:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloudflare DDoS-Report Q3 2022 DDoS-Attacken im Terabit-Bereich
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Im dritten Jahresquartal 2022 wurde vom Cyber-Sicherheitsunternehmen Cloudflare ein Anstieg an DDoS-Attacken im Terabit-Bereich beobachtet. Zwischen Juli und September konnte das Unternehmen mehrere Angriffe mit mehr als 1 Tbit/s erkennen und abwehren.
Die größte DDoS-Attacke im dritten Quartal 2022 erreichte 2,5 Tbit/s, wurde von einer Variante des Mirai-Botnetzes ausgeführt und richtete sich gegen den Minecraft-Server Wynncraft. Gemessen an der Bitrate war es die größte jemals von Cloudflare verzeichnete Attacke. Das berichtete das Unternehmen in seinem DDoS-Report Q3 2022.
Aufgeschlüsselt nach Branche auf Anwendungsschicht stiegen die Angriffe auf von Internetfirmen betriebene HTTP-Anwendungen um 131 Prozent im Quartals- und 300 Prozent im Jahresvergleich. An zweiter Stelle folgte der Telekommunikationsbereich, der eine Steigerung um 93 Prozent im Quartals- und um 2.317 Prozent im Jahresvergleich verzeichnete. Den dritten Platz nahm der Gaming- und Glücksspielsektor mit einem moderateren Zuwachs von 17 Prozent im Quartals- und 36 Prozent im Jahresvergleich.
Auch mit Bezug auf den Netzwerk-Layer kamen die Branchen unter die Top drei: Die Gaming- und Glücksspielbranche war im dritten Quartal mit einer Steigerung von 381 Prozent zum Vorquartal am stärksten von Layer 3/4-DDoS-Angriffen betroffen. Die Telekommunikationsbranche war im Vorquartal am stärksten von Layer 3/4-DDoS-Angriffen betroffen. Mit einem Rückgang von 58 Prozent befand sie sich im dritten Quartal an zweiter Stelle. Es folgten der Informationstechnologie- und Dienstleistungssektor sowie die Softwareindustrie. In beiden Fällen wurde ein beträchtlicher Angriffszuwachs registriert: um 89 Prozent bzw. 150 Prozent im Quartalsvergleich.
Aufgeschlüsselt nach Land verzeichneten die Rechenzentren von Cloudflare in Aserbaidschan den größten Anteil am Angriffs-Traffic. Mehr als ein Drittel aller dort eingegangenen Datenpakete waren Teil eines Layer 3/4-DDoS-Angriffs. Auch in Deutschland hat die Zahl der Angriffe ebenfalls deutlich zugenommen.
Im Gegensatz zu den ersten zwei Quartalen verzeichnete Cloudflare eine überraschende Veränderung der angegriffenen Branchen in der Ukraine. Rundfunk- und Medienunternehmen waren im dritten Quartal nicht unter den zehn am häufigsten angegriffenen Branchen. Stattdessen befand sich die Marketing- und Werbebranche mit 40 Prozent auf Platz eins, gefolgt von Bildungsunternehmen (20 Prozent) und der Regierungsverwaltung (8 Prozent). In Russland halten die Angriffe auf den Banken-, Finanzdienstleistungs- und Versicherungssektor (BFSI) weiter an (25 Prozent). Die Angriffe auf den BFSI-Sektor verringerten sich dennoch um 44 Prozent gegenüber dem Vorquartal. An zweiter Stelle befand sich die Veranstaltungsbranche (20 Prozent), gefolgt von Kryptowährungen (16 Prozent), Rundfunkmedien (13 Prozent) und dem Einzelhandel (11 Prozent). Ein erheblicher Teil des Angriffsverkehrs kam von IP-Adressen mit Sitz in Deutschland, der Rest war global verteilt.
(ID:48670519)
:quality(80)/p7i.vogel.de/wcms/3e/d7/3ed76b0e0c007b674b7833c2fc78d373/0113163474.jpeg "Immer öfter verzichten Cyberkriminelle auf die Verschlüsselung von Daten, sondern beschränken sich auf den Diebstahl und die Erpressung der betroffenen Unternehmen. (Bild: ryanking999 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/8e/ce8e804d99bd5632ccadd990070d4a5c/0107706638.jpeg "Geopolitische Konflikte sorgen für mehr Cyberattacken auf Unternehmen und Regierungsstellen. (Bild: Pablo Lagarto - stock.adobe.com)")