:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Massiven DDoS-Angriffenauf der Spur DDoS-Attacken mit aktiver Cloud-Verstärkung abwehren
DDoS-Attacken haben im Zuge der Cloud-Revolution an ihrer Intensität und Dauer zugenommen. Nicht nur bietet die Cloud keinen Schutz vor DDoS, sondern stellt vielmehr auf Grund der elastischen Skalierbarkeit ein Instrument zur Amplifizierung von DDoS-Attacken dar.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Im Januar 2015 standen Webserver des Auswärtigen Amts, des Bundestags und der Kanzlerin unter DDoS-Beschuss seitens einer prorussischen Hackergruppe. Ein Jahr zuvor musste sich der französische Hosting-Anbieter OVH gegen eine bis zu 350 Gbit/s starke, massive DDoS-Attacke verteidigen. Auch die Münchener Direktbank Fidor, wie auch Sony und Microsoft, können von DDoS ein Lied singen.
Beim SaaS-Anbieter Code Spaces führten wiederholte DDoS-Attacken zur Geschäftsaufgabe, und zwar trotz – oder gerade wegen (der unsachgemäßen) – Nutzung der AWS-Cloud (siehe Abschnitt „Eine ganzheitliche Strategie“).
Nach Angaben des Bundestags lagen die Schwierigkeiten der Abwehr darin begründet, dass die Angriffsmethoden sich fortlaufend geändert hätten. Die betroffenen Webseiten werden von der in Köln ansässigen Babiel GmbH gehostet und seien über den ebenfalls renommierten Netzwerksicherheitsanbieter Cloudflare ausgeliefert worden.
Heutige DDoS-Attacken stellen einen Bruch mit der Tradition der 90er Jahre dar: Sie sind massiv, abwechslungsreich und brutal. Konnte man in der Vergangenheit eine DDoS-Episode spätestens nach einigen Stunden Chaos zu den Akten legen, sehen sich die Betroffenen heute gut geplanten und sorgsam orchestrierten Feuerproben über verschiedene Angriffsvektoren ausgesetzt, die mehrere Wochen lange unnachgiebig anhalten.
Multi-Vektor-Angriffe adressieren abwechselnd verschiedene Schwächen der Infrastruktur und sind darauf ausgelegt, Geschäftsabläufe zu unterbrechen, Systeme zu destabilisieren, Firewalls außer Gefecht zu setzen und Sicherheitslücken offen zu legen. Angreifer setzen darauf, dass das IT-Fachpersonal des betroffenen Unternehmens unter DDoS-Beschuss eher Fehler macht als wenn nichts Außergewöhnliches vor sich hin geht. Sind die angegriffenen Systeme von einer Verwundbarkeit wie z.B. FREAK, BREACH oder Heartbleed ohnehin betroffen, ist es auch generell zu spät, um sie zu patchen oder abzuschirmen. Dasselbe betrifft ungesicherten administrativen Zugang zu der eigenen Cloud-Infrastruktur, eine Lektion, die Code Spaces erst auf die harte Tour lernen musste.
:quality(80)/images.vogel.de/vogelonline/bdb/870500/870553/original.jpg "Die in Köln ansässige Babiel GmbH hat im Januar 2015 die Webseiten der Bundesregierung, des Bundestags und der Kanzlerin in Zusammenarbeit mit Cloud Flare vor einer massiven DDoS-Attacke verteidigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/870500/870554/original.jpg "Die Ausmaße massiver DDoS-Attacken visualisiert diese Karte des Sicherheitsanbieters Arbor Networks vom Januar 2015.")
:quality(80)/images.vogel.de/vogelonline/bdb/870500/870555/original.jpg "Entwicklung der allgemeinen Verfügbarkeit von NTPP-Diensten, die sich zur DDoS-Amplifizierung missbrauchen lassen")
:quality(80)/images.vogel.de/vogelonline/bdb/870500/870556/original.jpg "Auch traditionelle Security-Anbieter wie Kaspesky Lab überwachen fortlaufend Angriffsszenarien nach Region und betroffenen Industriezielen")
Der Fall von Cloud Spaces auf AWS
Laut dem Anbieter von Sicherheitsdiensten Skyfence erlangten Eindringlinge Zugang zur AWS-Infrastruktur von Code Spaces durch das Ausspähen von Administratorpasswörtern zur AWS-Konsole im Zuge einer Phishing-Attacke mit Lösegeld-Anforderungen in Begleitung von massivem DDoS. Als Code Spaces dann anfing, die eigene Cloud abzusichern, konnten die Angreifer mit administrativen Zugriffen via AWS-APIs wesentliche Teile der AWS-Infrastruktur – laufende Instanzen, Volumes, AMIs und Snapshots – einfach löschen. Cloud Spaces hat sämtliche Daten seiner Kunden verloren und damit seine Existenz beendet.
Eine entscheidende Ursache lag in der groben Fahrlässigkeit seitens der Administratoren: Es wurde auf den Einsatz von MFA-Authentifizierung verzichtet. Dabei hätte ein Tokengenerator – sogar die kostenlose mobile App AWS Virtual MFA – Phishing-Versuche zunichte machen können. Ein Backup der Daten außerhalb von AWS, sei es auf der Google Cloud Platform, auf Microsoft Azure oder in einem Off-site-Datencenter außerhalb der unmittelbaren Reichweite von AWS-Vandalisierungsskripten, sehr gute Aussichten auf eine erfolgreiche Notfallwiederherstellung.
Wie das Beispiel von Code Spaces zeigt, setzt eine effektive DDoS-Abwehr nicht nur ein gutes Verständnis der Anatomie einer amplifizierten DDoS-Attacke voraus, sondern vor allem auch eine durchdachte Vorbereitung.
(ID:43383666)
:quality(80)/p7i.vogel.de/wcms/54/15/54156e959d342af4eadc20848d21188d/0110981865.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/1b/d1/1bd1b277775d600b8df4b838245554a8/0109250826.jpeg "Server von Online-Shops stellen für Hacker ein beliebtes Angriffsziel dar: Sie werden so unter Last gebracht, dass sie zusammenbrechen. (Bild: thodonal - stock.adobe.com)")