:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DDoS-Angriffe im Online-Gaming VPNs als Ziel von DDoS-Attacken
Das explosive Wachstum des Online-Gaming während der Pandemie hat zu neuen und gefährlicheren Angriffstaktiken in der Branche geführt. Obwohl Online-Gaming-Plattformen einen Teil der Angriffe abbekommen, richtet sich der Großteil jedoch direkt gegen die Endkunden – also die Spieler – und damit auch gegen ihre privaten Breitbandanbieter.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Allein im ersten Halbjahr 2021 verzeichneten kommerzielle VPNs rund 41.000 Angriffe, wie der Netscout Threat Intelligence Report zeigt. Indem sie sich auf einen VPN-Knoten konzentrieren, der von Hunderten, wenn nicht Tausenden von Nutzern weltweit verwendet wird, können Angreifer einen viel höheren Kollateralschaden verursachen. Hinzukommt, dass Bedrohungsakteure diese Knoten für einzelne IP-Adressen auswerten können. Da kommerzielle VPNs die Liste der VPN-Exit-Knoten veröffentlichen, ist es für Angreifer leicht, eine Vielzahl potenzieller Ziele ausfindig zu machen.
:quality(80)/images.vogel.de/vogelonline/bdb/1937100/1937185/original.jpg "Branchen wie Breitband- und drahtlose Kommunikationsunternehmen bleiben Top-Ziele, insbesondere da Angriffe auf Online-Gaming diese Dienste beeinträchtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1937100/1937186/original.jpg "Für große Breitbandbetreiber können die Kollateralschäden Internetausfälle umfassen, die Tausende von Nutzern betreffen.")
Gängige Praktiken der Spieleindustrie wie Peer-to-Peer-Gaming und Voice-Chat unter Spielern geben selbst mäßig geschickten Übeltätern die Möglichkeit, die IP-Adressen ihrer Mitspieler herauszufinden und sie mit DDoS-Angriffen zu attackieren. Leider enden diese DDoS-Angriffe oft damit, dass neben dem Ziel auch große Teile des benachbarten Kundenstamms des Internetdienstanbieters in Mitleidenschaft gezogen werden. Bei großen Breitbandanbietern kann der Kollateralschaden Internetausfälle umfassen, die Tausende von Nutzern betreffen.
Sicherheitsforscher und Spieler in Online-Gaming-Foren weisen auf einfach zu bedienende Lösungen hin, die punktgenaue Angriffe ermöglichen, indem sie die Gamer-Tags - die Online-Benutzernamen der Spieler - den IP-Adressen zuordnen. Damit verfügen böswillige Spieler über genügend Daten, um DDoS-Angriffe zu starten. Diese reißen die ahnungslosen Gamer aus dem Spielgeschehen, unterbrechen deren Internetverbindung und betreffen oft auch unbeteiligte Kunden des entsprechenden Internetanbieters. Einige dieser Tools sind mit entsprechenden Online-Datenbanken verknüpft, die Gamer-Tags zusammen mit den zugehörigen IP-Adressen speichern. Böswillige Gamer nutzen diese Informationsquellen, um andere Spieler gezielt zu verfolgen und in vielen Fällen nicht nur daran zu hindern, online zu spielen, sondern auch den Internetzugang ihrer Haushalte für längere Zeit zu unterbrechen.
Beide Seiten des Zauns bespielen
Organisationen, die DDoS-For-Hire-Services verkaufen, veräußern auch angebliche Delisting-Services an Spieler, deren Gamer-Tags und IP-Adressen in zugehörigen Online-Datenbanken veröffentlicht wurden. Diese Dienste bieten keine Erfolgsgarantie, da es nur wenig Zeit braucht, bis ein anderer böswilliger Akteur denselben Spieler identifiziert und die Informationen erneut in dieselbe Gamer-Tag-Datenbank eingibt.
Mit diesen quasi-legalen Diensten, die gleichzeitig Cyber Kriminelle stärken und verzweifelte Spieler ausnutzen, ist es offensichtlich, dass wir in das Zeitalter der persistenten persönlichen DDoS-Angriffe eingetreten sind. Mehr denn je ist es wichtig, dass ISPs für den Breitbandzugang moderne DDoS-Abwehrlösungen nutzen, um ihre Nutzer und ihre Netzwerke vor individueller DDoS-Verfolgung zu schützen.
Schutzmaßnahmen
Wie in vielen anderen Bereichen gilt bei den Schutzmaßnahmen die 80/20-Regel - auch bekannt als Pareto-Prinzip nach dem Wirtschaftswissenschaftler Vilfredo Pareto. Bei etwa 80 Prozent der Angriffe sind Unternehmen, die die branchenüblichen Best Practices (BCPs) umgesetzt haben, in der Lage, die Verfügbarkeit bei DDoS-Angriffen mit wenigen oder gar keinen Ad-hoc-Reaktionsmaßnahmen aufrechtzuerhalten. Bei den verbleibenden 20 Prozent der Angriffe müssen die Verteidiger ihre Abwehrmaßnahmen auf der Grundlage von Faktoren wie dem Verhalten der Angreifer und der Auswahl der Vektoren optimieren. Selbst dann müssen die Verteidiger aufgrund der für die Vorbereitung aufgewendeten Zeit und des Aufwands situativ angemessen reagieren, um die Widerstandsfähigkeit ihrer Online-Eigenschaften zu maximieren und die Angreifer zu vereiteln.
Vier Punkte tragen dazu bei, dieses Muster zu durchbrechen:
- Organisationen mit geschäftskritischen, der Öffentlichkeit zugänglichen Interneteigenschaften sollten alle relevanten BCPs für die Netzwerkinfrastruktur, die Architektur und den Betrieb implementieren, einschließlich situationsabhängiger Netzwerkzugangsrichtlinien, die Internetverkehr nur über die erforderlichen IP-Protokolle und Ports zulassen.
- Alle Veränderungen innerhalb der Infrastruktur sollten dokumentiert werden.
- Alle Server, Dienste, Anwendungen usw. sollten regelmäßigen Tests unterzogen werden.
- Gegenmaßnahmen sollten vorab bereitgestellt und angepasst werden.
Insgesamt gilt: Angriffe beziehen sich auf eine größere Gruppe als nur die Online-Gamer. Trotzdem handelt es sich um Angriffe auf lokale Netzwerke, die flächendeckende Kollateralschäden mit sich bringen. Oft sind auch gänzlich unbeteiligte Personen betroffen, was die Angriffe zu einem Problem für jedermann macht.
Über den Autor: Karl Heuser ist Account Manager Security DACH bei Netscout.
(ID:48041131)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930320/original.jpg "DDoS-Attacken treffen die Achillesferse der globalen IT-Sicherheit. (Pablo Lagarto - stock.adobe.com)")