:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
10. Arbor Weltsicherheitsbericht Größe von DDoS-Angriffen in zehn Jahren verfünfzigfacht
Unternehmen standen 2014 nahezu unter Dauerangriff durch APTs, Provider und Rechenzentren werden zum Hauptziel für Cyber-Angriffe, über 70 Prozent aller Rechenzentren wurden zum Ziel von Angriffen und die Größe, Komplexität und Häufigkeit von DDoS-Angriffen nimmt weiter zu. Die Folge: höhere Betriebskosten und Umsatzverluste für Hosting Anbieter durch DDoS-Angriffe. Das meldet der 10. Worldwide Infrastructure Security Report von Arbor Networks.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Der jährliche Weltsicherheitsbericht von Arbor Networks feiert in diesem Jahr sein zehnjähriges Bestehen und bietet einen differenzierten Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke von Service Providern und Einzelunternehmen. Die Zahlen basieren auf Auswertungen des Datenverkehrs von 287 Service Providern, Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern weltweit.
Der Sicherheitsbericht zeigt die Haupttrends für Bedrohungen, Ängste sowie Gegenstrategien von Unternehmen auf und bezieht sich auf einen einjährigen Untersuchungszeitraum bis einschließlich Oktober 2014. Die wichtigsten Ergebnisse in Kürze:
:quality(80)/images.vogel.de/vogelonline/bdb/824500/824503/original.jpg "2014 erreichte der größte gemeldete Angriff 400 Gbps, andere große Sicherheitsvorfälle lagen bei 300, 200 und 170 Gbps. Weitere sechs Befragte meldeten Angriffe mit einer Größe von über 100 Gbps. Vor zehn Jahren lag das größte Angriffsvolumen bei 8 Gbps.")
:quality(80)/images.vogel.de/vogelonline/bdb/824500/824504/original.jpg "Während 2013 nur etwas mehr als ein Viertel der Befragten mehr als 21 Angriffe pro Monat meldete, liegt diese Zahl 2014 mit 38 Prozent fast doppelt so hoch.")
:quality(80)/images.vogel.de/vogelonline/bdb/824500/824505/original.jpg "Nur rund ein Drittel der Befragten berichteten von einer Zunahme von Sicherheitsvorfällen in 2014, während etwa die Hälfte von ihnen die Anzahl der Angriffe entsprechend dem Vorjahresniveau verzeichnete. Vierzig Prozent der Befragten fühlten sich ausreichend oder gut für Sicherheitsvorfälle vorbereitet, während nur 10 Prozent angaben, weder über Notfallmaßnahmen noch über ein Notfallteam zu verfügen.")
:quality(80)/images.vogel.de/vogelonline/bdb/824500/824506/original.jpg "90 Prozent aller Befragten berichteten von Angriffen auf der Anwenderebene. 42 Prozent verzeichneten sogenannte Multivektoren-Angriffe, die als andauernde Einzelangriffe verschiedene Angriffstechniken wie volumetrische Angriffe, Angriffe auf der Anwenderebene und mittels Überlastung (State-Exhaustion) miteinander kombinieren.")
DDoS-Angriffen nehmen zu: Während 2013 nur etwas mehr als ein Viertel der Befragten mehr als 21 Angriffe pro Monat meldete, liegt diese Zahl 2014 mit 38 Prozent fast doppelt so hoch.
Hochvolumigere Angriffe durch Reflection- und Amplifikations-Mechanismen: 2014 erreichte der größte gemeldete Angriff 400 Gbps, andere große Sicherheitsvorfälle lagen bei 300, 200 und 170 Gbps. Weitere sechs Befragte meldeten Angriffe mit einer Größe von über 100 Gbps. Vor zehn Jahren lag das größte Angriffsvolumen bei 8 Gbps.
Multivektor- und DDoS-Angriffe auf Anwenderebene werden zum Standard: 90 Prozent aller Befragten berichteten von Angriffen auf der Anwenderebene. 42 Prozent verzeichneten sogenannte Multivektoren-Angriffe, die als andauernde Einzelangriffe verschiedene Angriffstechniken wie volumetrische Angriffe, Angriffe auf der Anwenderebene und mittels Überlastung (State-Exhaustion) miteinander kombinieren.
DDoS und APTs (Advanced Persistent Threats) werden gängigste Angriffsformen: Fast die Hälfte aller Befragten verzeichnete während des Untersuchungszeitraumes DDoS-Angriffe, davon fast 40 Prozent mit einer totalen Überlastung ihrer Internetverbindungen.
Firewalls und IPS-Systeme bleiben bevorzugte Angriffsziele: Über ein Drittel aller Befragten berichteten vom Versagen ihrer Firewalls und IPS-Systeme oder deren Beitrag zu Ausfällen bei DDoS-Angriffen.
Cloud Dienste sind das perfekte Ziel für Angreifer: Mehr als ein Viertel der Teilnehmer verzeichneten Angriffe auf ihre Cloud-Dienste.
Unternehmen sind nicht ausreichend auf Sicherheitsvorfälle vorbereitet: Nur rund ein Drittel der Befragten berichteten von einer Zunahme von Sicherheitsvorfällen in 2014, während etwa die Hälfte von ihnen die Anzahl der Angriffe entsprechend dem Vorjahresniveau verzeichnete. Vierzig Prozent der Befragten fühlten sich ausreichend oder gut für Sicherheitsvorfälle vorbereitet, während nur 10 Prozent angaben, weder über Notfallmaßnahmen noch über ein Notfallteam zu verfügen.
Mehr als ein Drittel der Betreiber von Rechenzentren verzeichneten DDoS-Angriffe, die ihre Internetbandbreite überlasteten: Überlastung durch DDoS-Angriffe bleibt ein kritischer Punkt für die Betreiber von Rechenzentren. Ausfallzeiten bedeuten nicht nur einen Geschäftsausfall für das eigene Unternehmen, sondern wirken sich auch negativ auf das operative Geschäft von Kunden mit strategischen Infrastrukturen in der Cloud aus.
Zusätzliche Betriebskosten aufgrund von DDoS-Angriffen werden für Betreiber von Rechenzentren zum Hauptkostenfaktor: Betreiber von Rechenzentren sehen sich immer höheren Kosten für den Schutz gegen die wachsenden Angriffe gegenüber: DDoS-Schutz wird zu eine Priorität.
Umsatzverluste durch DDoS-Angriffe steigen dramatisch an: 44 Prozent der befragten Betreiber von Rechenzentren erlitten Umsatzverluste aufgrund von DDoS-Angriffen.
Etwa die Hälfte aller Firewalls angegriffen oder durch DDoS-Angriffe ausgefallen: Im vergangenen Bericht lag der Prozentsatz für Ausfälle und Angriffe auf Firewalls noch bei 42 Prozent. Auch Loadbalancer waren betroffen: mehr als ein Drittel der Befragten berichteten von Ausfällen aufgrund von DDoS im letzten Jahr.
Der WISR wird in internationaler Zusammenarbeit mit Netzwerkbetreibern und Unternehmen erstellt. Der englische Originalbericht wurde kürzlich in den USA vorgestellt und kann nach erfolgter Registrierung heruntergeladen werden.
(ID:43197325)
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944612/original.jpg "85 Prozent der deutschen IT-Führungskräfte gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren. (Suttipun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951930/original.jpg "Der LexisNexis Risk Solutions Cybercrime Report zeigt, dass der Anteil der Transaktionen, die von Mobilgeräten ausgehen, auf 75 Prozent angestiegen ist, was zu einem Höchststand bei digitalen Betrugsfällen führt. (peshkov - stock.adobe.com)")