:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verteilte Dienstblockaden Wie sich DDoS-Angriffe gewandelt haben
Aktuelle DDoS-Angriffe sind häufig und unterscheiden sich recht deutlich von den volumetrischen Denial-of-Service-Attacken, die dieser Angriffsform einst den Namen gegeben haben. Die notwendigen Tools lassen sich im Dark Web problemlos zusammenstellen und „einkaufen“.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Unternehmen sind in ihrer Geschäftstätigkeit auf eine störungsfreie Verbindung zum Internet angewiesen. DDoS-Angriffe von außen betreffen jedoch praktisch jede Firma und sind nach Einschätzung des BSI (Bundesamt für Sicherheit in der Informationstechnik) neben Advanced Persistent Threats immer noch eine der Bedrohungen, die am häufigsten vorkommen.
Um sich vor dieser Art von Angriffen schützen, muss man allerdings jederzeit transparent nachvollziehen können, was genau gerade passiert und zusätzlich sämtliche Sicherheitsvorfälle post mortem analysieren. Etliche Lösungen zur Abwehr von DDoS-Angriffen konzentrieren sich dabei allein auf Bandbreiten-Spitzen, die stark von der durchschnittlichen Bandbreite abweichen.
Solche Analysen bieten aber wenig bis gar keine Einsicht in die verschiedenen Ebenen eines Angriffs. Anormale Spitzen sind nur die eine Seite der Medaille. Die andere sind kritische Angriffsvektoren, die bei dieser Betrachtungsweise unter den Tisch fallen. Gerade sie besitzen allerdings das Potenzial, die Geschäftstätigkeit nachhaltig zu schädigen. Angesichts veränderter Cyberrisiken sind traditionelle Lösungen an dieser Stelle daher nicht immer effektiv genug.
Zudem gibt es inzwischen eine Vielzahl (mehr oder weniger frei) verfügbarer Software-Tools, mit denen sich DDoS-Angriffe recht leicht umsetzen lassen. Dazu kommen Dienste, die über das sogenannte „Dark Web“ angeboten werden – ganz ähnlich wie legitime Software oder Cloud Services.
Diese Tools haben das Gesicht von DDoS-Angriffen verändert. Cyber-Kriminelle sind jetzt in der Lage, intelligente und ausgefeilte Attacken mit vergleichsweise geringem Aufwand zu lancieren. Angriffe, die sich direkt gegen sensible Daten und Werte richten und die in der Lage sind, einem Unternehmen auf lange Sicht Schaden zuzufügen.
DDoS als Ablenkungstaktik
Heutzutage können DDoS-Angriffe deutlich mehr, als „nur“ Dienste zu unterbrechen oder dafür zu sorgen, dass Webseiten nicht mehr erreichbar sind. Die Experten von Corero Network Security beobachten seit gut einem Jahr eine stark steigende Zahl von kurzzeitigen DDoS-Angriffen, die nur wenig Bandbreite für sich beanspruchen.
Angriffe dieser Art, die einen Dienst nicht unbedingt zum Erliegen bringen, gewinnen neben den bekannten volumetrischen Angriffen zunehmend an Bedeutung. Der DDoS Trends and Analysis Report von Mitte 2015 bescheinigt denn auch 95 Prozent der erfassten DDoS-Angriffe eine Dauer von weniger als 30 Minuten. Etliche Attacken beanspruchen weniger als ein Gbps (Gigabit pro Sekunde) an Bandbreite und dauern weniger als fünf Minuten.
Ziel solcher Angriffe ist es folglich nicht, einen Dienst komplett lahmzulegen. Worin besteht es aber dann? Der „Denial of Service“, der diesem Phänomen einst den Namen gegeben hat, ist es ja ganz offensichtlich nicht. Was ist der Sinn und Zweck von DDoS-Angriffen, bei denen es nicht mehr darum geht, die IT-Infrastruktur zu blockieren, Hosting-Kunden mit gefälschtem Traffic auszumanövrieren oder mit riesigen Datenvolumina zu überschwemmen?
Die Antwort: Treffen solche kurzlebigen Angriffe mit geringer Bandbreite ungehindert auf ein Netzwerk, haben sie potenziell gravierende Folgen. Sie sind nämlich durchaus geeignet, traditionelle IT-Sicherheitssysteme auszuhebeln. Beispielsweise produzieren Angriffe dieser Art überflüssige DDoS-Event-Logs. Das führt unter Umständen dazu, dass wichtige Event-Daten gerade nicht geloggt, die verschiedenen Sicherheits-Layer neu gestartet oder in den Fall-Back-Modus versetzt werden.
Das schwächt die Netzwerksicherheit, da diese Angriffe kaum nachzuvollziehen sind und folglich unentdeckt bleiben. Die ursprüngliche DDoS-Attacke leistet ganze Arbeit und „beschäftigt“ alle verfügbaren Sicherheitsressourcen. Und zwar so, dass sie nicht mehr in der Lage sind ihre eigentliche Funktion wahrzunehmen.
Multi-Vektor-Angriffe und adaptive DDoS-Techniken etablieren sich
Immer noch verbinden die meisten mit der Bezeichnung „DDoS“ automatisch Angriffe mit nur einem Angriffsvektor, nämlich dem volumetrischen. Solche Angriffe, die eine enorme Bandbreite verbrauchen, sind sehr viel leichter zu identifizieren und abzuwehren. In-house- oder Cloud-basierte Lösungen zur DDoS-Abwehr oder eine Kombination aus beiden sind probate Mittel. Analysen von Corero haben jedoch neben der steigenden Zahl von Brute-Force-Angriffen mit mehr als einem Angriffsvektor noch etwas anderes zu Tage gefördert.
Hacker gehen demnach verstärkt dazu über, sich mithilfe adaptiver Techniken ein genaueres Bild von der jeweiligen Sicherheitsinfrastruktur zu machen. Auf Basis dieses Profils konzipieren sie dann maßgeschneiderte Zweit- und Drittattacken, die die Sicherheitsebenen genau dieses Unternehmens gezielt umgehen. Auch wenn volumetrische Angriffe weiterhin die häufigste Form der DDoS-Attacke sind, etablieren sich daneben gemischte und adaptive Angriffsformen.
Mehr DDoS-Transparenz für IT-Abteilungen
Die Bedrohungslandschaft hat sich beim Thema DDoS grundlegend gewandelt – und mit ihr die Aufgaben von Sicherheits- und Datenschutzbeauftragten. Für ganze Abteilungen geht es zwingend darum, mehr Einsicht in genau die Angriffe zu bekommen, die sich innerhalb eines Netzwerks unerkannt verbergen.
Jedes Unternehmen, dessen Geschäftstätigkeit auf einer Verbindung zum Internet basiert, muss über diese Art von Angriffen im Detail Bescheid wissen und ihre Natur vollständig verstehen. Das gilt auch für die Bedrohungen, die im Schlepptau von DDoS-Angriffen auftreten. Im Idealfall hat der Verantwortliche den vollen Überblick über seine IT-Umgebung.
Zentrale Dashboards, hinter denen eine entsprechende Sicherheitsintelligenz liegt, leisten inzwischen eine ganze Menge: Sie identifizieren Anzeichen für unterschiedliche volumetrische Attacken (wie beispielsweise Reflection-, Amplification- und Flooding-Attacken), aber auch zielgerichtete Angriffe, sogenannte „low and slow“-Angriffe, genauso wie Daten zu bereits kompromittierten Servern, Ports, Diensten, böswillig manipulierten IP-Adressen und Botnetzen.
Gerade per „Low & Slow“-Attacke gelingt es dabei regelmäßig, das Radar traditioneller Scrubbing-Lösungen zu unterlaufen. Nicht selten werden sie von Cloud-basierten DDoS-Lösungen „übersehen“, weil diese sich nur auf stichprobenartige Analysen verlassen. Es gilt, aus dem riesigen Volumen an Event-Logs die Informationen herauszufiltern, die tatsächlich bedeutsam sind.
Um die berühmte Stecknadel im Heuhaufen zu finden, kombinieren aktuelle Lösungen den In-line-Schutz bei der Abwehr von DDoS-Angriffen mit der Fähigkeit die Event-Daten innerhalb einer Big-Data-Plattform zu analysieren. Sie enttarnt verborgene Muster, identifiziert Schwachstellen innerhalb des Datenstroms beziehungsweise sortiert sie Informationen aus der Fülle anfallender Event-Daten heraus.
Aufgrund dieser Analysen fällt die Entscheidung für entsprechende Gegenmaßnahmen automatisch. Lösungen dieser Art machen es IT-Sicherheitsverantwortlichen deutlich leichter, auf die Veränderungen innerhalb der DDoS-Bedrohungslandschaft zu reagieren.
* Guido Erroi ist Regional Sales Director bei Corero Network Security.
(ID:44120605)
:quality(80)/p7i.vogel.de/wcms/d2/9c/d29c2eccad1bbeff6ec38aeceb7e16fa/0111274721.jpeg "Adaptive DDoS-Abwehr kann selbst groß angelegte Angriffe zunichte machen, bevor sie eine kritische Masse erreichen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/f5/35f57b44a3a661cd1bf56582a3949083/0109715821.jpeg "Für das Jahr 2023 erwarten Security-Expoerten, dass Angreifer immer stärker DDoS-Angriffe einsetzen, die sehr variabel und dadurch schwerer abzuwehren sind. (Bild: Blue Planet Studio - stock.adobe.com)")