:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DDoS verursacht DNS-Probleme Mirai-Botnet attackiert DNS-Anbieter Dyn.com
Der DNS-Anbieter Dyn.com wurde Opfer eine weitreichenden DDoS-Attacke, der teilweise zu Problemen bei der Auflösungen von Web-Adressen führte. Die Attacken werden dem Mirai-Botnet zugeordnet, das in den letzten Wochen bereits mehrfach zugeschlagen hat und sich vor allem durch hohen Datenverkehr auszeichnet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Am Freitag war der DNS-Anbieter Dyn.Com Opfer einer DDoS-Attacke. An sich ist das keine Neuigkeit, allerdings war sowohl der Umfang des Angriffs wie auch die Auswirkungen so groß, dass zu weitreichenden Störung populärer Dienste, darunter etwa Netflix oder Reddit, kam. Im Blog erklärt Dyn, dass DDoS-Attacken eigentlich keine neue Sache seien, eher ein regelmäßiges Vorkommen. Dieser Angriff allerdings wurde von IP-Adressen im zweistelligen Millionenbereich durchgeführt. Das schiere Volumen dieses Angriffs war laut Dyn in einer komplett neuen Liga. Teilweise musste das Unternehmen Nutzer von einem Rechenzentrum auf ein anderes umleiten, wodurch es zu Ausfällen für die Anwender kam.
Mirai-Botnet im Verdacht
Aufgrund des Angriffvolumens wurde schnell das Mirai-Botnet als Verdächtiger ausgemacht, eine Annahme, die von Flaspoint-Intel und Akamai bestätigt wurde. Das Botnet wurde in den letzten Wochen mit mehreren großflächigen Attacken in Verbindung gebracht, etwa einem Angriff auf Journalist Brian Krebs oder auf den Webhoster OVH. Mirai schafft dabei ein enormes Volumen an Datenverkehr, das Botnet nutzt vor allem schlecht gesicherte IoT-Geräte wie Netzwerkkameras oder -Videorekorder.
Mirai ist ein seltsames Botnet. Es ist relativ jung, verfügt aber scheinbar über Millionen infizierte Clients und baut sich stetig aus. Allerdings sind die Opfer seltsam: Angriffe wie auf Brian Krebs, OVH oder Dyn erzeugen ein enormes Medienecho und kurzfristige Problem, langfristig sind die Auswirkungen sind aber minimal. Der Quelltext des Botnets ist auf Github verfügbar, Experten analysieren diesen im Detail.
Dabei zeigt sich, dass Mirai nicht auf Zero-Day-Angriffe oder ähnliches setzt, um neue Clients zu infizieren. Stattdessen sucht die Malware nach öffentlich erreichbaren Netzwerkgeräten und probiert 60 verschiedene Nutzernamen und Passwörter um auf die Admin-Oberfläche zuzugreifen. Peinlich für die Hersteller von Netzwerkgeräten: Das reicht aus um Millionen von Endgeräte zu infizieren und diese für Angriffe zu nutzen.
Was wollen die Mirai-Besitzer?
Welche Ziele verfolgen die Hintermänner also? Für staatlich gelenkte Angriffe sind die Angriffe zu sichtbar, der Code wirkt deutlich weniger ausgereift als etwa Stuxnet. “Normale” Kriminelle, die mittels DDoS-Botnets Unternehmen erpressen wollen, wollen ebenfalls eigentlich nicht gesehen werden - wenn Botnets wie Mirai in den Fokus der Experten geraten, sind Gegenmaßnahmen meist nicht weit entfernt. Das scheint ein Chat-Ausschnitt zu bestätigen, der Teil des Botnet-Quelltexts ist, hierin beschwert sich ein Chat-Teilnehmer über den Angriff auf den Journalisten Krebs, dies sei genau das, was man nicht tun soll.
Selbst Sicherheitslegende Bruce Schneier ist skeptisch, was Mirai angeht. Obwohl er sich sicher ist, dass jemand lerne, das Internet auszuknipsen, denkt er nicht, dass Mirai dafür in Frage kommt. Dazu sei die Angriffssoftware zu “simpel und amateurhaft”. Allerdings gibt Schneier auch zu bedenken, dass die eigentlich genutzten Clients, die netzwerkfähigen Geräte, künftig ein Problem darstellen. Sicherheitslücken werden oftmals weder vom Hersteller noch vom Besitzer geschlossen, warum auch? “Die Geräte waren billig in der Anschaffung, sie funktionieren immer”, so Schneier in seinem Blog. IoT wird seiner Meinung nach unsicher bleiben, bis Regierungen entsprechende Vorschriften erlassen und Hersteller zu mehr Sicherheit zwingen.
(ID:44337870)
:quality(80)/p7i.vogel.de/wcms/c8/31/c8310106eafaac6f1da3270d77c4c017/0110089234.jpeg "Palo Alto Networks enteckte eine Malware, die aus der Ferne auf IoT-Geräte zugreift. Die Mirai-Variante V3G4 nutzt gleich mehrere Schwachstellen aus.
(Bild: Cameron - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")