:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c0f896ef959b17a4fc7b81709066d8/0129625089v2.jpeg "Ransomware-Gruppen wählen ihre Ziele überwiegend opportunistisch aus, indem sie häufig kleine Unternehmen mit schwachen Sicherheitsressourcen angreifen und vorhandene Zugriffsrechte ausnutzen, anstatt spezifische Branchen oder Regionen gezielt ins Visier zu nehmen. (Bild: mikkelwilliam via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/4e/af/4eaf075b7fac2661a82b6a720a8685a4/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/bf/96/bf9640a9d61d881a728190dca834aa68/0129773904v2.jpeg "Gartner warnt, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen wie Stromnetzen, Industrieanlagen/ICS oder IIoT-Sensorik durch falsche Entscheidungen Blackouts, Produktionsstopps und physische Schäden verursachen und damit Sicherheit und Wirtschaft stark gefährden kann. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108543f2d90eb885b978ddfe9a41e01/0129915774v4.jpeg "KI einsetzen und Daten schützen: Welche Optionen gibt es und wie sicher sind sie? Wir zeigen drei KI-Sicherheitsansätze im Vergleich. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b1/ef/b1effa2ad962e22191fc3b7a4c70cff9/0129922413v2.jpeg "Acht Jahre nach Inkrafttreten der DSGVO bleiben deutliche Lücken zwischen regulatorischem Anspruch und Realität – ist das European Trusted Data Framework die Lösung? (Bild: © DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Diese neue Spezies von Browser-basiertem Bot ließ sich von Imperva nicht mehr mit den herkömmlichen Abwehrmaßnahmen stoppen. Selbst ein Aufkommen von 50-100 Anfragen/s würde laut Incapsula die meisten mittelgroßen Webseiten außer Gefecht setzen. Fast 30% aller Botnetzangriffe zielt auf die Infiltration von 50 Zielen pro Monat, und mehr als ein Viertel aller Botnetze findet sich Indien, China und Iran. Daher auch die Dominanz der chinesischen Suchmaschinen-Bots. Die Wachstumsrate solcher Angriffe ist alarmierend: 2014 verzeichnete Imperva pro Woche 12 Mio. einzelne DDoS-Sessions, was einer Steigerung um 240% gegenüber dem beobachteten Vorjahreszeitraum entspricht.
Abwehrmaßnahmen
Imperva empfiehlt eine erhebliche Verfeinerung der Filtermethoden, um solche Bots abzuwehren. Gefälschte Suchmaschinen-Bots legen ein typisches Verhalten an den Tag. Entspricht dieses Verhalten nicht den erwarteten Vorgaben, dann handelt es sich wahrscheinlich um einen gefälschten Bot. Ähnliches gilt für deren Herkunft, die leicht ersichtlich ist, weil sich auf dieser Ebene (Layer 7) keine IP-Adressen fälschen lassen, wie Incapsula schreibt. Da das Volumen der Angriffe steigt, empfiehlt Incapsula Cloud-basierte Abwehrdienste. Imperva etwa hat die Abwehrkapazität seiner Tochterfirma im ersten Quartal 2014 bereits auf satte 630 Gbps Datendurchsatz erhöht und plant weitere Erhöhungen.
Ein typischer Abwehrdienst wird von Interoute auch in Europa angeboten, einem Carrier von Glasfasernetzwerken. Der bösartige DDoS-Traffic aus einem Botnetz wird von einem Threat Management Server (TMS) abgefangen, bevor er das Rechenzentrum eines Kunden erreicht. Die Kapazität liegt laut Markus Dietrich derzeit bei 10 bis 20 Gbps. Das Vernichten des Botnetz-Traffics erfolgt über Droppen der Pakete oder Blackholing über Partner. Der Haken bei diesem TMS-Einsatz: Da die Belastung der Performance zu hoch wäre, wenn der TMS dauernd aktiv wäre, wird er nur auf Anfrage des Kunden zugeschaltet. "Es besteht auch das Risiko, 'guten' Traffic wegzuwerfen, den der Kunde wünscht", gibt Dietrich zu bedenken.
Beim Outsourcing setzen die Kunden auf die Abwehrfähigkeiten ihres Dienstleisters. Die All for One Steeb AG, ein führender Dienstleister im SAP-Mittelstandsmarkt (Jahresumsatz 2012/13: 186 Mio. EUR) schützt ihre Kunden und deren Services durch mehrere Maßnahmen, berichtet Vorstandssprecher Lars Landwehrkamp. "Unsere gesamte Firewall-Infrastruktur ist durchgängig zweistufig ausgebaut. Die Netzsegmente, die unsere beiden Rechenzentren miteinander verbinden, verfügen extra über keine direkte Anbindung an das Internet. Zudem haben wir gewissermaßen an vorderster Front unserer demilitarisierten Schutzzonen ein aufwändiges Intrusion Detection System im Einsatz."
Um herauszufinden, ob diese Infrastruktur mit der Technologie potentieller Angreifer Schritt halten kann, lässt All for One Steeb regelmäßig Penetrationstests durchführen. "Das erfolgt bei uns extern, etwa von KPMG, grundsätzlich aber auch im Rahmen unserer Zertifizierungen und Rezertifizierungen, etwa als SAP Certified Provider of Hosting oder Cloud Services", erläutert Landwehrkamp. Bei diesen Penetrationstests werden etwa Security Scans und Firewall-Audits durchgeführt. Weitere Tests beträfen den Faktor Mensch, etwa beim Social Engineering und Phishing. Man sieht also, dass sich Dienstleister durchaus berufen und in der Lage sehen, DDoS-Attacken abzuwehren.
(ID:42738606)
:quality(80)/p7i.vogel.de/wcms/14/9e/149e021418677602ac64964fb368bcbb/0124687422v1.jpeg "DDoS-Angriffe erreichen im ersten Quartal 2025 neue Rekordwerte: 20,5 Millionen Attacken, beispiellose Angriffsstärken und Deutschland springt auf Platz 1 der meistangegriffenen Länder. (Bild: © PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/6c/546ca362b4689d5bb7bd000d4f1fac07/0128287308v1.jpeg "Neben der steigenden Cyberangriffe ist auch eine Veränderung der Angriffstaktiken zu beobachten: Angreifer setzen vermehrt auf längere, strategisch geplante Attacken. (Bild: Midjourney / Paula Breukel / KI-generiert)")