:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aus Angriffen lernen und den Systemausfall einplanen Mit widerstandsfähigen Infrastrukturen Hacker abwehren
Monat für Monat steigt die Anzahl der Hacker-Angriffe gegen Online-Anbieter. Gleichzeitig werden diese Angriffe auch immer umfangreicher und komplexer. Das Internet wird also nicht etwa zivilisierter - das Gegenteil ist der Fall; und dabei wird ein immer höherer Umsatzanteil über Online-Kanäle erwirtschaftet. Gibt es tatsächlich einen Trend hin zu immer mehr und immer gezielteren Angriffen auf Unternehmen?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Ende 2010 wurden Angriffe verzeichnet, die dem 10.000-fachen des normalen Traffics auf e-Commerce-Websites entsprachen. Zudem waren diese Angriffe auf mehr Unternehmen als je zuvor gerichtet. Wie können Unternehmen sich schützen, wenn sich dieser Trend fortsetzt, oder existiert dieser Trend überhaupt?
Im letzten Quartal 2010 verzeichnete Akamai mehr Angriffe gegen seine Kunden als in den vorangegangenen drei Quartalen zusammen. Diese Steigerung setzt sich 2011 fort, wobei insbesondere Denial-of-Service-Attacken - oder Angriffe auf Server im Backend - eine monatliche Steigerungsrate aufwiesen. Hinter diesen Attacken stecken die unterschiedlichsten Motive.
Profit-orientierte Angreifer zielen entweder auf Erpressung (Distributed-Denial-of-Service-Attacken) oder Schwarzmarktgewinne (Diebstahl von wertvollen, verkäuflichen Informationen, wie z.B. Kreditkartendaten) ab. Politisch-motivierte Angreifer nehmen staatliche Einrichtungen ins Visier (die Attacken auf südkoreanische und US-amerikanische Regierungs- und Finanzdienstleistungsseiten 2009 sind ein Beispiel dafür) oder Unternehmen, deren Verhalten sie kritisieren (z.B. die „Operation Payback“-Angriffe von Anonymous, bei denen seit September 2010 wiederholt koordinierte Distributed-Denial-of-Service-Angriffe auf Websites verschiedener großer Unternehmen und Organisationen durchgeführt werden). Andere Angreifer folgen einfach einer bestimmten Agenda, wie es bei vielen Globalisierungsgegnern und Umweltschutzorganisationen der Fall ist.
Unabhängig von ihren Beweggründen können Hacker sich auf einfache und kostengünstige Weise umfangreiche Mittel für ihre Angriffe beschaffen. Botnets sind mittlerweile eine gängige Ware und sowohl zum sofortigen Einsatz als auch als kostengünstige Toolkits zum Selberbauen erhältlich. Der weltweite Vormarsch von breitbandigem Internet erschließt Hackern zudem einen neuen Maschinenpool als Angriffsziel und gibt ihnen eine stetig steigende Bandbreite an die Hand. Botnets basieren auf Malware, die Computer z.B. über korrumpierte Accept-Language-Header des Browsers angreift. Ursprung von Botnets sind daher insbesondere Länder, die seit kurzem über eine erhöhte Bandbreite verfügen.
Wir leben in einer gefährlichen Welt – im gleichen Zuge wie Online Assets immer wichtiger werden, wird ihre Umgebung immer gefährlicher. Und unsere Systeme sind oftmals nicht robust genug, um in einer feindlichen Umgebung gut zu skalieren und sich zu behaupten. Das liegt jedoch nicht daran, dass unsere Systeme nicht gut genug sind. Das Problem ist vielmehr, dass man bei ihrer Entwicklung eher davon ausging, dass sie zuverlässig sind, als dass sie ausfallen könnten. Und auf dieser Grundlage wurden Systeme entwickelt, die in ihrer Unzuverlässigkeit oftmals so komplex sind, dass sich der weitere Weg nicht erschließt. Vielleicht lässt sich von diesen Systemen lernen: in der Einbeziehung von Ausfällen liegt der Schlüssel zum Erfolg.
Inhalt
- Seite 1: Die Anfälligkeit gegen Online-Angriffe
- Seite 2: Die Unzuverlässigkeit des Domain Name System
- Seite 3: Die Lehren aus erfolgreichen Angriffen
Artikelfiles und Artikellinks
(ID:2052622)
:quality(80)/p7i.vogel.de/wcms/ab/ac/abaccea85eb817eb908573a27c2c1e6f/0109365563.jpeg "2022 bildeten TCP-Flooding-Angriffe (ACK, SYN, RST) den am häufigsten verwendeten DDoS-Angriffsvektor. (Bild: tiero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")