professional-computing_1-2018

Empfehlungen

Info

22 Cyber-Kriminalität SICHERHEIT DDoS-Angriffen steigt Unternehmen in der DACH-Region werden 16 400 Mal pro Monat angegriffen und Opfer von komplexen DDoS (Distributed Denial of Service)-Attacken. Ziel ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens lahmzulegen. Dazu werden Server oder andere Komponenten solange mit Anfragen, also mit Datenverkehr, überlastet, bis diese nicht mehr verfügbar sind. Und einen DDoS-Angriff zu starten, ist heutzutage so einfach wie nie zuvor. Dabei spielt das Internet der Dinge (Internet of Things, IoT) eine wesentliche Rolle. Denn nicht ausreichend gesicherte IoT-Geräte lassen sich mit geringem Aufwand als Botnetze zusammenschliessen. DDoS-Attacken werden von Cyber-Kriminellen eingesetzt, um ein Unternehmen oder eine Organisation bewusst zu schädigen, z.B. damit Internet-Services, nicht mehr verfügbar sind. In einigen Fällen wird von den Angreifern sogar Lösegeld erpresst. Laut dem kürzlich veröffentlichten weltweiten Sicherheitsbericht von Arbor Networks gab es 2017 in der DACH-Region knapp 197 000 derartiger Cyber-Attacken. Organisationen und Unternehmen mussten also 22 DDoS-Angriffe pro Stunde abwehren. Cyber-Angriffe auf Unternehmen in der Schweiz erfolgten vor allem aus den USA (59 Prozent der Attacken) und Irland (27 Prozent). Multivektor-Angriffe erhöhen Chancen der Cyber-Angreifer DDoS-Attacken nehmen in ihrer Komplexität zu. Sie bestehen also längst nicht mehr aus einfachen SYN-Flood-Angriffen, die den Verbindungsaufbau zwischen Client und Server stören, sondern sind Multivektor-Angriffe. Diese hochkomplexen Attacken richten sich gleichzeitig gegen die Verbindungsbandbreite, Applikationen, Infrastrukturen und Dienste. Auch <strong>2018</strong> ist mit einer weiteren Zunahme der Anzahl und der Komplexität von DDoS- Angriffen zu rechnen, die sich gegen öffentliche und private Infrastrukturen richten. In letzter Zeit wurden vor allem IoT-Geräte als Einfallstor für DDoS- Attacken genutzt wie das Mirai-Botnetz und IoT- Reaper wirkungsvoll gezeigt haben. Denn je mehr Geräte Angreifer miteinander verbinden, um ein Ziel zu attackieren, desto höher ist meist auch das Angriffsvolumen und damit der erreichte Datenverkehr, der das Ziel überschwemmt. Ausserdem sind Angriffe auf diese Weise schwieriger zurückzuverfolgen. In der Schweiz hatte der grösste beobachtete Angriff im letzten Jahr ein Volumen von knapp 61 Gigabit pro Sekunde – was nahezu einer Verdopplung gegenüber dem Vorjahr entspricht. Das Netscout Arbor Active Tread Level Analysis Sytem ATLAS liefert vollumfängliche Informationen über den Datenverkehr im Internet und mögliche Bedrohungen. der Bedrohungslage in der Schweiz 2017.
SICHERHEIT Cyber-Kriminalität 23 Finanzielle und betriebliche Auswirkungen erfolgreicher DDoS-Angriffe sind gravierend Unternehmen sehen sich bei DDoS-Angriffen nicht nur mit hohen operationalen Kosten, um Systeme wiederherzustellen konfrontiert, sondern auch mit Image- und Markenschäden. Die Zahl der Unternehmen, bei denen es infolge von DDoS- Attacken zu Umsatzverlusten kam, hat sich 2017 im Vergleich zum Vorjahr nahezu verdoppelt. Mehr als jedes zweite Unternehmen weltweit erlitt einen CHF. Darüber hinaus sind die meisten Unternehmen heute von Daten- und Applikationsdiensten abhängig, die sie über das Internet nutzen – um etwa mit ihren Kunden, Partnern und Lieferanten interagieren zu können. Bei erfolgreichen DDoS- Angriffen sind also nicht nur mehr die eigenen Web-Services betroffen, sondern ebenso die komplette externe Kommunikation. Eine Schutzebene ist zu wenig Zur Abwehr heutiger DDoS-Attacken sollten Unternehmen und öffentliche Institutionen eine - aus einer lokalen Lösung, die kleinere volumetrische Angriffe, aber auch komplexe Session- oder Applikations-orientierte Angriffe abwehren kann. Bei einer hochvolumigen Attacke ist zwar dann nicht die lokale Komponente, aber die Leitung selbst überlastet und damit die Kommunikation unterbunden. In diesem Falle wird die lokale Komponente automatisch durch eine vorgelagerte Schutzstufe unterstützt. Dies kann durch den jeweiligen Provider erfolgen oder, falls dieser diesen Service nicht anbietet oder wenn mehrere Provider involviert sind, über Cloud-basierte Lösungen. Auf diese Weise wird der Angriff bereits beim Provider oder in der Cloud abgewehrt, bevor er die lokale Anbindung erreichen kann. Der Vorteil dieses Konzeptes liegt darin, dass Daten im Regelfall immer den kürzesten Weg nehmen und auch schwer erkennbare, komplexe Vektoren lokal abgewehrt werden können. Nur im Ausnahmefall wird auf den Volumenschutz zurückgegriffen, dieser ist dann auch in der Lage, selbst die grössten Angriffe abzuwehren. Autor: Guido Schaffner Channel Sales Engineer, NETSCOUT Arbor BEREIT FÜR DIE NEUE EU-DSGVO? WIR BEGLEITEN SIE AUF DEM WEG ZU IHRER COMLIANCE-KULTUR Mit Sicherheit datenschutz-konform! Die EU-DSGVO ist die grösste Herausforderung im Bereich des Datenschutzes seit 20 Jahren. Bei Nichteinhaltung dieser Bestimmungen drohen hohe Geldbussen. Wir helfen Ihnen, die notwendigen Massnahmen zur Einhaltung der Compliance-Bestimmungen zu ergreifen - mit dem richtigen Mix aus Assessment und Services für Ihr Unternehmen. Unsere GDPR-Berater sind Experten für Compliance-Programme globaler Organisationen. Ganz gleich, ob Sie eine Beratung wünschen, Hilfe beim Projekteinstieg suchen oder eine Überprüfung Ihrer Geschäfts- und Managementprozesse anstreben – unser Expertenteam ist für Sie da. Mit NTT Security keine Kompromisse beim Datenschutz: www.nttsecurity.com/de-ch/DSGVO
Seite 1 und 2: Ausgabe März 1| 2018 CHF 8.- profe
Seite 3 und 4: EDITORIAL 3 Digitalisierung der Pro
Seite 5 und 6: INHALT März 2018 Bild: Teguh Jati
Seite 7 und 8: DIGITALE TRANSFORMATION Strategie &
Seite 9 und 10: DIGITALE TRANSFORMATION Business So
Seite 15 und 16: HR NEU DENKEN! www.personal-swiss.c
Seite 17 und 18: PRODUKTE & LÖSUNGEN 17 Canon: Mehr
Seite 19 und 20: SICHERHEIT Cyber-Kriminalität 19 M
Seite 21: SICHERHEIT Schwachstellenmanagement
Seite 25 und 26: SICHERHEIT Netzwerk 25 D-Link DIS-7
Seite 27 und 28: JOB&KARRIERE Agenda 27 TeleNetfair
Seite 29 und 30: JOB&KARRIERE Weiterbildung 29 ICT-S
Seite 31 und 32: FIRMENVERZEICHNIS 31 www.profession

professional-computing_1-2018

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?