:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security Firewalls vor DDoS-Angriffen schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
DDoS-Angriffe auf die Netzwerke öffentlicher Verwaltungen häufen sich massiv. Firewalls bieten keinen wirklichen Schutz vor solchen Attacken, da Angreifer solche Stateful Security-Komponenten durch gezielte „State Exhaustion“-Angriffe überlasten und einen Ausfall herbeiführen können. Unser Gastautor Karl Heuser plädiert daher für IT-Sicherheitslösungen, die zwischen Internet und Firewall als „First Line of Perimeter“-Schutz platziert werden.
Cyber-Kriminelle nehmen in immer stärkerem Maß öffentliche Verwaltungen ins Visier. Neben isolierten Ransomware- und DDoS-Attacken werden zunehmend kombinierte Cyberangriffe durchgeführt. Dabei werden häufig komplexe Distributed-Denial-of-Service-Angriffe, kurz DDoS-Angriffe, als Druckmittel eingesetzt.
Ein Beispiel ist der DDoS-Angriff auf 200 Regierungsorganisationen in Belgien im Mai 2021. Er führte dazu, dass die betroffenen Institutionen vom Internet abgeschnitten waren und ihre Services nicht mehr anbieten konnten. Dazu gehörte auch die Online-Buchung von Corona-Impfterminen.
Nach Angaben der Europa Union Agency for Cybersecurity (ENISA) waren öffentliche Verwaltungen und Regierungseinrichtungen in der Europäischen Union zwischen Mitte 2020 und 2021 das Hauptziel von Cyber-Attacken, noch vor Serviceprovidern und Unternehmen. Das Ziel: Kriminelle wollen von den betroffenen Einrichtungen Geld erpressen; politisch motivierte „Hacktivisten“ und ausländische Geheimdienste möchten dagegen das Vertrauen der Bürger in staatliche Einrichtungen untergraben.
Firewalls schützen nicht vor DDoS
Dass solche DDoS-Attacken erfolgreich sind und öffentliche Services lahmlegen, hat folgenden Grund: Viele IT-Verantwortliche vertrauen darauf, dass Firewalls derartige Angriffe abwehren. Dafür sind diese Systeme jedoch nicht ausgelegt. Im Gegenteil: Gezielte DDoS-Attacken können Firewalls und andere „Stateful“ IT-Systeme wie VPN-Gateways überlasten und lahmlegen.
Wie solche Angriffe funktionieren
Das machen sich „State-Exhaustion“-DDoS-Angriffe zunutze, etwa nach dem TCP-Flood-Verfahren. Die Initiatoren starten dabei über gehackte IT-Systeme (Botnetze) eine große Zahl von Verbindungsanfragen (SYN-Messages) an Server. Die Firewall speichert Details dazu in einer Tabelle (TCP State Table). Anschließend bestätigt sie die Anfrage, indem sie an die Clients ein SYN-ACK-Datenpaket versendet und „wartet“ auf deren Antwort. Dafür hält das System eine TCP-Verbindung offen.
Bei TCP Flood bleiben jedoch die Bestätigungen aus. Stattdessen treffen weitere SYN-Messages ein, für die eine Firewall Ressourcen vorhalten muss – bis die State Table „überläuft“ und das System keine neuen TCP-Verbindungen mehr akzeptiert. Dann haben auch legitime Nutzer wie Bürger und Mitarbeiter keinen Zugriff mehr auf Webseiten und digitale Services einer öffentlichen Verwaltung. Mit dieser Methode lassen sich auch VPN-Gateways lahmlegen, über die Mitarbeiter vom Homeoffice aus auf das Unternehmensnetzwerk zugreifen.
Gegenmaßnahme: DDoS-Schutz für Firewalls
Laut dem „16th Worldwide Infrastructure Security Report (WISR)“ von Netscout gaben 83 Prozent der Unternehmen und Öffentlichen Verwaltung an, dass Firewalls und VPN-Gateways maßgeblich dazu beitrugen, dass DDoS-Angriffe auf ihre Netzwerke erfolgreich verliefen. Zum Schutz von Firewalls und VPN-Konzentratoren müssen daher „zustandslose“ (stateless) IT-Sicherheitslösungen am Netzwerkperimeter vorgeschaltet werden. Diese sind gegenüber State-Exhaustion-Angriffen unempfindlich, blockieren solche DDoS-Attacken und schützen auch bis zu einem gewissen Grad vor volumetrischen Angriffen.
Gleichermaßen verzeichnete Netscout im ersten Halbjahr 2021 in Deutschland DDoS-Attacken mit einer Bandbreite von bis zu rund 1,3 Terabit pro Sekunde. Derartige Angriffbandbreiten können jedoch lokale DDoS-Schutzsysteme nicht abwehren. Eine DDoS-Schutzlösung sollte daher hybrid konzipiert sein und den Best-Practice-Empfehlungen folgen: Das heißt, im Falle von hoch volumetrischen Angriffen sollte der Datenverkehr zur Mitigation an einen Cloud Protection Service (Scrubbing) weitergeleitet werden.
Ein solcher Cloud-Protection-Service stellt sicher, dass diese volumetrischen Angriffe abgewehrt werden und die Netze und digitalen Services einer Öffentlichen Verwaltung weiterhin verfügbar bleiben.
:quality(80)/p7i.vogel.de/wcms/d6/f1/d6f1b1c38775e481b65e7b67f3a4aafb/0103295521.jpeg "Die meisten DDoS-Attacken, bei denen die Angreifer eine besonders große Netzwerkbandbreite mit vielen Angriffsvektoren kombinierten, zielten auf Unternehmen und öffentliche Einrichtungen in Deutschland")
:quality(80)/p7i.vogel.de/wcms/74/ca/74cad6d26a7c32ce07b4fafd48bf8c3c/0103295522.jpeg "Die Öffentliche Verwaltung und Regierungseinrichtungen waren das Hauptziel der Cyberangriffe, die in der EU zwischen April 2020 und Juli 2021 stattfanden. Das ermittelte die Europa Union Agency for Cybersecurity (ENISA)")
:quality(80)/p7i.vogel.de/wcms/f4/fd/f4fd6807ca29c40e4770401c04684717/0103295517.jpeg "„Stateful“ Netzwerkkomponenten wie Firewalls, VPN-Gateways und Load Balancer bieten keinen Schutz vor DDoS-Angriffen. Dafür sind spezielle Security-Lösungen erforderlich, die „stateless“ arbeiten")
Fazit
Ein Ziel von Bund, Ländern und Gemeinden ist, die Digitalisierung der öffentlichen Verwaltungen voranzubringen. Doch der Erfolg solcher Initiativen hängt maßgeblich davon ab, dass die IT-Infrastruktur und digitalen Services Cyber-Angriffen standhalten, insbesondere auch DDoS-Attacken. Mit herkömmlichen IT-Security Konzepten lässt sich das nicht erreichen. Daher ist es an der Zeit, die Netzwerkinfrastruktur von öffentlichen Verwaltungen neu zu bewerten und vor solchen hochentwickelten DDoS-Angriffen zu schützen.
(ID:48115548)
:quality(80)/p7i.vogel.de/wcms/ab/ac/abaccea85eb817eb908573a27c2c1e6f/0109365563.jpeg "2022 bildeten TCP-Flooding-Angriffe (ACK, SYN, RST) den am häufigsten verwendeten DDoS-Angriffsvektor. (Bild: tiero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/d1/1bd1b277775d600b8df4b838245554a8/0109250826.jpeg "Server von Online-Shops stellen für Hacker ein beliebtes Angriffsziel dar: Sie werden so unter Last gebracht, dass sie zusammenbrechen. (Bild: thodonal - stock.adobe.com)")