Aktueller Lagebericht zur Cyber-Sicherheit
Dauerangriffe über Wochen und Monate nehmen zu
Langanhaltende Cyber-Angriffe über Tage, Wochen oder gar Monate, die sich dazu noch unterschiedlicher Angriffsmethoden bedienen, sind keine Ausnahme mehr. Sie werden Schritt für Schritt zum Regelfall. Auch die Bedrohungslage für die meisten Branchen hat sich in den vergangenen zwölf Monaten verschärft.
Die Zahl der Unternehmen, die es mit langandauernden Cyber-Angriffen zu tun hatten, ist gegenüber dem vergangenen Jahr stark angestiegen – von vier Prozent vor zwölf Monaten auf 19 Prozent heute. Und es handelt es sich nicht mehr nur um Einzelerscheinungen, sondern um eine bewusst geplante und eingesetzte Angriffsmethode. Dem steht die ernüchternde Tatsache gegenüber, dass mehr als die Hälfte (52 Prozent) der Unternehmen angeben, dass sie solchen Dauerattacken maximal einen Tag lang standhalten können – so der aktuelle Radware-Lagebericht zur IT-Sicherheit (“2014/15 Global Application & Network Security Report”).
Es handelt sich hier um eine 50:50-Mischung aus volumetrischen Angriffen auf Netzwerke und Attacken auf Anwendungen. Die volumetrischen Netzwerkangriffe stützen sich dabei zunehmend auf Methoden der DNS-Amplification und -Reflection, bei denen anfangs nur wenige Informationen gesendet, diese aber hundert-, manchmal dreihundertfach verstärkt werden. Das ist heutzutage einfach zu bewerkstelligen, sodass Angriffe schnell von zehn auf 50 Gigabyte anwachsen, manchmal auch auf 100 Gigabyte oder sogar noch mehr. Kurz: Angriffe sind umfangreicher geworden, dauern länger und verwenden eine Vielfalt von Methoden. Auch sind heutige Angriffe zum Teil äußerst wendig, wie zum Beispiel der Fall eines unter Beschuss geratenen Handelsunternehmen zeigt, das zunächst den gesamten Angriffsdatenverkehr abwehren konnte, der aus Russland kam. Doch die Hacker wechselten sozusagen noch während der Aktion die Pferde und griffen plötzlich von China aus an.
Größere Bandbreiten – massivere Angriffe
Hinzu kommt: Insbesondere DDoS-Angriffe sind immer umfassender angelegt – befördert durch die zunehmende Verfügbarkeit großer Internet-Bandbreiten. Dies wiederum macht es für Unternehmen bei einem Angriff unabdingbar, schnell reagieren und abwehren zu können.
Zu den häufigsten Zielen gehören Internet-Service-Provider (ISP) und Hosting-Anbieter. Zwar sind ISPs generell gerüstet, Volumenattacken abzuwehren. Doch führen diese zu Leistungsabfällen und Unregelmäßigkeiten in den Netzwerken, was wiederum Einfallstore für auf weniger massive und auf Anwendungen spezialisierte Angriffe öffnet. Und die Anwendungen von ISPs und Hosting-Anbietern sind äußerst attraktiv, befinden sich dort doch all die hochbegehrten Kundendaten.
- Dauerangriffe über Wochen und Monate nehmen zu
- Banken sind abwehrbereiter
- Internet der Dinge bringt zusätzliche Gefahren
- Der Lagebericht IT-Sicherheit
Lesen Sie mehr zum Thema
