:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security Firewalls vor DDoS-Angriffen schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
DDoS-Angriffe auf die Netzwerke öffentlicher Verwaltungen häufen sich massiv. Firewalls bieten keinen wirklichen Schutz vor solchen Attacken, da Angreifer solche Stateful Security-Komponenten durch gezielte „State Exhaustion“-Angriffe überlasten und einen Ausfall herbeiführen können. Unser Gastautor Karl Heuser plädiert daher für IT-Sicherheitslösungen, die zwischen Internet und Firewall als „First Line of Perimeter“-Schutz platziert werden.
Cyber-Kriminelle nehmen in immer stärkerem Maß öffentliche Verwaltungen ins Visier. Neben isolierten Ransomware- und DDoS-Attacken werden zunehmend kombinierte Cyberangriffe durchgeführt. Dabei werden häufig komplexe Distributed-Denial-of-Service-Angriffe, kurz DDoS-Angriffe, als Druckmittel eingesetzt.
Ein Beispiel ist der DDoS-Angriff auf 200 Regierungsorganisationen in Belgien im Mai 2021. Er führte dazu, dass die betroffenen Institutionen vom Internet abgeschnitten waren und ihre Services nicht mehr anbieten konnten. Dazu gehörte auch die Online-Buchung von Corona-Impfterminen.
Nach Angaben der Europa Union Agency for Cybersecurity (ENISA) waren öffentliche Verwaltungen und Regierungseinrichtungen in der Europäischen Union zwischen Mitte 2020 und 2021 das Hauptziel von Cyber-Attacken, noch vor Serviceprovidern und Unternehmen. Das Ziel: Kriminelle wollen von den betroffenen Einrichtungen Geld erpressen; politisch motivierte „Hacktivisten“ und ausländische Geheimdienste möchten dagegen das Vertrauen der Bürger in staatliche Einrichtungen untergraben.
Firewalls schützen nicht vor DDoS
Dass solche DDoS-Attacken erfolgreich sind und öffentliche Services lahmlegen, hat folgenden Grund: Viele IT-Verantwortliche vertrauen darauf, dass Firewalls derartige Angriffe abwehren. Dafür sind diese Systeme jedoch nicht ausgelegt. Im Gegenteil: Gezielte DDoS-Attacken können Firewalls und andere „Stateful“ IT-Systeme wie VPN-Gateways überlasten und lahmlegen.
Wie solche Angriffe funktionieren
Das machen sich „State-Exhaustion“-DDoS-Angriffe zunutze, etwa nach dem TCP-Flood-Verfahren. Die Initiatoren starten dabei über gehackte IT-Systeme (Botnetze) eine große Zahl von Verbindungsanfragen (SYN-Messages) an Server. Die Firewall speichert Details dazu in einer Tabelle (TCP State Table). Anschließend bestätigt sie die Anfrage, indem sie an die Clients ein SYN-ACK-Datenpaket versendet und „wartet“ auf deren Antwort. Dafür hält das System eine TCP-Verbindung offen.
Bei TCP Flood bleiben jedoch die Bestätigungen aus. Stattdessen treffen weitere SYN-Messages ein, für die eine Firewall Ressourcen vorhalten muss – bis die State Table „überläuft“ und das System keine neuen TCP-Verbindungen mehr akzeptiert. Dann haben auch legitime Nutzer wie Bürger und Mitarbeiter keinen Zugriff mehr auf Webseiten und digitale Services einer öffentlichen Verwaltung. Mit dieser Methode lassen sich auch VPN-Gateways lahmlegen, über die Mitarbeiter vom Homeoffice aus auf das Unternehmensnetzwerk zugreifen.
Gegenmaßnahme: DDoS-Schutz für Firewalls
Laut dem „16th Worldwide Infrastructure Security Report (WISR)“ von Netscout gaben 83 Prozent der Unternehmen und Öffentlichen Verwaltung an, dass Firewalls und VPN-Gateways maßgeblich dazu beitrugen, dass DDoS-Angriffe auf ihre Netzwerke erfolgreich verliefen. Zum Schutz von Firewalls und VPN-Konzentratoren müssen daher „zustandslose“ (stateless) IT-Sicherheitslösungen am Netzwerkperimeter vorgeschaltet werden. Diese sind gegenüber State-Exhaustion-Angriffen unempfindlich, blockieren solche DDoS-Attacken und schützen auch bis zu einem gewissen Grad vor volumetrischen Angriffen.
Gleichermaßen verzeichnete Netscout im ersten Halbjahr 2021 in Deutschland DDoS-Attacken mit einer Bandbreite von bis zu rund 1,3 Terabit pro Sekunde. Derartige Angriffbandbreiten können jedoch lokale DDoS-Schutzsysteme nicht abwehren. Eine DDoS-Schutzlösung sollte daher hybrid konzipiert sein und den Best-Practice-Empfehlungen folgen: Das heißt, im Falle von hoch volumetrischen Angriffen sollte der Datenverkehr zur Mitigation an einen Cloud Protection Service (Scrubbing) weitergeleitet werden.
Ein solcher Cloud-Protection-Service stellt sicher, dass diese volumetrischen Angriffe abgewehrt werden und die Netze und digitalen Services einer Öffentlichen Verwaltung weiterhin verfügbar bleiben.
:quality(80)/p7i.vogel.de/wcms/d6/f1/d6f1b1c38775e481b65e7b67f3a4aafb/0103295521.jpeg "Die meisten DDoS-Attacken, bei denen die Angreifer eine besonders große Netzwerkbandbreite mit vielen Angriffsvektoren kombinierten, zielten auf Unternehmen und öffentliche Einrichtungen in Deutschland")
:quality(80)/p7i.vogel.de/wcms/74/ca/74cad6d26a7c32ce07b4fafd48bf8c3c/0103295522.jpeg "Die Öffentliche Verwaltung und Regierungseinrichtungen waren das Hauptziel der Cyberangriffe, die in der EU zwischen April 2020 und Juli 2021 stattfanden. Das ermittelte die Europa Union Agency for Cybersecurity (ENISA)")
:quality(80)/p7i.vogel.de/wcms/f4/fd/f4fd6807ca29c40e4770401c04684717/0103295517.jpeg "„Stateful“ Netzwerkkomponenten wie Firewalls, VPN-Gateways und Load Balancer bieten keinen Schutz vor DDoS-Angriffen. Dafür sind spezielle Security-Lösungen erforderlich, die „stateless“ arbeiten")
Fazit
Ein Ziel von Bund, Ländern und Gemeinden ist, die Digitalisierung der öffentlichen Verwaltungen voranzubringen. Doch der Erfolg solcher Initiativen hängt maßgeblich davon ab, dass die IT-Infrastruktur und digitalen Services Cyber-Angriffen standhalten, insbesondere auch DDoS-Attacken. Mit herkömmlichen IT-Security Konzepten lässt sich das nicht erreichen. Daher ist es an der Zeit, die Netzwerkinfrastruktur von öffentlichen Verwaltungen neu zu bewerten und vor solchen hochentwickelten DDoS-Angriffen zu schützen.
(ID:48115548)
:quality(80)/p7i.vogel.de/wcms/ab/ac/abaccea85eb817eb908573a27c2c1e6f/0109365563.jpeg "2022 bildeten TCP-Flooding-Angriffe (ACK, SYN, RST) den am häufigsten verwendeten DDoS-Angriffsvektor. (Bild: tiero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/d1/1bd1b277775d600b8df4b838245554a8/0109250826.jpeg "Server von Online-Shops stellen für Hacker ein beliebtes Angriffsziel dar: Sie werden so unter Last gebracht, dass sie zusammenbrechen. (Bild: thodonal - stock.adobe.com)")