:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hijacking innerhalb des Border Gateway Protocols (BGP) und DDoS-Attacken Netzwerkanalyse als Schutz gegen Hijacking und DDoS
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/7b/637b9fe3ae9b8/thousandeyes-logo-transitionmark-standard.png "thousandeyes-logo-transitionmark-standard (ThousandEyes, a Cisco company)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Viren und Trojaner sind schon lange nicht mehr die einzigen Bedrohungen in der digitalisierten Welt. Netzwerkprobleme stellen ein immer schwerwiegenderes Problem für digitale Infrastrukturen dar. Um diesen zu begegnen, kann mithilfe von Netzwerkanalysetools die umfassende Struktur des Internets analysiert werden.
Ausfälle in der digitalen Infrastruktur bedrohen nicht nur geregelte Abläufe in Unternehmen. Längst gehen diese mit gravierenden wirtschaftlichen Einbußen und Reputationsschäden einher. Während sich Unternehmen um die Verbindung zum Internet im allgemeinen Tagesgeschäft meist keine Gedanken machen, sind im Fall von Netzwerkproblemen oder bei einem kompletten Ausfall Weitsicht und tiefgreifende Einblicke in die Netzwerkstruktur des Internets gefragt. Dabei werden viel zu oft die Gefahren, die einen reibungslosen Ablauf unserer digitalen Kommunikation bedrohen, von Verantwortlichen nicht oder nur bedingt wahrgenommen. Mit den zugrundeliegenden Problemen beschäftigt man sich meist erst dann, wenn es bereits zu spät ist und durch einen Ausfall der empfindlichen Netzwerkarchitektur große Schäden entstanden sind. Zum Normalbetrieb zurückzukehren erfordert dann oft große Mühen.
Zum Schutz vor Cybergefahren wie Malware und Ransomware ergreifen die meisten Unternehmen mittlerweile umfassende Sicherheitsmaßnahmen. Unternehmen müssen sich aber auch gegen Hijacking innerhalb des Border Gateway Protocols (BGP) und DDoS-Angriffe (Distributed Denial of Service) rüsten und Vorkehrungen für den Fall treffen, dass es dadurch zu Ausfällen kommt.
Wenn die Internetadresse in die Irre führt – Hijacking
Für Unternehmen, die sich auf das Internet verlassen, ist es essentiell, dass die im Hintergrund ausgeführten Anwendungen, also beispielsweise der Browser, der Router, gegebenenfalls eigene Server und natürlich die Verbindung zur gewünschten Zieladresse, reibungslos funktionieren. Dafür sorgen verschiedene Protokolle und festgelegte Regeln. Eine der Grundschichten des Internets, die dafür sorgt, dass die Kommunikation im Internet diesen Regeln folgt, stellt das Border Gateway Protocol (BGP) dar. Es kann auch als Adressverzeichnis des Internets bezeichnet werden, da im BGP die Grundlagen der virtuellen Kommunikation festgelegt sind und dadurch Anfragen gezielt an den richtigen Adressaten weitergeleitet werden.
Natürlich ist aber auch das BGP nicht vor Beeinträchtigungen oder mutwilligen Attacken gefeit. Einen solchen Fehler kann man daran erkennen, dass die Internetverbindung nicht so funktioniert wie gewohnt und statt der gewünschten Website eine Fehlermeldung erscheint. Dabei muss man die Ursachen hierzu in zwei Gruppen unterteilen. Einerseits kann es vorkommen, dass durch menschliches Versagen bei einem Internet Service Provider (ISP) eine Serveradresse verwechselt wird. Wenn beispielsweise im Rahmen eines Updates die Serveradresse eines kleinen Betriebes mit der eines multinationalen Konzerns vertauscht wird, steigen die Zugriffszahlen bei dem kleinen Unternehmen rasch an und können vom Server vor Ort nicht mehr bedient werden.
Cyberkriminelle nutzen die Verwundbarkeit dieses Systems aber auch für ihre Zwecke. Fehlgeleitete Internetanfragen können von ihnen dazu genutzt werden, Nutzer auf falsche Websites zu führen und Daten in größerem Umfang zu stehlen. Adressen der meisten Anbieter sind im BGP öffentlich zugänglich und es ist daher für Kriminelle vergleichsweise einfach sich als Dienst oder Anwendung auszugeben, die schließlich Ziel ihrer Attacke werden. Diese Art der Cyberkriminalität, auch Hijacking genannt, wird in den nächsten Jahren voraussichtlich immer häufiger von Hackern genutzt werden. Wirksame Methoden, diese Form des Datendiebstahls zu unterbinden, fehlen aktuell allerdings noch.
Neuer Mobilfunkstandard 5G – Nährboden für DDoS-Attacken
Der ungehinderte Fluss von Datenströmen ist prinzipiell eine der wichtigsten Eigenschaften des Internets. Möchte man beispielsweise seine E-Mails abrufen, so wird über das BGP und einen ISP eine Verbindung zum Server des E-Mail-Anbieters hergestellt und man kann sich bei seinem jeweiligen Dienstleister anmelden. Auch alle anderen Dienste im Netz laufen grundsätzlich nach diesem Prinzip ab. Dienste, die häufiger angefragt werden, wie beispielsweise Google oder die Internetenzyklopädie Wikipedia, verfügen dabei über höhere Serverkapazitäten als beispielsweise ein lokales mittelständisches Unternehmen. Diese höheren Kapazitäten sind notwendig, um auch einer Vielzahl gleichzeitiger Anfragen nachkommen zu können.
Da aber selbst das leistungsstärkste Rechenzentrum bei zu vielen Anfragen keine Möglichkeit mehr hat alle Verbindungen zu realisieren, ist das Internet in Ausnahmefällen auch hier verwundbar. Durch verschiedene Strategien, wie beispielsweise riesige Botnets, können Cyberkriminelle genau diese Schwachstelle ausnutzen. Bei DDoS-Attacken wird die Datenautobahn Internet hin zu einem klar definierten Ziel mit teilweise mehreren Terabyte Daten pro Sekunde verstopft. Da die Menge an Abfragen von den Servern vor Ort nicht mehr hinreichend beantwortet werden kann, ist die Folge, dass der angegriffene Dienst für reguläre Nutzer nicht mehr erreichbar ist.
Insbesondere künftige und moderne Entwicklungen wie der neue Mobilfunkstandard 5G und das Internet der Dinge (IoT) führen hier in Zukunft zu einer weiteren Verschärfung der Lage. Durch immer mehr vernetzte Alltagsgegenstände haben Cyberkriminelle die Möglichkeit, auch immer mehr mit dem Internet verbundene Geräte unter ihre Kontrolle zu bringen. Eine schlecht abgesicherte Glühbirne kann so, von den Besitzern unerkannt, Teil eines Botnets werden. Die Zahl der Smart Home-Geräte wird in Zukunft noch weiter ansteigen und ermöglicht es Cyberkriminellen immer schwerwiegendere Angriffe zu starten. Die dafür notwendige Bandbreite und die Übertragungsraten können in Zukunft zudem durch schnellere Übertragungswege wie 5G geliefert werden. Die größten DDoS-Attacken der vergangenen Jahre werden im Gegensatz zu künftigen Angriffen deswegen vermutlich relativ klein wirken.
Schnelle Aufklärung von Ausfällen durch Netzwerkanalyse
Beide Beispiele moderner Cyberkriminalität haben eines gemein: Es gibt kaum Möglichkeiten sich effektiv gegen sie zu wappnen. Sollte es durch menschliches Versagen oder einen böswilligen Angriff zu einem Ausfall kommen, muss schnell reagiert werden. Dabei ist es entscheidend, dass Unternehmen wissen, womit sie es zu tun haben. Nur wenn die Ursachen bekannt sind, können sie weitere Schäden verhindern und gezielt gegen den Ausfall vorgehen. In der Vergangenheit hat sich hierbei die Netzwerkanalyse als eines der effektivsten Mittel zur Ursachenforschung herauskristallisiert.
Diese Technologie verspricht dabei nicht weniger als eine detaillierte Kartografie des Internets. Fehlerhafte Datenströme und falsch angelegte Verbindungen können mithilfe der Netzwerkanalyse schnell und effizient erkannt werden. Ermöglicht wird dies durch weltweit verteilte Cloud Agents, die beinahe in Echtzeit den globalen Zustand des Internets erfassbar machen und wichtige Hintergründe zu DDoS-Attacken oder Hijacking im BGP liefern. Ausfälle können so schnell erkannt und behoben werden.
Da immer mehr Unternehmen auf Cloud-Dienste und Online-Services vertrauen, ist eine funktionierende Internetverbindung essentiell. Durch diesen strategisch wichtigen Schritt, der Kosteneinsparungen und oftmals auch bessere Dienstleistungen bedeutet, sind Unternehmen aber auch verwundbarer durch Angriffe von außen, die nur die Netzwerkverbindung zum Ziel haben. Für Unternehmen sollte es deswegen umso wichtiger sein, jederzeit Einblicke in die Verbindungen zu haben, die den Datenaustausch zwischen externen Dienstleistern, interner Infrastruktur und Kunden ermöglichen. Neben dem Schutz durch Firewalls und Antivirenprogramme gilt in Sachen Cybersecurity heute also auch: Einsicht (ins Internet) ist besser als Nachsicht.
Über den Autor: Stefano Marmonti ist Regional Sales Manager DACH bei ThousandEyes.
(ID:46500893)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940400/1940457/original.jpg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (monsitj - stock.adobe.com)")