Laut Daten des Informationsportals Cyber Threat Horizon verzeichnete der deutsche Gesundheitssektor im Jahr 2020 einen Anstieg der DDoS-Angriffe um 749 Prozent im Vergleich zu 2019. Dies zeigt, vor allem im Umfeld der laufenden Impfinitiative, die dringende Notwendigkeit, tiefgreifende Cybersecurity-Strategien zu implementieren, um Patente, klinische Daten und Lieferketten zu schützen.
Laut Daten des Informationsportals Cyber Threat Horizon verzeichnete der deutsche Gesundheitssektor im Jahr 2020 einen Anstieg der DDoS-Angriffe um 749 Prozent im Vergleich zu 2019. Dies zeigt, vor allem im Umfeld der laufenden Impfinitiative, die dringende Notwendigkeit, tiefgreifende Cybersecurity-Strategien zu implementieren, um Patente, klinische Daten und Lieferketten zu schützen.
5G ist in aller Munde. Zurecht, wenn man die lange Liste der Vorteile dieser Technik betrachtet. Mit den neuen Möglichkeiten stehen Betreiber aber auch vor neuen Pflichten – vor allem beim Thema Sicherheit. Wir zeigen Punkte, auf die es zu achten gilt.
Durch Investitionen an der Digital Edge, also am Rand der digitalen Netzwerke, sind Internet Service Provider (ISPs) in der Lage, ihren Kunden eine Vielzahl neuer Dienste anzubieten sowie ihre operative und infrastrukturelle Effizienz zu steigern. Allerdings ist die DDoS-Landschaft unberechenbarer denn je, daher müssen ISPs für 2021 ein neues Kapitel in ihrer Sicherheitsstrategie aufschlagen.
Viel Arbeit für IT-Sicherheitsverantwortliche im ersten Halbjahr 2020: Cyberkriminelle nutzten den Corona-bedingten Wechsel vieler Unternehmen zu „remote work“ sowie die deutlich steigenden Zugriffszahlen auf Webservices für Endanwender zu einer rekordverdächtigen Zahl an DDoS-Attacken. Dabei stand den Verteidigern deutlich weniger Zeit zur Verfügung, um auf immer schwieriger abzuwehrende Angriffe zu reagieren.
Die Pandemie hat Anfang des Jahres Millionen von Mitarbeitern ins Homeoffice befördert. Viele der so ad hoc eingerichteten Remote-Arbeitsplätze werden aber auch über die Pandemie hinaus Bestand haben. Dies bedeutet eine drastisch wachsende Zahl von VPN-Zugängen ins Unternehmensnetzwerk. Eine immense Herausforderung für alle IT-Abteilungen.
Die Präsenz von IoT-Geräten im Internet nimmt weiter in rasantem Tempo zu - sehr zur Freude der organisierten Cyberkriminalität. Denn diese sieht in den erwarteten 20,4 Milliarden Endgeräten, die voraussichtlich bis zum Ende des Jahres 2020 mit dem Internet verbunden sein werden, eine auf dem Silbertablett servierte Cash Cow.
5G löst bei den Anbietern digitaler Dienste einen regelrechten Hype aus. Immer schneller werden neue Services auf den Markt gebracht und Netzwerke hinsichtlich ihrer Leistung optimiert, um im entstehenden 5G-Ökosystem konkurrenzfähig zu sein. Extrem wichtig in diesem Zusammenhang: Network Functions Virtualization.
Das Risiko, das von der Internet-Infrastruktur als Werkzeug für DDoS-Attacken ausgeht, wird auch 2020 eines der beherrschenden Themen für Internet Service Provider sein. Reflection-Amplification-Techniken werden bereits seit über einem Jahrzehnt zu umfangreichen DDoS-Attacken eingesetzt.
Mit den 7000-Series-nGenius-Packet-Flow-Switches, der nGenius Decryption Appliance (nDA) und dem PFS Monitor möchte Hersteller Netscout einheitliche Funktionen für mehr Sicherheit und Transparenz im Netzwerk bieten und das Sicherheitsmanagement in Rechenzentren vereinfachen.
:quality(80)/images.vogel.de/vogelonline/bdb/1826600/1826605/original.jpg "Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827497/original.jpg "Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818018/original.jpg "Cyberangriffe auf die Cloud werden immer interessanter für Kriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827171/original.jpg "Ein neuer Paragraph im Strafgesetzbuch soll den Betrieb von kriminellen Handelsplattformen und deren Infrastruktur unter Strafe stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818026/original.jpg "SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827242/original.jpg "Wollen Unternehmen Services in der IT-Sicherheit outsourcen, gilt es einige Schritte zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827500/1827582/original.jpg "Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen Windows 10 ein. Deshalb prüft das BSI das Betriebssystem auf Herz und Nieren und leitet daraus konkrete Empfehlungen ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827220/original.jpg "IT-Teams können die steigende Zahl von Geräten im Netzwerk kaum mehr absichern. Entlastung können flexible und zentral verwaltbare Endpunkt-Management-Lösungen bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826495/original.jpg "Außendiensttechniker oder Monteure nutzen für die Einsatzplanung und Auftragsabwicklung Field Service Management-Lösungen. Da diese Unternehmens- und Kundendaten bearbeiten bedarf es entsprechender Schutzkonzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826241/original.jpg "Kleine Handwerksbetriebe sind mit IT-Security oft überfordert, der Sec-O-Mat soll Abhilfe schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826231/original.jpg "Der erste Test mit 80 Installationen fand im Rahmen des Oktoberfests 2016 statt")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824193/original.jpg "CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824198/original.jpg "Behördengänge, Konto eröffnen, Mietwagen buchen – das alles soll laut Vodafone künftig per Smartphone gehen")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818023/original.jpg "Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824027/original.jpg "Warum Identity Security die Basis jeder sicheren Digitalisierung ist, ein Interview von Oliver Schonschek, Insider Research, mit Ulrike van Venrooy von EY.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824200/1824207/original.jpg "Durch die Corona-Pandemie ist nicht nur die Gesundheit an sich, sondern auch das Gesundheitswesen gefährdet, denn Cyberkriminelle nutzen die Schwachstellen aus, um wertvolle Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1823300/1823306/original.jpg "Durch die Corona-Pandemie ist nicht nur die Gesundheit an sich, sondern auch das Gesundheitswesen gefährdet, denn Cyberkriminelle nutzen die Schwachstellen aus, um wertvolle Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824200/1824207/original.jpg "Durch die Corona-Pandemie ist nicht nur die Gesundheit an sich, sondern auch das Gesundheitswesen gefährdet, denn Cyberkriminelle nutzen die Schwachstellen aus, um wertvolle Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800900/1800903/original.jpg "Ohne Mobilfunk käme auch die digitale Transformation nicht voran, doch bei all den Möglichkeiten der Vernetzung darf die Sicherheit entsprechender Dienste nicht aus dem Fokus geraten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789600/1789694/original.jpg "Anders als auf den Bid suggeriert, erfolgen Cyber-Angriffe nicht nur aus einer Richtung. Netscout-CTO erläutert, warum ISPs sich auch um die Edge, vom -Device bis zum -Rechenzentrum, kümmern müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773748/original.jpg "Laut Netscout Threat Intelligence Report für das erste Halbjahr 2020 stieg die Gesamtzahl der DDoS-Attacken während der Lockdown-Monate von März bis Juni um rund 25 Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726700/1726760/original.jpg "Die massive Ausweitung von Homeoffice-Arbeitsplätzen hat zur Aufstockung von VPN-Verbindungen geführt – und damit die Gefahren für Unternehmen erhöht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734199/original.jpg "In vielen Branchen ist das Internet der Dinge nicht mehr wegzudenken. Für Botnet-Betreiber eröffnet sich so ein reichhaltiges Angebot an Systemen, zur Nutzung für ihre nächste DDoS-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716100/1716179/original.jpg "Ohne Network Functions Virtualization und Software-Defined Networking kann 5G sein Potenzial nicht entfalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1675000/1675058/original.jpg "Hersteller, Netzbetreiber und Kunden müssen gemeinsam Verantwortung übernehmen und sich der Realität stellen, dass das Internet als Waffe eingesetzt werden kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1671400/1671427/original.jpg "Die PFS-7000-Switches unterstützen Netscout zufolge den aktiven und passiven Betriebsmodus mit unterbrechungsfreien Abläufen.")