Alle Artikel zu DDoS

Bedrohungslage für IoT-Geräte steigt – sieben neue Varianten des Mirai-Botnetzes

Angriffe auf IoT-Geräte im Smart Home durch ehrgeizigen Cybercrime-Nachwuchs. Durch das Botnetz Mirai wurden im September 2016 große Unternehmen wie Twitter, CNN und Spotify beim größten DDoS-Angriff der Geschichte vom Netz genommen. Damals erwartete noch niemand, dass durch den Zusammenschluss einer Vielzahl von Internet of Things (IoT)-Geräten zu einem Botnetz ein solch massiver Angriff gestartet…

Network Security: Wie stellen sich die Anbieter in Deutschland auf?

Network Security ist weiterhin ein wichtiges Thema auf der CIO-Agenda. Gefahren drohen dem Unternehmensnetzwerk heute auf unterschiedliche Art und Weise. Neben unberechtigten Zugriffen auf Rechner durch Außenstehende sind dies beispielsweise Angriffe, die Dienste des Zielunternehmens in die Knie zwingen sollen (DoS / DDoS), aber auch die Gefahren, die vom leichtsinnigen Verhalten der eigenen Mitarbeiter herrühren…

Report zur Internet-Sicherheit im ersten Quartal 2017

»Mirai Water Torture«-DNS-Angriffe nehmen den Finanzdienstleistungsbereich ins Visier. Im Vergleich zum ersten Quartal 2016 sind die Angriffe auf Webanwendungen um 35 Prozent angestiegen.   Akamai Technologies veröffentlicht den State of the Internet Security Report für das erste Quartal 2017. Der Bericht basiert auf Daten aus der Akamai Intelligent Platform (www.akamai.com/de/de/solutions/intelligent-platform); er enthält eine Analyse der…

Verkehrschaos durch DoS-Angriffe: Was tun bei zu viel Traffic?

Gezielte Denial-of-Service-Angriffe auf Server, Rechner oder andere Komponenten im Datennetz legen immer wieder Websites und Mailserver lahm. Sich davor zu schützen, ist bislang nicht möglich. Was bleibt, sind verschiedene Möglichkeiten, solchen Angriffen standzuhalten. Als volumetrische Angriffe erzeugen Denial-of-Service-Attacken gigantische Datenmengen und zwingen dadurch regelmäßig Server und Infrastruktur in die Knie. Sie existieren als einfacher Denial…

Cyberbedrohungen 2017 – 8 Fragen und Antworten

Mit welchen Bedrohungen werden sich Unternehmen in diesem Jahr auseinandersetzen müssen? Wie kann die IT-Security-Branche dagegenhalten? Wie lässt sich eine wirksame Cybersicherheits-Strategie implementieren? Acht Fragen an Guido Erroi, Regional Director für die Regionen Deutschland, Österreich und Schweiz beim Spezialisten für DDoS-Abwehr Corero Network Security. Mit welchen Bedrohungen werden sich Unternehmen 2017 konfrontiert sehen? Guido Erroi:…

Angriff der IoT-Haushaltsgeräte: DDoS-Attacken und was man dagegen tun kann

Am Freitag, dem 21. Oktober 2016, versuchten Nutzer vergeblich eine Reihe populärer Websites in den USA zu erreichen. Aber es ging (fast) nichts mehr bei Twitter, PayPal, CNN, Reddit, Netflix, Github, Iheart Radio, Pinterest, Spotify, Wired und Yelp. Die Ausfälle wurden durch eine massive Distributed-Denialof-Service-Attacke (DDoS) verursacht und richteten sich gegen die autoritativen Nameserver der…

IoT und DDoS: ein explosives Gemisch

Wenn Hacker die enorm wachsende Zahl von ungeschützten IoT-Geräten verstärkt für DDoS-Angriffe kapern, steigt der Druck auf Unternehmen massiv. Dieser Entwicklung muss die IT-Branche rechtzeitig den Riegel vorschieben, warnt NTT Security (Germany) GmbH. Es gibt nicht nur immer mehr DDoS-Attacken, sie werden auch immer intensiver: mehrere hundert Gigabit pro Sekunde sind keine Seltenheit mehr. Sie…

DDoS-Attacken über Linux-Server steigen signifikant an

Die zwischen April und Juni 2016 gemessenen DDoS-Attacken (Distributed Denial of Service) dauerten länger als zu Beginn des Jahres. Außerdem stellten IT-Sicherheitsexperten einen signifikanten Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken fest. Diese Ergebnisse gehen aus dem Kaspersky-Report »DDoS-Attacken im zweiten Quartal 2016« [1] hervor. Im zweiten Quartal 2016 stieg die Dauer von DDoS-Attacken an. Während…

Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken

Durchschnittlich 15 Angriffe jährlich mit einer Dauer von jeweils rund 17 Stunden. Eine aktuelle Studie zum Thema »DDoS: A Clear and Ever Present Danger« belegt, dass sich Unternehmen ständig gegen wachsende Heerscharen von Hackern verteidigen müssen: Im Schnitt erleiden sie jährlich 15 DDoS-Attacken [1]. Jede einzelne hat zur Folge, dass die Systeme für rund 17…

Teure Sicherheitslücke: DNS-Angriffe kosten Unternehmen jährlich mehrere Millionen Euro

Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund…

Wie Unternehmen sich am besten gegen DDoS-Attacken schützen

Nur wenige Unternehmen reagieren adäquat auf die steigende Gefahr von DDoS-Attacken. Was sind die typischen Angriffsvarianten und welche angemessenen Gegenmaßnahmen gibt es. Regierungen, Behörden, Online-Shop-Anbieter, Banken und unzählbare andere Unternehmen waren bereits Opfer von DDoS-Angriffen. Viele mussten einen hohen Preis zahlen, etwa mit dem Absturz ihrer Website oder der Unterbrechung des Rechenzentrumbetriebs; manche sogar Lösegeld,…

DDoS-Attacken: Deutschland zurück in den Top-10

Mehr und komplexere Angriffe im ersten Quartal 2016. Verbesserte Schutzmechanismen zwingen Cyberkriminelle, um Unternehmensdienste über das Web außer Gefecht zu setzen, zu komplexeren und zielgerichteten DDoS-Attacken (Distributed Denial of Service). Das hält sie jedoch nicht davon ab, weiterhin anzugreifen. Tatsächlich stiegen die von Kaspersky Lab untersuchten DDoS-Angriffe zwischen Januar und März 2016 fast um das…

Security-Trends 2016: Massive Veränderungen

Im Jahr 2016 wird es nach Einschätzung der TÜV TRUST IT zu durchgreifenden Veränderungen in der Security-Politik der Unternehmen kommen. Dazu gehören neue Prinzipien im Investitionsverhalten ebenso wie eine verstärkte Absicherung der Cloud-Dienste durch Zertifizierungen. Die Umsetzung des IT-Sicherheitsgesetzes wird hingegen durch deutliche Verzögerungen geprägt sein. »Unsere Erwartungen von Anfang 2015, dass die Informationssicherheit der…

Massiver Anstieg bei DDoS- und Web-Application-Attacken

Im vierten Quartal 2015 stieg, im Vergleich zum vierten Quartal 2014, die Zahl der DDoS-Angriffe um nahezu 150 Prozent. Wiederholte Angriffe auf das gleiche Ziel werden zur Norm. Der Quartalsbericht »Q4 2015 State of the Internet – Security Report« [1] bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der Akamai Intelligent Platform (https://www.akamai.com/de/de/solutions/intelligent-platform/) beobachtet…

Web-Security-Trends 2016: komplexe DDoS-Attacken und IoT-Angriffe

Die Sicherheitslage im Internet wird immer komplexer. Für die IT-Sicherheitsverantwortlichen in den Unternehmen wird es daher zur zentralen Aufgabe, sich einerseits optimal auf die bekannten Gefahren einzustellen und gleichzeitig mit einem Notfallplan für den größten anzunehmenden Störfall gerüstet zu sein. Bei der IT-Sicherheit ist keine Entspannung in Sicht: Akamai Technologies verzeichnet seit dem letzten Jahr…

DDoS-Attacken gefährden auch den Mittelstand kontinuierlich

Angesichts einer Serie gezielter Angriffe auf die Mobilfunk- und Festnetzinfrastruktur des österreichischen Telekommunikationsanbieters A1 warnen Sicherheitsexperten vor der verbreiteten Annahme, dass nur Großunternehmen von solchen Angriffen betroffen wären. Gerade mittelständische Unternehmen sind häufig Ziel solcher Angriffe, da sie in der Regel deutlich verwundbarer sind als Konzerne mit ausgefeilten Sicherheitsinfrastrukturen. »Angriffe auf große Player wie A1…

In 2016 kommt es zum »Battle of the Bots«

  Im jährlich erscheinenden Bericht »Global Application and Network Security Report« über die wichtigsten Angriffs-Trends des vergangenen Jahres werden Marktprognosen für das Jahr 2016 aufgezeigt [1]. Neben der zunehmenden Bot-Automatisierung kommen Angriffe mit Lösegeldforderung (Ransomware) sowie Häufigkeit und Volumen von DDoS-Angriffen zur Sprache. Zudem werden der Vorbereitungsstand der Branche skizziert und eine Prognose für 2016…

Bot-Traffic-Report 2015: Menschen erobern das Web zurück

Der Bot Traffic Report [1] ist eine statistische Studie über die normalerweise nicht wahrnehmbare Bot-Traffic-Landschaft und erscheint bereits im vierten Jahr. Seitdem der Report zum ersten Mal offengelegt hat, dass Bots für einen Hauptanteil des weltweiten Website-Traffics verantwortlich sind, hat sich die Berichterstattung intensiviert. Mittlerweile erscheinen regelmäßig verschiedene Artikel, die sich mit einzelnen Bots auseinandersetzen:…

Anycast-Nameserver: Schutz vor Angriffen aus den Weiten des Netzes

Zahlreiche Provider waren in den vergangenen Jahren von Distributed Denial of Service-Angriffen auf Nameserver betroffen. Falls die Webseite Ihres Unternehmens noch nicht betroffen war – sie könnte die nächste sein, die zeitweise gezwungen wird vom Netz zu gehen. Es lässt sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern. Was bedeuten Anycast-Nameserver? Anycast…

Cyber-Sicherheit: Gefahr erkannt, aber nicht gebannt

Obwohl in den deutschen Unternehmen das Bewusstsein für die Gefahren von Cyber-Attacken weiter steigt, rüsten sich die wenigsten von ihnen umfassend dagegen [1]. Die zentralen Ergebnisse der Umfrage: Das Bewusstsein für neueste Cyber-Angriffe wie Advanced Persistent Threats, DDoS- oder Web-Application-Attacken ist in den Unternehmen weiter gestiegen. So schätzten 65 % der Befragten das Bedrohungsrisiko als…