:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Akamai „State of the Internet“-Sicherheitsbericht Steigende Gefahr durch Android-Botnetze
Im Schatten von DDoS-Attacken durch gekaperte Rechner und IoT-Systeme hat die WireX-Malware eine weitere Ressource aufgetan: Smartphones mit Android-OS. Dem WireX-Botnet gelang es 2017 die Kontrolle über viele Android-Geräte zu übernehmen und mit dem neu entstandenen Botnet Webseiten anzugreifen. Unternehmen müssen Wege finden, ihre Netze zu schützen, bevor ein Botnet-Angriff bis zur Infrastruktur durchdringt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Im August 2017 sorgte die Aufdeckung des WireX Botnets für großen Wirbel: Etwa 300 unterschiedliche Android Apps – äußerlich harmlos und frei verfügbar im Google Play Store – infizierten innerhalb kurzer Zeit über 100.000 Geräte in mehr als 100 Ländern. Einmal installiert verwandelten diese Apps jedes Android Gerät in einen WireX-Zombie, der unbemerkt von den Besitzern und ferngesteuert zum Angriffstool werden konnte. Nur mit vereinten Kräften gelang es einer Allianz von Sicherheitsfirmen den groß angelegten Angriff zu stoppen, wohl wissend, dass das erst der Anfang sein würde. Denn Android steckt nicht nur in den meisten Smartphones, sondern auch in vielen IoT-Geräten.
Das Linux-basierte Betriebssystem wird als Gegenspieler zu Apples proprietärem iOS wegen seines Open-Source-Ansatzes geschätzt. Allerdings verhindern die vielen Android-Varianten standardisierte Patch-Mechanismen und die dafür notwendige Kompatibilität. Die Vergangenheit hat außerdem gezeigt, dass die Qualität der Programmierung des Betriebssystems stark variiert. Die Folge sind anfällige und vergleichsweise leicht zu kompromittierende Endgeräte. Die permanente Online-Verfügbarkeit und die App-Struktur, die beliebtesten Eigenschaften bei Smartphones, werden zu Einfallstoren für Hacker – und im weiteren Verlauf zu einer Gefahr für Unternehmensnetze.
Was macht Smartphone-Bots so gefährlich?
2017 hatten laut einer Studie erstmals mehr Menschen in Deutschland ein Smartphone als einen PC. Bedenkt man, dass Android das am weitesten verbreitete mobile Betriebssystem ist, lässt sich leicht erklären, warum es inzwischen immer mehr Android-Botnetze gibt.
Darüber hinaus nutzen diese Botnetze eine besondere Eigenschaft zu ihrem Vorteil: Aus technischer Sicht sind die Datenströme jedes einzelnen Gerätes im Vergleich zu Rechner-gestützten Botnets kleiner und somit schwieriger von legitimen Daten zu unterscheiden. Dass gerade ein Botnet entsteht oder angreift, fällt weniger auf, da der einzelne Datentransfer in der allgemeinen, legitimen Datenflut untergeht. Sicherheits-Tools, die den eingehenden Datenverkehr beispielsweise eines Firmennetzes analysieren, erkennen den Angriff somit unter Umständen nicht oder zu spät.
DDoS-Attacken auf konstant hohem Niveau
Für Unternehmen ist es grundsätzlich egal, woher Angriffe stammen – ob von IoT-Geräten, Smartphones oder PCs. Was zählt, sind Art und Volumen. Werden sie Opfer einer DDoS-Attacke, steht häufig alles still - daraus resultierende Folgen können existenzbedrohend sein. Eine frühzeitige Prävention dieser Bedrohung sollte deshalb im Fokus stehen. Dabei sollten Auswirkungen und Schwachstellen im Vorfeld klassifiziert werden, um so im Notfall geeignete Gegenmaßnahmen treffen zu können.
Aktive Monitoringsysteme und regelmäßige Sicherheitsaudits bieten Einblicke in den Netzwerkalltag, visualisieren mögliche Gefahren und schaffen so die nötige Sichtbarkeit einer neuen oder veränderten Bedrohungslage. Wie groß das Gefahrenpotenzial der WireX-Malware ist, beschreibt der „State of the Internet“-Sicherheitsbericht Q3-2017 von Akamai: Hohe Diversität bei den in Umlauf befindlichen Versionen, frei verfügbarer Quellcode und eine im Vergleich geringere Patch-Disziplin sorgen dafür, dass infizierte Android-Betriebssysteme, die nicht nur in Smartphones, sondern auch in vielen IoT-Geräten stecken, die Zahl der DDoS-Angriffe im dritten Quartal 2017 in die Höhe schnellen lassen. Natürlich könnte ein Großteil des Problems behoben werden, wenn Hersteller zeitnah Updates bereitstellen und Smartphone Besitzer diese auch aufspielen. Die Realität sieht aber oft anders aus. Zusätzlich dürfte zumindest den meisten Nutzern gar nicht bewusst sein, dass ihr Smartphone Teil eines Botnet geworden ist und so großen, betriebswirtschaftlichen Schaden anrichten kann. Unternehmen sind so immer wieder dazu gezwungen, ihre Sicherheitsvorkehrungen zu überdenken. Einen effektiven und skalierbaren Schutz bieten hier besonders Cloud-Security-Lösungen.
Ein Schutzschirm vor der eigenen Infrastruktur
Cloud-Security-Lösungen gelten als wirkungsvolle Weiterentwicklung in der IT-Sicherheit. Statt ausschließlich auf Firewalls, Intrusion-Detection- oder Prevention-Systeme und Virenscanner zu setzen, sorgen sie mit einem zusätzlichen und umfassenden Schutzschirm dafür, dass Angriffe gar nicht erst in die Nähe der gefährdeten Firmeninfrastruktur gelangen. Gerade in Zeiten, in denen mehr und mehr Unternehmen und Nutzer auf Webanwendungen setzen, ist die Anwendungssicherheit für die Produktivität und die Sicherheit elementar. Eine Verteidigung sollte deshalb schon in der Cloud beginnen, um auch bei DDoS-Angriffen mit hohen Bandbreiten für Schutz und kontinuierliche Erreichbarkeit sorgen zu können. Tiefe Einblicke ins Internet und die Möglichkeit, Daten an der Schnittstelle zwischen Web und Firmennetz frühzeitig analysieren zu können, sind hierbei die Basis.
Bei den Angriffen durch WireX-Malware, die von den infizierten Android-basierten Geräten außerordentlich hohe Mengen an Angriffs-Traffic lancierte, waren diese zusätzlichen Informationen sowohl für die Erkennung als auch für die Bekämpfung von hoher Wichtigkeit. Während die ersten kleineren Angriffe zunächst unentdeckt blieben (bis zu 70.000 gleichzeitig beteiligte IP-Adressen), erregte hier ein massiver Angriff am 17.8.2017 die ungeteilte Aufmerksamkeit der Security Community. In allen Fällen geschah der Angriff auf dem Application-Layer und bestand aus GET und POST-Requests, sah dementsprechend aus wie legitime Anfragen von HTTP-Clients und Webbrowsern. Im Vergleich zu Network und Transport Layer Attacken ist hier besonders gefährlich, dass die Angriffe schwerer zu identifizieren sind und es klassischen Abwehrsystemen seltener gelingt, derartige Attacken zu erkennen und erfolgreich abzuwehren.
Akamai, bekannter Security- und CDN-Anbieter, bemerkte bereits Wochen vor dem Ausbruch kleinere Angriffe. Durch Vergleichen des Datenverkehrs mit Erfahrungswerten, Echtzeitdatenströmen, Algorithmen und bekannten Angriffsmustern sowie der Lokalisation des Ursprungs eines Angriffs (im Fall von WireX stammten die Datenströme verstärkt aus Mobilfunknetzen) konnten Anomalien wahrgenommen und genau untersucht werden. Dass sich daraus ein Botnetz solcher Größe entwickeln würde, konnte zu diesem Zeitpunkt noch niemand ahnen. Erst der Zusammenschluss mit anderen Unternehmen aus der Sicherheitsbranche, namentlich Cloudflare, Flashpoint, Google, RiskIQ und Team Cymru, und der offene Austausch untereinander brachte den Umfang des Angriffs ans Licht.
Web-Inhalte und Unternehmensanwendungen in der Cloud schützen
DDoS-Angriffe sind verhältnismäßig einfach zu initiieren und richten häufig großen Schaden an. Zusätzlich werden DDoS-Attacken gerne als Ablenkungsmanöver eingesetzt, um andere invasive Angriffe zu verschleiern. Dann geht es nicht mehr nur um die Störung von Web-Aktivitäten, sondern darum, vertrauliche Daten abzugreifen.
Akamais Lösung, die „Intelligent Platform“ ist dezentral auf weltweit über 240.000 Servern und mehr als 3.750 Datacenter in über 130 Ländern verteilt und sorgt für die Sicherheit, Skalierung und Performanz von Webinhalten und Unternehmensanwendungen. Die Akamai Intelligent PlatformTM schützt Webanwendungen vor DDoS-Angriffen, bevor diese die Firmen-Infrastruktur erreichen. Zusätzlich stehen auch Infrastruktur-Lösungen parat, die auch für größere Netzwerkbereiche und Protokoll-unabhängig Sicherheitsbedrohungen wie DDoS-Attacken erkennen, blockieren und neutralisieren.
Über den Autor: Gerhard Giese ist Manager des Enterprise Security Teams bei Akamai. Mit über 20 Jahren Erfahrung im IT-Sicherheitssektor bietet er mit seinem internationalen Team aus Spezialisten technische Beratung für Lösungen zur Web- und Rechenzentrums-Sicherheit.
(ID:45221331)
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930320/original.jpg "DDoS-Attacken treffen die Achillesferse der globalen IT-Sicherheit. (Pablo Lagarto - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952116/original.jpg "Im zweiten Halbjahr 2021 wurden zwei Direct-Path-Flooding-Angriffe von mehr als 2,5 Tbps über neue Mirai-Botnets der Serverklasse gestartet. (sdecoret - stock.adobe.com)")