DDoS-Angreifer sind sowohl hartnäckig als auch einfallsreich. Eine ihrer kreativen Methoden, die in letzter Zeit vermehrt zu beobachten ist, sind Angriffe auf HTTPS-Webanwendungen und -Dienste unter Verwendung von verschlüsseltem Datenverkehr.
Die Angriffe auf diese Ziele sind unerbittlich. Die großen Mengen an verschlüsseltem Internetverkehr, die aufgrund des Fehlens effizienter Entschlüsselungstechnologien unkontrolliert durch die Netze fließen, machen es -böswilligen Akteuren leicht, sich im legitimen Datenverkehr zu verstecken. Daher ist ein Kernstück von Sicherheitsmaßnahmen die Fähigkeit, verschlüsselten Datenverkehr sicher zu entschlüsseln zu prüfen und seine Authentizität zu bestätigen, ohne den legitimen Datenverkehr zu verlangsamen, zu stören oder zu beeinträchtigen.
DDoS-Angriffe, die auf verschlüsselte Dienste abzielen, lassen sich in vier Kategorien einteilen:
- Angriffe, die auf die SSL/TLS-Aushandlung (Secure Sockets Layer/Transport Layer Security) abzielen, die gemeinhin als »Handshake« bezeichnet wird und festlegt, wie zwei Parteien einer Verbindung ihre Kommunikation verschlüsseln.
- Protokoll- oder Verbindungsangriffe gegen SSL-Service-Ports, die darauf abzielen, Schwachstellen auszunutzen.
- Volumetrische Angriffe auf SSL/TLS-Service-Ports, die die Port-Kapazitäten mit einer Flut von hohem Datenverkehr überfordern.
- Angriffe auf der Anwendungsebene gegen Dienste, die über SSL/TLS laufen.
Andere Arten von Cyberangriffe, die verschlüsselten Datenverkehr nutzen, beginnen in der Regel mit der Erkundung und der anfänglichen Kompromittierung eines Clients oder eines Servers, die über das Internet erreichbar sind. Sobald die Angreifer erfolgreich eine Verbindung aufgebaut haben, breiten sie sich aus und fassen im Netzwerk Fuß. Schließlich versuchen die Angreifer, ihre Ziele zu erreichen, zu denen häufig die Exfiltration von Daten gehört.
Was ist gefährdet? Reputations- und Markenschäden werden häufig als eine der schlimmsten Folgen eines DDoS-Angriffs genannt, da der Schaden schwer zu kalkulieren und höchstwahrscheinlich immens ist. Der Schaden, der einem Unternehmen durch die Beeinträchtigung seiner Anwendungen und Daten entsteht, wie für Bankgeschäfte, Versicherungsdienstleistungen, Internetshops auf die sich die Verbraucher tagtäglich verlassen, ist ebenfalls schwer zu beziffern, sowohl was den finanziellen Schaden als auch den Reputationsverlust betrifft. Die Unternehmen müssen Maßnahmen ergreifen, die über die Verschlüsselung hinausgehen, um die Integrität und Verfügbarkeit ihrer wichtigsten Dienste sowie die Glaubwürdigkeit ihres Rufs und ihrer Marke zu gewährleisten.
Auch wenn eine Decodierung nicht immer für eine erfolgreiche Abwehr erforderlich ist, besteht eindeutig ein wachsender Bedarf an skalierbaren Lösungen für die Entschlüsselung von Paketen, die bösartigen Datenverkehr aufdecken würden.
Christian Syrbe,
Chief Solutions Architect
bei NETSCOUT
Illustration: © Vselennayavovk | Dreamstime.com
307 Artikel zu „DDoS-Angriff“
News | IT-Security | Services | Tipps
BSI empfiehlt mehrschichtigen Schutz vor DDoS-Angriffen
Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht [1]. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung…
News | IT-Security | Tipps
BaFin-Webseite down: Was hilft gegen DDoS-Angriffe?
Wegen DDoS-Angriffen (Distributed Denial of Service) war die Webseite der Finanzaufsicht BaFin Anfang September nicht zu erreichen. Damit ist sie nicht allein: Zu den prominenten Zielen zählten im Jahr 2023 bereits mehrere deutsche Flughäfen, die dänische Zentralbank sowie viele weitere Banken und Regierungsorganisationen in den letzten Jahren. Obwohl DDoS-Angriffe technisch einfach sind, können sie zu…
News | IT-Security
DDoS-Report 2022: Anpassungsfähig und komplex – DDoS-Angriffe und ihre Metamorphose
DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden)
Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000
Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung?
News | Trends 2022 | Trends Security | IT-Security
Anpassungsfähig und komplex – DDoS-Angriffe und ihre Metamorphose
DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden) Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000 Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung? Nach den sehr hohen DDoS-Angriffszahlen im Jahr 2021, die vor allem durch die…
News | IT-Security | Tipps
Wenn Hacker Webseiten in die Knie zwingen: Best Practices gegen DDos-Angriffe
Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und Institutionen gezielt Schaden zuzufügen, indem Server oder Webdienste zum Ausfall gebracht werden. Beispielsweise bombardieren Angreifer die IP-Adresse einer Website mit so viel Datenverkehr, bis die Website und jeder damit verbundene Webserver mit der Beantwortung der Anfragen überfordert ist. Für Benutzer wird die Webseite dadurch unerreichbar. Für Angreifer…
News | Trends Security | Trends 2020 | IT-Security
Die meisten DDoS-Angriffe stammen aus den USA und China
Der aktuelle Threat Intelligence Report von A10 Networks zeigt, dass die USA und China die führenden Herkunftsländer von Distributed Denial of Service-Angriffen (DDoS) sind [1]. Zudem verdeutlichen die Ergebnisse, dass DDoS-Angriffe in Umfang, Häufigkeit und Komplexität weiter zunehmen und Hacker für ihre Zwecke zu immer unterschiedlicheren Strategien greifen. So werden DDoS-Botnet-Werkzeuge immer häufiger eingesetzt, während…
News | IT-Security | Kommunikation | Security Spezial 7-8-2019
Neue Bedrohungsszenarien: 5G – Highspeed auch für DDoS-Angriffe
Nicht nur Unternehmen und Nutzer werden von den Vorteilen des neuen Mobilfunkstandards profitieren, auch Cyberkriminelle können ihre digitalen Angriffe durch die neue Technologie weiter verbessern. Insbesondere DDoS-Attacken werden durch 5G an Ausmaß und Gravur gewinnen.
News | Trends Security | Trends 2019 | Internet der Dinge | IT-Security
Cyberkriminelle nutzen verstärkt IoT-Geräte für DDoS-Angriffe
Laut aktuellem Report lassen sich IoT-Geräte mit Machine-to-Machine-Kommunikationsprotokoll zunehmend für Angriffe ausnutzen. Der neue D»DoS Threat Intelligence Report« zeigt, welche Tools Hacker für ihre Distributed Denial of Service (DDoS)-Angriffe nutzen und welche Ziele sie dabei angreifen. Im Zuge der Studie entdeckte A10 Networks, dass verstärkt IoT-Geräte ausgenutzt werden, um Ziele weltweit mit synchronisierten Attacken…
Ausgabe 9-10-2024 | Security Spezial 9-10-2024 | News | IT-Security
KMUs als Ziel von Cyberattacken – Nicht mehr ob, sondern wann
KMUs müssen kontinuierlich die richtigen Maßnahmen ergreifen, um Schwachstellen zu erkennen, zu beheben und das Sicherheitsniveau so weit zu erhöhen, dass sie als Angriffsziele unattraktiv werden. Tom Haak, CEO bei Lywand erklärt im Interview, was dafür notwendig ist.
News | Digitalisierung | Kommentar | New Work | Tipps
Gaming als ein Grund für das langsamere Wachstum der deutschen Wirtschaft?
»Der Boom im Bereich der digitalen Unterhaltung, insbesondere des Gamings, stellt die deutsche Wirtschaft vor ungeahnte Herausforderungen«, erklärt Sebastian Jarosch, Senior Executive bei Casino Groups [1]. Beeinflusst der Aufstieg des Gamings das Arbeitskräftewachstum in Deutschland? Aktuelle Statistiken deuten darauf hin, dass viele Deutsche ihre Freizeit Videospielen widmen, was sich auf den Arbeitsmarkt auswirken könnte. Ein…
News | Business | New Work | Services | Tipps
Krisenresistente Persönlichkeitstypen haben in unsicheren Zeiten gute Chancen
Ist aktuell der richtige Zeitpunkt, den Job zu wechseln? Auf der einen Seite stehen Unternehmen, die massiv Stellen abbauen, was in vielen Bereichen wie dem Maschinenbau, der Automobilindustrie und der Chemiebranche zu beobachten ist. Auf der anderen Seite gibt es krisenresistente Branchen, wie Energie, Medizintechnik, Lebensmittel oder FinTech sowie die Funktionsbereiche Transformation Management, Sustainable Finance…
Trends 2024 | News | Trends Security | Trends Infrastruktur | Favoriten der Redaktion | Industrie 4.0 | Internet der Dinge | IT-Security
Gravierende Mängel in der industriellen Cybersicherheit
Fast die Hälfte der Befragten hält die aktuellen Schutzmaßnahmen der Wirtschaft vor Cyberangriffen für unzureichend. Fast ein Drittel kennt die relevanten Standards und Vorschriften nicht. Bei einer aktuellen Befragung von IT-Verantwortlichen aus der deutschen Industrie zeigte sich nicht einmal die Hälfte (46 Prozent) davon überzeugt, dass die Wirtschaft ausreichend vor Cyberangriffen geschützt ist. Weniger…
News | Business | Trends Security | IT-Security | Tipps
Cybersicherheit: Cyberangriffe auf Führungskräfte nehmen zu
Unternehmen sind in der heutigen digital vernetzten Welt zunehmend Zielscheibe von Cyberangriffen. Die Angreifer haben es vor allem auf Führungskräfte abgesehen, die aufgrund ihres Zugangs zu sensiblen Daten und umfangreichen Rechten innerhalb der IT-Systeme eine besonders attraktive Zielgruppe darstellen. Eine neue Studie von GetApp untersucht die Anfälligkeit von Führungskräften gegenüber Cyberangriffen und wie Unternehmen ihre…
News | IT-Security | Strategien | Tipps
So lässt sich das Bermudadreieck aus Cyberbedrohungen, IT-Ausfällen und EU-Regularien umschiffen
CIOs und CISOs geraten aus verschiedenen Richtungen unter Druck. Mark Molyneux, EMEA CTO bei Cohesity, gibt in einem Leitfaden Empfehlungen, wie Unternehmen folgenden Herausforderungen begegnen können: Wachsende Bedrohung durch Cyberangriffe Die Bedrohungen für Unternehmensdaten nehmen ständig zu. Mit dem einfachen Zugang zu KI und SaaS-Modellen können auch weniger Versierte Attacken ausführen, wodurch die Zahl…
Trends 2024 | News | Business | Trends Wirtschaft | Trends Security | Favoriten der Redaktion | IT-Security
Angriffe auf die deutsche Wirtschaft: 267 Milliarden Euro Schaden
8 von 10 Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Rekordschaden von rund 267 Milliarden Euro. China wird immer mehr zum Standort Nr. 1 für Angreifer. Cyberangriffe: Zwei Drittel der Unternehmen fühlen sich in ihrer Existenz bedroht. Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen…
News | Business | IT-Security | Services
Cybersicherheit: Werden Versicherungsprämien gegen Cyberkriminalität unbezahlbar?
Der Markt für Cyberversicherungen hat sich in den letzten Jahren teils drastisch verändert. Die steigenden Ausgaben aufgrund von Cyberkriminalität setzen Versicherungsnehmer und Versicherer gleichermaßen unter Druck. Laut jüngster Prognosen belaufen sich diese Ausgaben weltweit voraussichtlich innerhalb der nächsten vier Jahre auf schwindelerregende 23,8 Billionen Dollar [1]. Eine der Folgen ist, dass Versicherer künftig vor Rentabilitätsproblemen stehen…
Trends 2024 | News | Trends Security | IT-Security
Hackerangriffe auf Anwendungen und APIs nehmen zu
Zwischen dem ersten Quartal 2023 und dem ersten Quartal 2024 erfolgte ein Anstieg der Webangriffe um 21 Prozent. Akamai Technologies stellt seinen neuen »State of the Internet«-Bericht (SOTI) vor. Aus dem Bericht »Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungsarchitekturen« geht hervor, dass die Zahl der monatlichen Angriffe auf Webanwendungen und APIs in Europa, dem Nahen Osten und…
News | IT-Security | Tipps
Olympische Spiele – Im Fadenkreuz der Cyberkriminellen
Egal ob Ringen, Rudern oder Schießen – die Olympischen Spiele sind ein enormes Spektakel, das regelmäßig Spitzenathleten und Zuschauer aus der ganzen Welt begeistert. Doch jenseits der Felder und Bahnen findet noch ein anderer Wettbewerb im Schatten statt – ein Cyber-Match, bei dem Angreifer um ihre eigene Art von Gold wetteifern. Es gibt zahlreiche Beispiele,…
Trends 2024 | News | Cloud Computing | Trends Cloud Computing | IT-Security
Wenn die Cloud plötzlich nicht erreichbar ist
4 von 10 Unternehmen berichten von Cloud-Ausfällen. Als Reaktion entwickeln Betroffene einen Notfallplan – und setzen auf die Multi-Cloud. Kein Zugriff auf gespeicherte Dateien, der Unternehmens-Chat bleibt stumm oder die KI-Tools können plötzlich nicht genutzt werden? Wenn der Cloud-Dienstleister eine Störung hat, steht die Unternehmens-IT oft still. 81 Prozent der Unternehmen in Deutschland nutzen…
Trends 2024 | News | Trends Security | IT-Security
Cyberbedrohungen: Banküberfall 4.0
Wie gut sind Finanzdienstleister auf Cyberbedrohungen vorbereitet? Eine aktuelle Studie von Lünendonk und KPMG zeichnet ein genaues Bild der IT-Sicherheit in der Finanzbranche. Das Thema Nachhaltigkeit dominiert seit einigen Jahren nicht nur den öffentlichen Diskurs, es ist auch im Herzen des Finanzsektors angekommen. Etwa in Gestalt nachhaltiger Investments und ESG-Regulatorik. Doch im Schatten dieser…
News | IT-Security | Tipps
Cyberangriffe zu Olympia 2024
Deutlicher Spam-E-Mail-Anstieg, Warnung vor Attacken auf Partner und Lieferketten, Desinformation, staatlich gesponserte und KI-gestützte Angriffe, Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam. Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei…
News | Online-Artikel | Tipps
Cybersicherheit bei Online-Spielen: Schutz der persönlichen Daten der Spieler
Online-Spielen wurde zu dem wichtigsten Teil unseres Lebens und kann neben dem Spaß auch einige Bedrohungen bringen. Die aufregende Welt der Online-Spiele bietet für Sie virtuelle Abenteuer und Herausforderungen. In den letzten Jahren ist es zu einer der beliebtesten Formen der Unterhaltung geworden. Der Wert der Branche wird weltweit auf über 152 Milliarden Dollar…
News | Digitalisierung | Industrie 4.0 | IT-Security | Strategien
Was ist OT-Cybersicherheit und wie unterscheidet sie sich von IT-Cybersicherheit?
Die fortschreitende Digitalisierung und Vernetzung verändern den Betrieb kritischer Infrastrukturen grundlegend. Herkömmliche Systeme werden zunehmend durch moderne Technologien erweitert, wodurch sie jedoch auch anfälliger für neuartige Cyberangriffe werden. Bisher haben sich Unternehmen auf die IT-Cybersicherheit verlassen, um ihre Daten und IT-Netzwerksysteme vor Cyberangriffen zu schützen. IT-Netzwerke werden in Bereichen wie Finanzen, Gesundheit und Bildung zur…
News | IT-Security | Tipps | Ausgabe 3-4-2024 | Security Spezial 3-4-2024
Cyberversicherungen – Beitragskosten mit sicherheitstechnischer Proaktivität spürbar reduzieren
Cyberversicherungen gelten unter IT-Entscheidern mittlerweile als probates Mittel, eigene Cyberrisiken auszulagern. Jedoch: Quantität und Qualität der Cyberangriffe haben in den vergangenen Jahren kräftig angezogen – und tun es noch. Cyberversicherer haben reagiert. Die Beiträge und die sicherheitstechnischen Anforderungen an Unternehmen, die eine Cyberversicherung in Anspruch nehmen wollen, sind signifikant gestiegen. Jedoch werden Versicherten nun auch Möglichkeiten eröffnet, Beitragssätze zu senken, indem sie sich vor Cyberbedrohungen schützen. Gelingt es Unternehmen, ihre IT-Sicherheit nachweislich zu optimieren, können sie von der neuen Lage am Cyberversicherungsmarkt nachhaltig profitieren.
News | IT-Security | Tipps
KI trifft auf Datendiebstahl: Malvertising-Kampagne auf Facebook
Cyberkriminelle nutzen das große Interesse an KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney, um Nutzer auf Facebook mit Malware zu infizieren. Die Bitdefender Labs warnen vor einer großangelegten Malvertising-Kampagne auf Facebook, die das große Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney nutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen.…
Trends 2024 | News | Trends Security | Geschäftsprozesse | IT-Security
Betrug durch KI erreicht eine neue Dimension
Untersuchung zu Bankbetrug und Finanzdelikten in Europa zeigt Zunahme bei Social-Engineering-Attacken und Gerätediebstählen; Kriminelle verfeinern ihre Methoden und ihre Opferauswahl mithilfe künstlicher Intelligenz. BioCatch, ein Experte für digitale Betrugserkennung und Schutz vor Finanzkriminalität durch Lösungen auf der Basis von Verhaltensbiometrie, hat eine neue Studie veröffentlicht, die aufzeigt, wie Kriminelle ihre Betrugsmethoden immer weiter verfeinern.…
Trends 2024 | News | Trends Security | IT-Security
Glücksspielseiten, Erwachseneninhalte und gefährliche Webseiten werden am häufigsten blockiert
Experten für Cybersicherheit sagen, dass das Blockieren bestimmter Webseiten das Risiko von Cyberattacken senkt und Ablenkungen beseitigt. Bis zu 72 % der Arbeitgeber blockieren deshalb Malware-Webseiten und Erwachseneninhalte. Phishing-Webseiten werden von 70 % der Arbeitgeber gesperrt, Glücksspielseiten von 43 %. IT-Manager in Europa sperren im Durchschnitt acht Webseiten-Kategorien für ihre Angestellten. Laut der Daten,…
News | IT-Security | Services
KRITIS: IT-Sicherheit schützt das Gemeinwesen
30.000 Unternehmen und Einrichtungen in Deutschland gehören zu den sogenannten kritischen Infrastrukturen (KRITIS). byon unterstützt als Managed Service Provider KRITIS-Organisationen, die geforderte IT-Sicherheitsmaßnahmen nicht allein umsetzen können. Derzeit vergeht kaum ein Tag ohne Medienberichte über einen Cyberangriff auf ein Unternehmen oder eine öffentliche Einrichtung. Und das allgemeine Bedrohungsgefühl durch die Berichterstattung wird von Expertinnen…
Trends 2024 | News | Trends Security | IT-Security
Cybercrime-Trends 2024: Das Jahr von Hacktivismus und Disinformation-as-a-Service
In der heutigen Zeit verschärft sich die Bedrohungslage für deutsche Unternehmen stetig. So wurde nach dem jährlichen Human Risk Review Report von SoSafe jedes zweite deutsche Unternehmen in den vergangenen drei Jahren Opfer eines Cyberangriffs (58 %) [1]. Um dieser Entwicklung entgegenzuwirken, zeigen die folgenden Cybersicherheitstrends für das Jahr 2024, worauf sich Unternehmen im kommenden Jahr besonders gut vorbereiten müssen.…
News | Trends 2023 | Trends Security | IT-Security
EMEA-Raum bei Cyberangriffen führend
Mehr DDoS-Angriffe auf Finanzdienstleister, Glücksspielbranche und Fertigungssektor im EMEA-Raum als in allen anderen Regionen zusammen. Aktuelle geopolitische Lage rückt EMEA-Raum besonders ins Visier von Cyberkriminellen. Akamai hat seinen »State of the Internet«-Bericht mit dem Titel »Ein Jahresrückblick: Ein Blick auf die Cybertrends von 2023 und die künftigen Entwicklungen« veröffentlicht [1]. Der Bericht beleuchtet die wichtigsten sicherheitsrelevanten…