:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Rückblick und Prognosen DDoS-Bedrohungslage
Neue Technologien und Produkte haben im vergangenen Jahr für ein hohes Tempo in der Digitalisierung von Wirtschaft und Gesellschaft gesorgt. Den Unternehmen, die die Schrittmacher des digitalen Wandels sind, stehen jedoch Cyberkriminelle gegenüber, die in einer noch höheren Taktung und mit immer neuen Angriffstechnologien auf die Achillesferse der Digitalisierung zielen: die IT-Sicherheit.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) schätzt die Bedrohungslage in seinem jährlichen Lagebericht 2018 in Hinblick auf DDoS-Angriffe weiterhin als hoch ein. In diesem Zusammenhang werden vor allem die hohen Mitigationskosten und das steigende Risiko aufgrund neuer Angriffstechniken wie „Memcached Amplification“ erwähnt. Das BKA attestiert in seinem letzten Bundeslagebild zu Cybercrime, dass DDoS-Angriffe die am häufigsten beobachteten Sicherheitsvorfälle im Cyber-Raum sind.
Die nationalen Sicherheitsbehörden anderer europäischer Staaten zeichnen ein ähnliches Lagebild. So warnte die britische National Crime Agency im April 2018 vor DDoS-Attacken als größte Gefahr für Unternehmen. Die Behörde stellte fest, dass die Angriffe auf eine Reihe von Firmen im Jahr 2017 und bis ins Jahr 2018 hinein stark zugenommen hatten, und riet den Unternehmen zu unverzüglich Maßnahmen, um sich vor der eskalierenden Bedrohung zu schützen.
DDoS-Attacken werden größer, stärker, komplexer
Die behördlichen Warnungen kamen zur rechten Zeit, denn 2018 wurden die DDoS-Angriffe bedeutend umfangreicher – und dieser Trend hält weiterhin an. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zu Q1 mehr als verdoppelt, von 2,2 Gbps auf ganze 4,6 Gbps, so der aktuelle Link11-DDoS-Report. Diese Angriffsvolumina liegen weit über der Anbindung der meisten Server und IT-Infrastrukturen, sodass dies einen alarmierenden Trend darstellt. Im Vergleich zu Q2 stieg außerdem die Gesamtzahl der Angriffe, im dritten Quartal wuchs die Zahl um 71% auf durchschnittlich über 175 Angriffe pro Tag.
Doch nicht nur das Volumen und die Zahl der Angriffe wurden größer, auch die Komplexität der Attacken hat zugenommen. So wurden für 59% der DDoS-Vorfälle im dritten Quartal 2018 zwei oder mehr Angriffsvektoren verwendet, verglichen mit 46% in Q2. Gleichzeitig kam es immer wieder zum zielgerichteten Einsatz von DDoS-Attacken gegen ganze Branchen. So verzeichnete das Link11 Security Operation Center einen Anstieg der DDoS-Angriffe auf E-Commerce-Anbieter am Black Friday (23. November) um über 70% und am Cyber Monday (26. November) um massive 109% gegenüber dem November-Durchschnitt. Zur Maximierung des Schadens griffen die Täter gezielt dann an, als E-Commerce-Plattformen, Online-Services, Web-Anwendungen und Apps besonders intensiv genutzt wurden.
DDoS as a Service
Während das Schadenspotenzial der Überlastungsattacken gestiegen ist, wird es Usern auch ohne technische Kenntnisse immer leichter gemacht, zerstörerische Attacken zu starten. Dahinter steht eine wachsende Dienstleistungsindustrie für Cybercrime as a Service. Der wahrscheinlich bekannteste Anbieter, Webstresser.org, verkaufte Multi-Gigabit-DDoS-Angriffe für nur 11 Dollar pro Angriff, bevor die Seite schließlich im Frühjahr 2018 von der Polizei geschlossen wurde. Auf das Konto der Webstresser-Dienstleistungen gingen 2018 überaus erfolgreiche Attacken gegen mehrere niederländische Banken und zahlreiche andere Finanz- und Regierungsdienstleister in den Niederlanden. Zahlreiche Kunden hatten im Zuge dessen tagelang keinen Zugang zu ihren Bankkonten.
Bereits kurze Zeit nach dem Shutdown von Webstresser.org sind neue Dienstleister an die Stelle getreten und bieten „DDoS by the hour“ für einen Stundensatz von 10 Dollar und tageweise zu Mengenrabattsätzen von 200 Dollar an. Angriffs-Knowhow ist dabei nicht erforderlich: Der Auftraggeber gibt lediglich seine (gestohlenen) Kreditkartendaten und die gewünschte Domain ein. Selbst Cloud-Dienste können mit sehr wenig Geld und wenig bis gar keinem technischen Fachwissen offline genommen werden.
Angriffe auf Webanwendungen
Ein weiteres IT-Security-Phänomen der vergangenen Monate war die steigende Zahl von Angriffen gegen Webanwendungen. 2018 kam es zahlreichen Schadensfällen und Datenschutzverletzungen in der Reise- und Finanzbranche, bei denen Millionen von Kunden betroffen waren. Generell ist das Ziel dieser Angriffe, an sensible Daten für die Wiederverwendung oder den Weiterverkauf zu gelangen. Hierbei versuchen die Angreifer, Schwachstellen in der Anwendung selbst oder der Plattform, auf der sie laufen, auszunutzen, um Zugang zu den Daten zu erhalten.
2019: Vorhersagen und Schutzvorkehrungen
Welche Arten von Angriffen können wir also im Jahr 2019 erwarten? Insbesondere vor dem Hintergrund des gestiegenen Angriffsvolumens und der zunehmenden Komplexität der Attacken im letzten Jahr.
DDoS-Bots sind auf dem Vormarsch: Botnetze, die fester Bestandteil im Cybercrime sind, werden die Bedrohungslage entscheidend prägen. Schon jetzt zeichnet sich ab, wie vielseitig einsetzbar sie sind, z. B. für Kryptomining, Spam-Versand oder DDoS-Attacken. Hinzu kommt, dass Botnetze, speziell Server-based Botnetze, mit dem Ausbau der globalen IT-Infrastruktur exponentiell mitwachsen und dabei vom rasanten Wachstum der Cloud-Nutzung und den steigenden Breitbandanbindungen profitieren.
Komplexe Angriffe mit künstlicher Intelligenz kontern: Die Schwachstellen, an denen Angreifer ansetzen, liegen zunehmend auf Protokoll- und Applikationsebene und sind mit herkömmlichen Board-Mitteln nur sehr schwer zu schützen. Angriffstaktiken, für die SSL-Verschlüsselung z. B. schon längst kein Problem mehr darstellt, werden in den nächsten Monaten noch mehr an Intelligenz gewinnen. Die einzig mögliche Antwort auf diese Entwicklung sind Verteidigungsstrategien, die maschinelles Lernen und künstliche Intelligenz umfassen, denn nur diese können große Datenströme in Echtzeit verarbeiten und adaptive Maßnahmen entwickeln. Im höchsten Maße zielgerichtete Angriffe, beispielsweise auf Webanwendungen, wird es auch weiterhin geben, da die Belohnungen derart hoch sind – wie man es bei den erwähnten Datenschutzverletzungen im Jahr 2018 bereits sehen konnte.
Digitale Sabotage steigert die Gefährdungslage: Im Jahr 2019 ist ebenfalls mit einer Verlagerung des politischen Protests und Sabotage ins Netz zu rechnen. Wenn kritische Wirtschafts- und Verwaltungsstrukturen angriffen werden, kann das schnell die Sicherheit und Stabilität eines ganzen Landes ins Wanken bringen. Schon 2016 hatte der DDoS-Angriff auf den Hosting-Provider Dyn gezeigt, dass ein einzelner Angriff auf einen Infrastrukturbetreiber digitale Plattformen und Kommunikationskanäle großflächig lahmlegen kann. DDoS-Tools und -Techniken haben sich seitdem erheblich weiterentwickelt und bergen ein sehr reales Risiko von Angriffen, die Teile des Webs zerstören könnten – wie der Angriff auf ISPs in Kambodscha zeigt. Aber auch andere Arten kritischer Infrastrukturen sind anfällig für DDoS-Angriffe, wie der Angriff auf das dänische Eisenbahnnetz im Jahr 2018 verdeutlicht hat.
Sicher ist, dass technische Innovationen die Wirtschaft auch 2019 weiter vorantreiben werden. Gleichzeitig werden Cyberkriminelle diese Innovationen oder selbstentwickelte Technologien weiterhin für ihren eigenen Vorteil nutzen. Auf die zunehmende Digitalisierung des Wirtschafts- und Privatlebens folgt eine steigende Abhängigkeit von einer stabilen Internetverbindung. Umsatz und Reputation stehen selbst bei kurzen Online-Unterbrechungen stärker auf dem Spiel als je zuvor. Dieser Entwicklung muss auch das Tempo bei der Umsetzung geeigneter IT-Sicherheits-Maßnahmen standhalten können.
In der Praxis heißt das, dass Unternehmen auf proaktive IT-Sicherheitskonzepte setzen und Abwehrmaßnahmen implementieren müssen, die auch neuen, unbekannten Bedrohungen standhalten können. Ansonsten droht das Risiko, dass der nächste Angriff nicht nur die Internetanbindung des Unternehmens drosselt, sondern auch die gesamte Geschwindigkeit der Unternehmensdigitalisierung ausbremst.
Über den Autor: Marc Wilczek ist Geschäftsführer von Link11.
(ID:45704452)
:quality(80)/p7i.vogel.de/wcms/35/f5/35f57b44a3a661cd1bf56582a3949083/0109715821.jpeg "Für das Jahr 2023 erwarten Security-Expoerten, dass Angreifer immer stärker DDoS-Angriffe einsetzen, die sehr variabel und dadurch schwerer abzuwehren sind. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547e8208ce6843dec71a9c2bfae0459/0115063914.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")