:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IoT-Geräte als DDoS-Generatoren Massive DDoS-Angriffe im Terabit-Bereich drohen
Denial of Service-Angriffe plagen Betreiber von Webseiten und Online-Diensten. Ein aktueller Trend gibt eine düstere Zukunftsaussicht: Ungesicherte IoT-Geräte wie Netzwerkkameras, digitale Videorekorder oder Hausautomatisierungssysteme dienen Kriminellen als willige Botnet-Clients, die DDoS-Attacken in bislang nicht gekanntem Volumen ausführen. Tendenz: Steigend.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der DDoS-Angriff auf das Blog des Journalisten Brian Krebs kam mit einer bis dato unbekannten Wucht von bis zu 620 Gigabit pro Sekunde. Kurze Zeit später wurde bei einem DDoS-Angriff auf den Anbieter OVH die Terabit-Grenze gesprengt. Woher kommt dieser plötzliche Anstieg an DDoS-Potenzial? Experten sehen das Problem vor allem im Internet of Things, beziehungsweise in schlecht gesicherten und vernetzten Consumer-Geräten.
Kurz nach den Attacken auf Krebs wurde in einem Untergrund-Forum der Quelltext für ein Botnet namens Mirai veröffentlicht. Das arbeitet grundsätzlich wie jedes andere Botnet: es sucht anfällige Produkte, infizierte diese, fügt sie dem eigenen Netzwerk hinzu und nutzt sie anschließend, um Befehle auszuführen.
In diesem Fall geht es in erster Linie um Attacken auf Webseiten. Zwei Dinge fallen allerdings auf: Mirai setzt auf massiven Level-7-Datenverkehr, beispielsweise HTTP-Anfragen. Bislang arbeiteten DDoS-Attacken vor allem mit Datenverkehr auf den OSI-Leveln 3 und 4, sie verwendeten etwa DNS-Amplification-Attacken.
Mirai muss außerdem den Datenverkehr nicht künstlich verstärken, stattdessen sendet eine schiere Masse an Geräten legitim wirkende HTTP-Anfragen. Das klappt deswegen so gut, da Mirai statt klassischen PCs vor allem vernetzte Geräte infiziert, etwa Videorekorder, Kameras oder ähnliche IoT-Produkte.
Botnets aus Kameras
Mirai ist mit diesem Trend nicht allein, mit Bashlight gibt es mindestens ein weiteres Botnet, das genau auf diese Art von Geräten zielt. Die Botnets scannen das Internet nach verwundbaren Clients, die fälschlicherweise direkt mit dem Internet verbunden sind. Die Attacke erfolgt in erster Linie über Schwachstellen im Telnet-Protokoll. Erschreckenderweise sind Millionen Geräte per Telnet im Internet verfügbar, wie bereits eine kurze Shodan-Suche über die Standard-Ports 23,1023 und 2323 zeigt.
Der massive Zuwachs an solchen Geräten erklärt sich vor allem durch den Preis. Technik ist günstig geworden, zahlreiche (Billig-)Hersteller erweitern ihre Produkte „schnell mal“ um Netzwerkfunktionen, ohne wirklich die gängigen Sicherheitsrichtlinien zu befolgen. Das führt dazu, dass etwa Smart-TVs, Kameras oder Systeme zur Haussteuerung ungeschützt direkt über das Internet ansprechbar sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1078300/1078356/original.jpg "DDoS-Attacken wie die auf KrebsOnSecurity abzuwehren kann sich inzwischen längst nicht mehr jedes Unternehmen und kaum eine Einzelperson leisten. (KrebsOnSecurity, Collage mit CC0)")
Security-Blog attackiert
Massive DDoS-Attacke mit IoT-Botnetz
Die Hersteller liefern Sicherheitsaktualisierungen – wenn überhaupt – nur langsam aus, die meisten Nutzer ignorieren sie. Dazu kommt ein schlecht oder gar nicht geschützter Telnet-Zugang. Noch schlimmer: Einmal angemeldet, erhält man darüber meist automatisch einen Root-Zugriff auf dem Gerät. Damit werden solche IoT-Produkte leichte Beute für automatisierte Angriffe, die fröhlich Schadprogramme nachladen können.
Ist ein Gerät erst einmal Teil eines solchen Botnetzes, kann es als Ausgangspunkt für Attacken oder weitere Infektionen genutzt werden. Die eigentlichen Besitzer merken davon oft nichts, welcher Heimanwender prüft schon Log-Files auf verdächtige Aktivitäten?
Schlimmer geht’s immer
Die schiere Masse an billigen IoT-Geräten und der Trend, immer mehr Geräte „smart“ im Netzwerk arbeiten zu lassen, sorgt dafür, dass die Betreiber von Botnets wie Mirai oder Bashlight der Nachschub nicht ausgeht. Natürlich könnte man Hersteller in die Verantwortung nehmen, Updates zu liefern oder von Anfang an gängige Sicherheitsrichtlinien befolgen.
Bei Preisen wie etwa 20 US-Dollar für vernetze Kameras ist es allerdings utopisch zu denken, dass irgendein Hersteller dafür eine aktive Support-Struktur aufbaut. Die Betreiber von Anti-DDoS-Diensten und großer Webseiten müssen sich also darauf einstellen, dass Angriffe auf Layer 7 künftig verstärkt auftreten.
(ID:44322512)
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d2/9c/d29c2eccad1bbeff6ec38aeceb7e16fa/0111274721.jpeg "Adaptive DDoS-Abwehr kann selbst groß angelegte Angriffe zunichte machen, bevor sie eine kritische Masse erreichen. (Bild: valerybrozhinsky - stock.adobe.com)")