Seit zwei Jahrzehnten beschäftigt sich Link11 mit der Absicherung digitaler Infrastrukturen – eine Entwicklung, die das Unternehmen selbst durch einen folgenschweren DDoS-Angriff angestoßen hat. Im Interview spricht Jens-Philipp Jung über die Anfänge des Unternehmens, technologische Paradigmenwechsel in der IT-Security und die wachsende Kluft zwischen Sicherheitsanspruch und Unternehmensrealität.
Link11 feiert in diesem Jahr 20jähriges Jubiläum. Wo liegen die Wurzeln des Unternehmens? In welchen Markt sind Sie damals eingetreten?
Die Wurzeln von Link11 reichen zurück ins Jahr 2005. Ursprünglich haben wir das Unternehmen als Managed-Service-Provider für latenzkritische Netzwerk- und Serveranwendungen gegründet. Der Einstieg in diesen Markt war stark von meiner persönlichen Leidenschaft für Technologie geprägt. Dabei habe ich früh gelernt, wie wichtig stabile und leistungsfähige Netzwerke sind.
Wie kam es dazu, dass das ursprüngliche Portfolio zunächst um Cybersecurity-Lösungen ergänzt wurde? Wann und weshalb wurde schließlich der Schwerpunkt ganz auf Sicherheit verlegt?
Der Wandel hin zur Cybersecurity und insbesondere zum DDoS-Schutz kam eher ungeplant. Wir wurden selbst Opfer massiver DDoS-Angriffe, durch die unsere Infrastruktur lahmgelegt wurde. Da wir am Markt keine passende Lösung fanden, haben wir kurzerhand selbst eine entwickelt. Mein Mitgründer Karsten Desler programmierte eine eigene DDoS-Schützlösung, die so effektiv war, dass andere Unternehmen auf uns zukamen. So entstand unser heutiger Fokus und letztlich der Aufbau von Link11 als europäischer Anbieter im Bereich DDoS-Schutz.
Der aktuelle BKA-Lagebild belegt eine zunehmende Zahl von DDoS-Kampagnen. Sie selbst bieten Kunden einen patentierten DDoS-Schutz, der maschinelles Lernen und Automatisierung nutzt – weshalb ist das Thema heute immer noch für viele Unternehmen und Einrichtungen ein solches Problem?
Seit über 20 Jahren ist DDoS ein Dauerbrenner unter den Cyberbedrohungen. Trotz aller technologischen Fortschritte bleibt es für viele Unternehmen ein Problem, da sich DDoS-Attacken sowohl in ihrer Struktur als auch in ihrer Wirkung weiterentwickelt haben.
Erstens haben moderne Angriffe eine völlig neue Größenordnung und Bandbreite erreicht. Heute sehen wir regelmäßig Angriffe, die nicht nur Zielserver lahmlegen, sondern auch ganze Peering-Verbindungen und Upstream-Provider an ihre Grenzen bringen. Früher war es vielleicht noch vertretbar, DDoS-Traffic im eigenen Netzwerk zu filtern. Heute ist das schlicht nicht mehr praktikabel, da der Traffic zu groß, zu schnell und zu verteilt ist. Deshalb sollten Unternehmen auf spezialisierte Infrastrukturen, die für diese Anforderungen konzipiert wurden, setzen.
Zweitens hat sich die Komplexität der Angriffsformen verändert. Während in der Vergangenheit vor allem Layer-3- und Layer-4-Attacken üblich waren, liegt der Fokus heute stärker auf der Applikationsebene, also Layer 7. Diese zielgerichteten Angriffe sind schwerer zu erkennen und können ganze Webanwendungen lahmlegen, ohne große Datenmengen zu erzeugen. Das erfordert eine durchgängige Sicherheitsarchitektur, intelligente Verhaltensanalysen, TLS-Inspection und tiefgehende Analyse. Klassischer Netzwerkschutz reicht dafür nicht mehr aus, besonders für anspruchsvolle Kunden, die digitale Dienste in Echtzeit anbieten und rund um die Uhr verfügbar sein müssen.
DDoS ist heute kein reines Bandbreitenproblem mehr, sondern ein IT-Sicherheitsrisiko. Es lässt sich jedoch mit intelligenten, skalierbaren und ganzheitlich gedachten Lösungen beherrschen.
Welche Rolle spielt der Fachkräftemangel in der IT-Security – und wie kann man mit digitalen Lösungen gegensteuern?
Der Fachkräftemangel ist ein strukturelles Problem, das sich durch die zunehmende Komplexität und Geschwindigkeit im Bereich der IT-Sicherheit weiter verschärft. Gerade im Mittelstand fehlt oft das nötige Personal, um mit den aktuellen Bedrohungen Schritt zu halten. KI-gestützte Systeme können heute viele repetitive Aufgaben übernehmen und ermöglichen es, knappe Ressourcen gezielter auf kritische Themen zu fokussieren.
Welches waren aus Ihrer Sicht in den letzten 20 Jahren die prägendsten Veränderungen und Paradigmenwechsel in der IT-Security?
Ich sehe drei zentrale Paradigmenwechsel. Erstens die Integration von künstlicher Intelligenz, sowohl auf Angriffs- als auch auf Verteidigungsseite. Angreifer nutzen generative KI für täuschend echte Phishing-Kampagnen oder zur Entwicklung neuer Angriffsszenarien. Zweitens der sogenannte Shift-Left-Ansatz: Security wird zunehmend frühzeitig in Entwicklungsprozesse integriert. Das heißt weg von der reinen Absicherung am Ende, hin zu sicheren Anwendungen ab der ersten Codezeile. Und drittens das Konzept des Zero Trust. Früher war das Netzwerk per se vertrauenswürdig, heute muss sich jede Anwendung, jeder Nutzer und jedes Gerät ständig neu authentifizieren. Diese Entwicklung ist essenziell, um sich gegen laterale Bewegungen von Angreifern zu schützen.
Mit welchen Themen befassen sich Cybersecurity-Experten derzeit verstärkt? Welche Themen beschäftigen hingegen ITler in Unternehmen am meisten? Wo klaffen vielleicht Theorie und Unternehmensalltag auseinander?
In der Fachcommunity stehen aktuell Themen wie KI-basierte Angriffsformen, Zero-Trust-Architekturen und automatisierte Incident Response im Fokus. Unternehmen, insbesondere im Mittelstand, sehen sich dagegen oft ganz anderen Herausforderungen gegenüber: veraltete Systeme, unzureichendes Budget, fehlende Awareness und der Wunsch nach einfachen, ganzheitlichen Lösungen.
Hier klaffen Anspruch und Realität oft auseinander. Während in der Forschung und bei Anbietern hochkomplexe Sicherheitskonzepte entwickelt werden, wollen viele Unternehmen vor allem eine stabile, einfach integrierbare Plattformlösung, die möglichst viele Risiken abdeckt, ohne das Personal zu überfordern. Das ist auch einer der Gründe, warum wir bei Link11 heute deutlich breiter aufgestellt sind als noch vor ein paar Jahren, denn Kunden fordern heute Plattformen statt Insellösungen.
