei der Datenverkehr dauerhaft über das Cloud DDoS Scrubbing Center abgesichert wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft DDoS-Angriffe als ernstzunehmende Bedrohung für Unternehmen, Behörden und kritische Infrastrukturen ein. In seinen Veröffentlichungen gibt das BSI konkrete Empfehlungen zur Abwehr solcher DDoS-Angriffe.

Zu den zentralen Punkten zählen:

  • Proaktive Vorbereitung: Unternehmen sollten technische und organisatorische Maßnahmen bereits vor einem Angriff etablieren. Dazu gehören skalierbare Schutzlösungen wie DDoS-Scrubbing, redundante Internetanbindungen und Monitoring-Systeme.
  • Notfallmanagement & Meldeketten: Das BSI empfiehlt, klare Notfall- und Kommunikationspläne zu entwickeln.
  • Zusammenarbeit mit qualifizierten Partnern: Besonders für Betreiber Kritischer Infrastrukturen (KRITIS) rät das BSI zur Zusammenarbeit mit Dienstleistern, die auf der Liste qualifizierter DDoS-Mitigation-Dienstleister stehen.

👉 Radware ist auf dieser offiziellen BSI-Liste gelistet und erfüllt damit die hohen Anforderungen an technische Leistungsfähigkeit und Prozesse im Ernstfall.

Weitere Informationen und Empfehlungen finden Sie direkt auf der Website des BSI:
www.bsi.bund.de

Hier finden Sie die Liste vom BSI der qualifizierten Dienstleister https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation-Liste.html

Ihr Partner für Schutz vor DDoS-Attacken

Möchten Sie mit Experten für Netzwerk- und Security zusammenarbeiten, die praxisorientiert, zuverlässig und flexibel sind? Dann sind Sie bei uns genau richtig.

Weiterlesen