:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Blog attackiert Massive DDoS-Attacke mit IoT-Botnetz
Das Sicherheitsblog KrebsOnSecurity wurde Opfer eines massiven DDoS-Angriffs. Bis zu 620 GBit/s an Datenmüll prasselten auf die Seite ein, der Großteil wurde scheinbar durch schlecht gesicherte IoT-Geräte erzeugt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Brian Krebs, der Betreiber von KrebsOnSecurity.com, kennt sich aus mit DDoS-Attacken auf sein Blog. Beinahe wöchentlich versuchen die Kriminellen, deren Machenschaften er genauer beleuchtet, seine Webseite offline zu nehmen.
Bislang konnten die Gegenmaßnahmen des CDN-Anbieters Akamai (der KrebsOnSecurity bislang kostenlos schützte) die Angriffsversuche abwehren, die letzte Attacke war allerdings selbst für Akamai zu viel: Datenmüll von bis zu 620 GBit/s prasselte über mehrere Stunden auf die Webseite ein – irgendwann musste der Anbieter den Stecker ziehen, da das Unternehmen Auswirkungen auf andere Kundenseiten befürchtete.
Riesiges Botnet statt Amplification-Attacke
Der Unterschied zu früheren Angriffen war die Art des DDoS. In den letzten Monaten waren bei Kriminellen vor allem DNS-Amplification-Attacken en vouge. Diese nutzen offene oder fehlerhaft konfigurierte DNS-Server, um mit relativ kleinen Angriffspaketen einen großen Traffic zu erzeugen, dieser Technet-Eintrag von Microsoft erklärt die Angriffsmethode sehr gut. Der Rekord lag bei laut Krebs bei 363 Gbit/s, deutlich unter der aktuellen Attacke.
Diese nutzte in erster Linie GRE-Pakete. Dies Abkürzung steht für das Generic Route Encapsulation Protokoll, mit dem zwei Netzwerkknoten eine direkte End-zu-End-Verbindung aufbauen können. Anders als bei DNS-Attacken lässt sich dieser Datenverkehr laut einem Akami-Sprecher nicht fälschen oder spoofen – für so einen Angriff muss also jemand über riesiges Botnet mit manipulierten Systemen verfügen.
Es liegt nahe, dass es sich dabei vor allem um IoT-Geräte handelt. Gerade im Consumer-Umfeld sind billige, netzwerkfähige Systeme wie Kameras, Drucker, Router, Sensoren oder Systeme zur Hausautomatisierung beliebt. Gerade im Billigsegment sparen Hersteller bei der Sicherheit, sie nutzen etwa Standard-Passwörter oder verwenden undokumentierte Telnet-Zugänge mit direktem Root-Zugriff. Auch die Anwender spielen Sicherheitsupdates nicht immer sofort ein. Spezielle Malware wie etwa BASHLITE zielt genau auf solche Geräte und ist dabei leider oft erfolgreich.
Düstere Aussichten
Wer im Internet aktiv ist, muss mit DDoS-Angriffen rechnen. Bislang konnten diese aber mit gängigen Methoden abgewehrt oder zumindest der Schaden minimiert werden. Hoster bieten häufig den Schutz vor solchen Attacken kostenlos oder für einen Aufpreis an. Das gilt allerdings nur so lange, wie die Angriffe auch mit mittelmäßigem Aufwand abzuwehren sind. Attacken wie die auf KrebsOnSecurity dürften die meisten Hoster in die Knie zwingen – und kann für Einzelpersonen und Unternehmen zusätzliche Kosten im sechsstelligen Bereich bedeuten. Eine stattliche Summe, die sich nicht jeder leisten kann.
Betreiber von Botnets dürften die ungewollte Werbung, die die Attacke auf Brian Krebs mit sich gezogen hat, ausnutzen um ihre Dienste weiter auszubauen und verstärkt anzubieten. Sei es zur Erpressung von Unternehmen oder um Konkurrenten zu schädigen, die Abwehr groß angelegte DDoS-Attacken dürften in Zukunft weiter nach oben auf der Agenda von IT-Verantwortlichen rutschen.
KrebsOnSecurity ist inzwischen wieder Online, geschützt wird es nun nicht mehr von Akamai sondern von Project Shield, einem DDoS-Abwehrsystem von Google.
Akamai selbst gibt an, dass sie die Seite gegen eine der größten DDoS-Attacken verteidigt hat, am Ende des dritten Tages musste das Unternehmen allerdings die Entscheidung treffen, das Blog aus der Plattform zu nehmen. Das lag auch daran, dass Krebs seit vier Jahren pro bono von Akamai betreut wurde und der Aufwand laut dem Unternehmen nicht mehr im Verhältnis zum Schutz zahlender Kunden stand. Brian Krebs selbst gab an, dass er absolutes Verständnis für diesen Schritt hatte und dankte dem Anbieter für die bisherige Unterstützung.
(ID:44289866)
:quality(80)/p7i.vogel.de/wcms/1e/57/1e574f85c555b24ab5135d2273b5fa07/0104636840.jpeg "Wichtig für den Schutz von 5G-Netzen und die Akzeptanz von dort laufenden Diensten und Services ist eine schnelle Reaktion auf erkannte Bedrohung. (Bild: © Yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952116/original.jpg "Im zweiten Halbjahr 2021 wurden zwei Direct-Path-Flooding-Angriffe von mehr als 2,5 Tbps über neue Mirai-Botnets der Serverklasse gestartet. (sdecoret - stock.adobe.com)")