:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Eine neue Gefahren- und Angriffs-Dimension IoT, 5G, DDoS – Trio Infernal der Digitalisierung
Eine Mischung aus zunehmender Vernetzung und schnellerer Datenübertragung wird Hackern in Zukunft noch umfangreichere DDoS-Angriffe ermöglichen. Besonders IoT und 5G bergen nicht nur Chancen für die Zukunft, sondern lassen sich auch leicht für fremde Zwecke nutzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vorsichtige Schätzungen gehen davon aus, dass im Jahr 2020 über 20 Milliarden IoT-Geräte vernetzt sein werden. Zeitgleich prognostizieren Studien, dass sich die Anzahl und Vehemenz von DDoS-Attacken in Zukunft verstärken wird. Attacken mit einem Volumen von mehr als einem Gigabit pro Sekunde werden bis 2021 auf über drei Millionen ansteigen. Gleichzeitig sind 5G und die Möglichkeiten des neuen Mobilfunkstandards bereits jetzt das Thema des Jahres. Höchstens jemand, der sich innerhalb der letzten Monate in einer Jurte inmitten der mongolischen Steppe aufhielt, hat von der Bedeutung von 5G nichts mitbekommen – wobei auch der Ausbau in der Fläche bei diesem Thema rege diskutiert wird.
IoT, 5G und DDoS-Angriffe – drei Themenbereiche, die auf den ersten Blick nur wenig verbindet. Wie aber so oft in der heutigen digitalen Welt steckt hinter der Annehmlichkeit eines Smart Home mehr als nur ein vernetztes Zuhause. Der Anstieg von DDoS-Attacken ist nicht nur allgemeinen Trends geschuldet und 5G wird nicht nur das Streamen von mobilen Inhalten radikal verändern. Gemeinsam betrachtet können diese drei Entwicklungen in Zukunft eine Gefahr für die Cybersecurity darstellen, der nur die intelligentesten Lösungen gewachsen sein werden.
DDoS – Eine Tür für eine ganze Stadt
Um den Hintergrund dieses gefährlichen Dreigespanns zu verstehen, muss man zunächst wissen, was DDoS-Attacken sind. Im Prinzip sind die es nämlich, die verstärkt eine Gefahr für Unternehmen, Verbände aber auch zunehmend für private Infrastrukturen darstellen. Im Gegensatz zu 5G und IoT steckt hinter diesen Attacken kein Fortschrittsgedanke, sondern kriminelle Energie und Zerstörungswut. Distributed-Denial-of-Services-Attacken (DDoS) kann man sich dabei so vorstellen, als wollten zeitgleich alle Menschen einer einzigen Stadt an ein bestimmtes Ziel – und stünden daher alle vor ein und derselben Türe. Die Folge sind Chaos und eine kaputte Türe.
Überträgt man dieses Bild auf die digitale Realität, so sprechen wir von einem überfallartigen koordinierten Ansturm von Datenpaketen und Anfragen auf einen einzelnen Server. Das Ziel der Angreifer ist es dabei, die IT-Infrastruktur des Geschädigten zu stören und die Rechnerkapazitäten derart zu überlasten, dass der Betroffene zwangsweise offline gehen muss, bis die Schäden wieder behoben werden konnten. DDoS-Attacken sind dabei zunehmend in den Fokus der Öffentlichkeit geraten, weil der Traffic der Angriffe in den letzten Jahren immer weiter zugenommen hat. So kam der bisher größte Angriff auf ein Volumen von über 1,3 Terabit pro Sekunde – eine Datenmenge, die kaum vorstellbar ist.
Smart Home: Wenn jede Glühbirne eine eigene IP hat
In immer mehr privaten Wohnungen, aber auch in Büros, Fabriken und im öffentlichen Raum nehmen aus der Ferne steuerbare Geräte zu. Diese Vernetzung – besser bekannt unter dem Begriff Internet of Things (IoT) – erleichtert für viele Menschen den Alltag und steht noch lange nicht am Ende. Zukunftsträchtige Themen wie Smart Cities schwirren dabei ebenso in den Köpfen von Planern, wie kleinere Projekte, bei denen Haushaltsgeräte an das Internet angebunden werden. Diese Entwicklung ist in der Tat auch nicht schlecht, birgt sie doch eine Vielzahl an Vorteilen und Chancen. Da aber möglichst viele Unternehmen an der Goldgräberstimmung teilhaben wollen, werden unter anderem auch Geräte internetfähig gemacht, deren Absicherung gegenüber Angriffen mehr als zweifelhaft erscheint.
Für Hacker öffnet sich durch schlecht abgesicherte Geräte eine ganz neue Welt. Da selbst Glühbirnen über eine eigene IP-Adresse verfügen können, sind diese auch von überall auf der Welt aus über das Internet steuerbar. DDoS-Attacken sind in den letzten Jahren nicht dadurch so überwältigend groß und umfangreich geworden, weil sie nur von einzelnen PCs ausgingen. Findige Hacker nutzen dazu schon lange weitere Computer und Netzwerke, die sie kapern und ihrem eigenen Willen unterwerfen. Diese so genannten Botnets können über die ganze Welt verstreut sein – und müssen auch nicht ausschließlich aus Computern oder dergleichen bestehen. Je mehr vernetzte Geräte mit dem Internet verbunden sind, desto größer können diese Botnets potentiell werden. Unsere Stadt aus dem ersten Beispiel, wächst also stetig an und wird mittlerweile zu einem riesigen Netzwerk aus ferngesteuerten Bots.
Highway für Daten
Praktisch keine Latenzzeit, hohe Datenübertragungsraten und eine nie dagewesene Anzahl an Verbindungen – nur eine kleine Auswahl der Vorteile, die der neue Mobilfunkstandard 5G für die Zukunft verspricht. Während die neue Technologie im Moment nur an wenigen Orten weltweit verfügbar ist, spricht einiges dafür, dass sich dieser Umstand innerhalb der nächsten Monate ändern wird. Die aktuellen Versteigerungen der 5G-Frequenzen in Deutschland können hierfür nur als Startschuss für eine rasante Entwicklung angesehen werden, die durch den Wettbewerb unter den Mobilfunkanbietern weiter angefacht wird.
Aber auch für DDoS-Attacken bedeutet der neue Standard einen Technologiesprung. Die genannten Vorteile von 5G stellen für künftige Attacken ebenso eine große Chance dar, wie für Industrie und Verbraucher. Durch die bessere Infrastruktur von 5G und die ungleich höhere Bandbreite, lassen sich noch größer angelegte DDoS-Attacken realisieren, die das Volumen der größten bislang verifizierten Angriffe um ein Vielfaches übersteigen werden.
Unternehmen müssen sich auf eine neue Dimension von Angriffen vorbereiten
In Anbetracht dieses Trio Infernale aus DDoS-Attacken, ungesicherten IoT-Geräten und 5G stellt sich die Frage, wie es überhaupt machbar sein wird, sich in Zukunft gegen diese Angriffe zu wehren. Dabei sind die Möglichkeiten zur Abwehr von DDoS-Attacken bereits jetzt auf einem guten Weg, auch in Zukunft bestehen zu können. Durch proaktive frühzeitige Erkennung von möglichen Angriffen lassen sich schon heute sinnvolle Mitigationsstrategien umsetzen und reaktive Sicherheitsmaßnahmen helfen dabei, Angriffe ins Leere laufen zu lassen.
Wichtig bei dieser Problematik ist, dass sich Unternehmen bereits frühzeitig mit dem Problem auseinandergesetzt haben und sich des potentiellen Umfangs der Angriffe der nächsten Generation bewusst sein müssen. Kompetente Ansprechpartner, wie beispielsweise A10 Networks, können Unternehmen dabei unterstützen, Angriffen entgegenzuwirken und sinnvolle Maßnahmen zur Vorbeugung für das eigene Unternehmen zu implementieren.
Über den Autor
Heiko Frank ist Senior System Engineer bei A10 Networks.
(ID:45980188)
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d2/9c/d29c2eccad1bbeff6ec38aeceb7e16fa/0111274721.jpeg "Adaptive DDoS-Abwehr kann selbst groß angelegte Angriffe zunichte machen, bevor sie eine kritische Masse erreichen. (Bild: valerybrozhinsky - stock.adobe.com)")