Unternehmen sind sich der steigenden Gefahren durch Cyberkriminelle bewusst und verschlüsseln ihren Datenverkehr zunehmend. Dies spiegelt sich auch in den Angriffsmustern von Hackern wieder. 94 Prozent der von Netscout weltweit befragten Unternehmen geben an, dass sie im vergangenen Jahr Angriffe auf ihren verschlüsselten Traffic verzeichnet haben. Dies sind fast doppelt so viele im Vergleich zum Vorjahr.
Der Online-Handel boomt und mit ihm digitales Banking. Um E-Commerce- und Online-Banking-Transaktionen für Endverbraucher sicher zu gestalten, verwenden Anbieter für diese Transaktionen eine Verschlüsselung. Doch weil die sensiblen personenbezogenen Informationen und Finanzdaten für Cyberkriminelle ein attraktives Ziel sind, versuchen sie, Verschlüsselungen und Sicherheitsprotokolle zu umgehen.
Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS) -Attacken und versuchen sich dagegen zu wappnen. Tatsächlich waren im letzten Jahr 87 Prozent aller Service Provider Ziel von DDoS-Attacken. Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. Annual Worldwide Infrastructure Security Report (WISR) von Netscout Arbor.
Die Zahl der DDoS-Angriffe auf Unternehmen in der DACH-Region steigt. Die Attacken werden dabei immer komplexer und erreichen laufend neue Volumen-Rekorde. Außerdem kombinieren Cyberkriminelle zunehmend unterschiedliche Angriffsmethoden und Verschleierungstaktiken, um bestehende Abwehrmechanismen in Unternehmen auszuhebeln.
Moderne Cyberkriminelle sind selten im Staatsauftrag operierende Spione, Cyber-Ninjas mit Skimaske oder andere Stereotypen. In Wirklichkeit sind die meisten Angreifer ehemalige oder aktuelle IT-Mitarbeiter. Sie sind quasi bösartige Spiegelbilder von hoch qualifizierten, internen IT-Teams. Für Security-Experten ist es wichtig, den Mythos und die Realität zu trennen und anzufangen, sich in den Angreifer hineinzuversetzen.
Dass Geräte im „Internet der Dinge“ (IoT, Internet of Things) Sicherheitslücken aufweisen, ist seit Jahren bekannt. Doch vergangenen Oktober, als Nutzer plötzlich nicht mehr auf Twitter zugreifen oder ihre Lieblingsfilme über Netflix streamen konnten, bekam die Öffentlichkeit einen kleinen Vorgeschmack auf die Konsequenzen dieser Schwachstellen. Um IoT-Sicherheit aber wirklich umzusetzen, scheint allen Beteiligten der nötige Anreiz zu fehlen.
Arbor Networks hat neue Zahlen zu weltweiten DDoS (Distributed Denial of Service)-Angriffen für das erste Halbjahr 2016 veröffentlicht. Die Daten zeigen eine dramatische Zunahme sowohl der Größe als auch der Häufigkeit von DDoS-Angriffen.
DDoS-Angriffe begünstigen Datendiebstahl. Doch welche IT-Sicherheitsmaßnahmen helfen gegen die Web-Service-Blockaden? Und wen betrifft das DDoS-Risiko überhaupt? Arbor Networks nennt die fünf größten Irrtümer und wichtige Sicherheitsvorkehrungen.
DDoS-Attacken haben im Zuge der Cloud-Revolution an ihrer Intensität und Dauer zugenommen. Nicht nur bietet die Cloud keinen Schutz vor DDoS, sondern stellt vielmehr auf Grund der elastischen Skalierbarkeit ein Instrument zur Amplifizierung von DDoS-Attacken dar.
Der größte DDoS-Angriff im ersten Quartal 2015 galt einem Netzbetreiber in Asien und hatte ein Volumen von 334 Gbps (Gigabit pro Sekunde). Das ermittelte Arbor Networks mit seinem Monitoring System ATLAS (Arbor Threat Level Analysis System). Allein in den ersten drei Monaten 2015 wurden weltweit insgesamt über 25 Angriffe mit einem Volumen von jeweils über 100 Gbps verzeichnet.
:quality(80)/images.vogel.de/vogelonline/bdb/1804500/1804542/original.jpg "Der Praxis-Messvergleich auf einen Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797600/1797664/original.jpg "Die Geräteregistrierung ist ein sicherheitskritischer Schritt auf dem Weg ins Internet of Things.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796900/1796979/original.jpg "Die Analyse der 5G Patentlandschaft liefert interessante Einblicke in den aktuellen Stand der entsprechenden Entwicklungen rund um den neuen Mobilfunkstandard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800877/original.jpg "Mit Künstlicher Intelligenz sollen sich Fahrzeuge selbstständig fortbewegen. Dazu notwendig sind Trainingsdaten. Problematisch sind sogenannte Corner Cases (Grenzfälle).")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804227/original.jpg "Starke Frauen haben in der IT-Welt Tradition.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798500/1798587/original.jpg "„Frauen tragen in der Corona-Krise die Hauptlast“ – die ehemalige Bundestagspräsidentin Rita Süssmuth appelliert deshalb an die Industrie: Schafft endlich Geschlechtergerechtigkeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1798600/1798615/original.jpg "Die Smart Factory von Rittal setzt auf viele Industrie-4.0-Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801000/1801032/original.jpg "In der Zukunftsvision der Plattform Lernende Systeme werden selbstlernende Roboter in lebensfeindlichen Umgebungen wie dem Weltall mit dem Menschen zusammenarbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798400/1798465/original.jpg "Demonstrator für elektromagnetische Energy-Harvester, für die das IMMS bereits in einem Vorprojekt eine Entwurfsmethodik für die Mechanik entwickelt und mit Demonstratoren verifiziert hatte. Im Projekt ECo-Harvester werden Mechanik und Elektronik gemeinsam entworfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803500/1803538/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798182/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1798600/1798656/original.jpg "Das System zum digitalen Shopfloor Management sammelt Produktionsdaten in Echtzeit, die beispielsweise auf einem Whiteboard ausgegeben werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1540300/1540321/original.jpg "Cyberkriminelle passen sich der IT-Security von Unternehmen an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1508200/1508219/original.jpg "Cyberkriminelle attackieren zunehmend die Verschlüsselungen und Sicherheitsprotokolle von Transaktions-Servern, Web-Diensten, IT-Komponenten oder der IT-Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1472100/1472143/original.jpg "Netscout Arbor hat weltweit 390 Service-, Hosting- und Mobilfunkbetreiber, sowie Unternehmen und öffentliche Einrichtungen zu Bedrohungen durch DDoS-Angriffe befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1423900/1423974/original.jpg "Unternehmen sollten einen Notfallplan für DDoS-Angriffe parat haben, denn Cyberkriminelle können über hochvolumige DDoS-Reflection-Angriffe die gesamte IT-Infrastruktur von Unternehmen über Tage und Wochen lahmlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1298700/1298703/original.jpg "Nur wenn Sicherheitsverantwortliche die Vorgehensweise und Denkweise von Cyberkriminellen kennen und verstehen können sie Abwehrmaßnahmen richtig planen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1187200/1187230/original.jpg "Selbstwenn kein einziges unsicheres IoT-Gerät mehr neu eingerichtet wird, bleiben ca. 10 Milliarden IoT-Geräte , die schon Gebrauch sind - viele davon mit großen Sicherheitslücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1051600/1051679/original.jpg "In den letzten 18 Monaten fanden weltweit durchschnittlich 124.000 DDoS-Angriffe pro Woche statt; der größte Angriff umfasste dabei eine Bandbreite von 579 Gbps.")
:quality(80)/images.vogel.de/vogelonline/bdb/872900/872915/original.jpg "In Anbetracht des hiesigen Know-hows lohnen sich DDoS-Attacken auch auf kleine Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/868000/868063/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/863100/863164/original.jpg "Die Datenanalysen des DDoS-Sicherheitsanbieters Arbor Networks zeigen eine Zunahme extrem hochvolumiger Angriffe. Allein in den ersten drei Monaten 2015 wurden weltweit insgesamt über 25 Angriffe mit einem Volumen von jeweils über 100 Gbps verzeichnet.")