:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Prävention von DDoS-Angriffen Unternehmen müssen sich auf DDoS-Angriffe vorbereiten!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Distributed Denial of Service (DDoS)-Angriffe nehmen exponentiell zu und werden von Jahr zu Jahr umfangreicher, da sie immer mehr Systeme mit höherem Verkehrsaufkommen angreifen. Sie betreffen Workstations, E-Mail-Server, Dateifreigaben und sogar IP-basierte Sprachkommunikationssysteme. Und da immer mehr Menschen per Fernzugriff arbeiten, gibt es mehr Möglichkeiten, um die eingesetzten Maßnahmen zur Verhinderung von DDoS-Angriffen zu umgehen.
Der Data Breach Investigation Report (DBIR) 2021 zeigt, dass DDoS-Attacken die häufigste Art von Sicherheitsvorfällen unter den fast 60.000 globalen Vorfällen waren, die für den Bericht untersucht wurden. Die Häufigkeit von DDoS-Attacken hat in den 14 Jahren, in denen Verizon den Bericht veröffentlicht hat, stetig zugenommen.
DDoS unterscheidet sich von den meisten Sicherheitsbedrohungen, da es sich nicht um Malware oder einen Virus handelt und auch nicht um eine typische Datenverletzung, die durch einen Hack entsteht. Vielmehr geht es um eine Flut an Datenverkehr oder Paketanfragen, die IT-Systeme überfordert, sodass Mitarbeiter und Kunden nicht mehr auf Anwendungen und Daten zugreifen können. Ebenso werden Transaktionen mit Kunden und Geschäftspartnern behindert.
Es gibt viele verschiedene Arten von DDoS-Angriffen. Zu den fünf häufigsten Arten gehören:
Amplifikations-DDoS-Angriffe: In diesem Szenario versteckt ein Angreifer seine IP-Adresse und verwendet einen legitimen Computer im Unternehmensnetzwerk, um ein kleines Paket an einen Server zu senden. Indem er die Adresse des Absenders leicht verändert, kann er es so aussehen lassen, als käme es von Unternehmensservern. Die gefälschten Antwortdaten sind so groß, dass sie das System verlangsamen und selbst bei einfachsten Aufgaben zu Fehlfunktionen führen.
User Datagram Protocol (UDP)-Flooding: Bei diesem Angriff wird eine große Menge von UDP-Paketen an zufällige Ports gesendet. Das empfangende System beginnt, nach einer Anwendung an dem Port zu suchen, aber wenn keine Antwort kommt, sendet das System eine Fehlermeldung in Form eines ICMP-Pakets an den Absender zurück. Da der Absender eine große Anzahl dieser UDP-Nachrichten an das Opfersystem sendet, sind die zur Beantwortung benötigten Ressourcen enorm, was dazu führt, dass legitime Anfragen abgewiesen werden.
Internet Protocol (IP)-Fragmentierungsangriffe: Ein Paket, das eindeutig für das Angriffsziel bestimmt ist, wird vom Angreifer in kleinere Bits zerlegt. Wenn diese Fragmentierung aus vielen Bits die Adresse des Unternehmens erreicht, werden sie wieder zusammengesetzt. Was das System letztlich überfordert, sind die vielen Pakete, die der Angreifer entwickelt hat und die sich überschneiden. Das Betriebssystem stürzt ab.
Eine SYN-Flut: Dies ist, wenn ein Angreifer immer wieder eine Verbindung initiiert, ohne sie abzuschließen. Das System verbraucht Ressourcen, weil es auf den Abschluss halb geöffneter Verbindungen wartet, und reagiert schließlich nicht mehr auf legitimen Datenverkehr, weil es überlastet ist.
Ping des Todes: Bei diesem Angriff werden Daten in geteilten Paketen gesendet. Das Problem ist, dass das Betriebssystem auf dem empfangenden Computer nicht weiß, wie es mit den größeren Paketen umgehen soll, was zu einem Systemfehler und Absturz führt.
DDoS-Schutzdienst hält Systeme am Laufen
Die Angriffe, die früher nur auf eine einfache Störung abzielten, gehen zunehmend mit der Forderung nach einer Lösegeldzahlung zur Beendigung des Angriffs einher. Nicht nur der Unternehmensbetrieb wird lahmgelegt. Im schlimmsten Fall verlieren Geschäftspartner und Kunden das Vertrauen und wenden sich ab, wenn Unternehmen keinen zuverlässigen Schutz vor DDoS-Angriffen implementieren.
Interne Sicherheitsressourcen geraten durch die steigende Anzahl von DDoS-Angriffen und deren Auswirkungen schnell an ihre Grenzen. Vor allem, wenn Unternehmen eine Vielzahl von Dienstanbietern und Carriern haben, um mehrere mit dem Internet verbundene Websites, Anwendungen und Infrastrukturen zu verwalten. Cloud-basierte DDoS-Schutzdienste schützen die IP-Adresse des Unternehmens, unabhängig von der Anzahl der Internetdienstanbieter oder Carrier. Jedes Netzwerk wird geschützt. Unternehmen behalten die Routing-Kontrolle und können den Schutz für jeden Bereich ihrer digitalen Infrastruktur nach Bedarf aktivieren.
Die Schutzdienste umfassen die gesamte Unternehmensumgebung und scannen den IP-Netzwerkverkehr kontinuierlich auf unregelmäßige Muster. Der Schlüssel zur Verhinderung von DDoS-Angriffen ist Intelligenz, um den schlechten Datenverkehr zu erkennen, der sich im guten Datenverkehr versteckt. Zudem ist es wichtig, den Überblick über die Dutzenden von neuen und ausgeklügelten Angriffen mit hohem Volumen zu behalten.
Unternehmen können sich mit Cloud-basierten DDoS-Schutzdiensten als Teil einer umfassenderen Sicherheitsstrategie gegen aktuelle und zukünftige groß angelegte Angriffe schützen und gleichzeitig ihr Netzwerk und ihre Sicherheitssysteme entlasten. Sie stellen nicht nur die kontinuierliche Verfügbarkeit für Kunden und Geschäftspartner sicher, sondern schützen auch ihren Ruf, sichern ihre Marke und halten ihre Dienste und Anwendungen verfügbar, um das Unternehmen voranzutreiben.
Über den Autor: Arno Edelmann ist Senior Manager for Security Solutions bei Verizon Business.
(ID:47751536)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930320/original.jpg "DDoS-Attacken treffen die Achillesferse der globalen IT-Sicherheit. (Pablo Lagarto - stock.adobe.com)")