:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Eine neue Gefahren- und Angriffs-Dimension IoT, 5G, DDoS – Trio Infernal der Digitalisierung
Eine Mischung aus zunehmender Vernetzung und schnellerer Datenübertragung wird Hackern in Zukunft noch umfangreichere DDoS-Angriffe ermöglichen. Besonders IoT und 5G bergen nicht nur Chancen für die Zukunft, sondern lassen sich auch leicht für fremde Zwecke nutzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vorsichtige Schätzungen gehen davon aus, dass im Jahr 2020 über 20 Milliarden IoT-Geräte vernetzt sein werden. Zeitgleich prognostizieren Studien, dass sich die Anzahl und Vehemenz von DDoS-Attacken in Zukunft verstärken wird. Attacken mit einem Volumen von mehr als einem Gigabit pro Sekunde werden bis 2021 auf über drei Millionen ansteigen. Gleichzeitig sind 5G und die Möglichkeiten des neuen Mobilfunkstandards bereits jetzt das Thema des Jahres. Höchstens jemand, der sich innerhalb der letzten Monate in einer Jurte inmitten der mongolischen Steppe aufhielt, hat von der Bedeutung von 5G nichts mitbekommen – wobei auch der Ausbau in der Fläche bei diesem Thema rege diskutiert wird.
IoT, 5G und DDoS-Angriffe – drei Themenbereiche, die auf den ersten Blick nur wenig verbindet. Wie aber so oft in der heutigen digitalen Welt steckt hinter der Annehmlichkeit eines Smart Home mehr als nur ein vernetztes Zuhause. Der Anstieg von DDoS-Attacken ist nicht nur allgemeinen Trends geschuldet und 5G wird nicht nur das Streamen von mobilen Inhalten radikal verändern. Gemeinsam betrachtet können diese drei Entwicklungen in Zukunft eine Gefahr für die Cybersecurity darstellen, der nur die intelligentesten Lösungen gewachsen sein werden.
DDoS – Eine Tür für eine ganze Stadt
Um den Hintergrund dieses gefährlichen Dreigespanns zu verstehen, muss man zunächst wissen, was DDoS-Attacken sind. Im Prinzip sind die es nämlich, die verstärkt eine Gefahr für Unternehmen, Verbände aber auch zunehmend für private Infrastrukturen darstellen. Im Gegensatz zu 5G und IoT steckt hinter diesen Attacken kein Fortschrittsgedanke, sondern kriminelle Energie und Zerstörungswut. Distributed-Denial-of-Services-Attacken (DDoS) kann man sich dabei so vorstellen, als wollten zeitgleich alle Menschen einer einzigen Stadt an ein bestimmtes Ziel – und stünden daher alle vor ein und derselben Türe. Die Folge sind Chaos und eine kaputte Türe.
Überträgt man dieses Bild auf die digitale Realität, so sprechen wir von einem überfallartigen koordinierten Ansturm von Datenpaketen und Anfragen auf einen einzelnen Server. Das Ziel der Angreifer ist es dabei, die IT-Infrastruktur des Geschädigten zu stören und die Rechnerkapazitäten derart zu überlasten, dass der Betroffene zwangsweise offline gehen muss, bis die Schäden wieder behoben werden konnten. DDoS-Attacken sind dabei zunehmend in den Fokus der Öffentlichkeit geraten, weil der Traffic der Angriffe in den letzten Jahren immer weiter zugenommen hat. So kam der bisher größte Angriff auf ein Volumen von über 1,3 Terabit pro Sekunde – eine Datenmenge, die kaum vorstellbar ist.
Smart Home: Wenn jede Glühbirne eine eigene IP hat
In immer mehr privaten Wohnungen, aber auch in Büros, Fabriken und im öffentlichen Raum nehmen aus der Ferne steuerbare Geräte zu. Diese Vernetzung – besser bekannt unter dem Begriff Internet of Things (IoT) – erleichtert für viele Menschen den Alltag und steht noch lange nicht am Ende. Zukunftsträchtige Themen wie Smart Cities schwirren dabei ebenso in den Köpfen von Planern, wie kleinere Projekte, bei denen Haushaltsgeräte an das Internet angebunden werden. Diese Entwicklung ist in der Tat auch nicht schlecht, birgt sie doch eine Vielzahl an Vorteilen und Chancen. Da aber möglichst viele Unternehmen an der Goldgräberstimmung teilhaben wollen, werden unter anderem auch Geräte internetfähig gemacht, deren Absicherung gegenüber Angriffen mehr als zweifelhaft erscheint.
Für Hacker öffnet sich durch schlecht abgesicherte Geräte eine ganz neue Welt. Da selbst Glühbirnen über eine eigene IP-Adresse verfügen können, sind diese auch von überall auf der Welt aus über das Internet steuerbar. DDoS-Attacken sind in den letzten Jahren nicht dadurch so überwältigend groß und umfangreich geworden, weil sie nur von einzelnen PCs ausgingen. Findige Hacker nutzen dazu schon lange weitere Computer und Netzwerke, die sie kapern und ihrem eigenen Willen unterwerfen. Diese so genannten Botnets können über die ganze Welt verstreut sein – und müssen auch nicht ausschließlich aus Computern oder dergleichen bestehen. Je mehr vernetzte Geräte mit dem Internet verbunden sind, desto größer können diese Botnets potentiell werden. Unsere Stadt aus dem ersten Beispiel, wächst also stetig an und wird mittlerweile zu einem riesigen Netzwerk aus ferngesteuerten Bots.
Highway für Daten
Praktisch keine Latenzzeit, hohe Datenübertragungsraten und eine nie dagewesene Anzahl an Verbindungen – nur eine kleine Auswahl der Vorteile, die der neue Mobilfunkstandard 5G für die Zukunft verspricht. Während die neue Technologie im Moment nur an wenigen Orten weltweit verfügbar ist, spricht einiges dafür, dass sich dieser Umstand innerhalb der nächsten Monate ändern wird. Die aktuellen Versteigerungen der 5G-Frequenzen in Deutschland können hierfür nur als Startschuss für eine rasante Entwicklung angesehen werden, die durch den Wettbewerb unter den Mobilfunkanbietern weiter angefacht wird.
Aber auch für DDoS-Attacken bedeutet der neue Standard einen Technologiesprung. Die genannten Vorteile von 5G stellen für künftige Attacken ebenso eine große Chance dar, wie für Industrie und Verbraucher. Durch die bessere Infrastruktur von 5G und die ungleich höhere Bandbreite, lassen sich noch größer angelegte DDoS-Attacken realisieren, die das Volumen der größten bislang verifizierten Angriffe um ein Vielfaches übersteigen werden.
Unternehmen müssen sich auf eine neue Dimension von Angriffen vorbereiten
In Anbetracht dieses Trio Infernale aus DDoS-Attacken, ungesicherten IoT-Geräten und 5G stellt sich die Frage, wie es überhaupt machbar sein wird, sich in Zukunft gegen diese Angriffe zu wehren. Dabei sind die Möglichkeiten zur Abwehr von DDoS-Attacken bereits jetzt auf einem guten Weg, auch in Zukunft bestehen zu können. Durch proaktive frühzeitige Erkennung von möglichen Angriffen lassen sich schon heute sinnvolle Mitigationsstrategien umsetzen und reaktive Sicherheitsmaßnahmen helfen dabei, Angriffe ins Leere laufen zu lassen.
Wichtig bei dieser Problematik ist, dass sich Unternehmen bereits frühzeitig mit dem Problem auseinandergesetzt haben und sich des potentiellen Umfangs der Angriffe der nächsten Generation bewusst sein müssen. Kompetente Ansprechpartner, wie beispielsweise A10 Networks, können Unternehmen dabei unterstützen, Angriffen entgegenzuwirken und sinnvolle Maßnahmen zur Vorbeugung für das eigene Unternehmen zu implementieren.
Über den Autor
Heiko Frank ist Senior System Engineer bei A10 Networks.
(ID:45980188)
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d2/9c/d29c2eccad1bbeff6ec38aeceb7e16fa/0111274721.jpeg "Adaptive DDoS-Abwehr kann selbst groß angelegte Angriffe zunichte machen, bevor sie eine kritische Masse erreichen. (Bild: valerybrozhinsky - stock.adobe.com)")