professional-computing_1-2018
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
22 Cyber-Kriminalität SICHERHEIT<br />
<br />
DDoS-Angriffen steigt<br />
Unternehmen in der DACH-Region werden 16 400 Mal pro Monat<br />
angegriffen und Opfer von komplexen DDoS (Distributed Denial of<br />
Service)-Attacken.<br />
Ziel ist es, Internet-Services, IT-Komponenten<br />
oder die IT-Infrastruktur eines attackierten Unternehmens<br />
lahmzulegen. Dazu werden Server oder<br />
andere Komponenten solange mit Anfragen, also<br />
mit Datenverkehr, überlastet, bis diese nicht mehr<br />
verfügbar sind. Und einen DDoS-Angriff zu starten,<br />
ist heutzutage so einfach wie nie zuvor. Dabei<br />
spielt das Internet der Dinge (Internet of Things,<br />
IoT) eine wesentliche Rolle. Denn nicht ausreichend<br />
gesicherte IoT-Geräte lassen sich mit geringem<br />
Aufwand als Botnetze zusammenschliessen.<br />
DDoS-Attacken werden von Cyber-Kriminellen<br />
eingesetzt, um ein Unternehmen oder eine Organisation<br />
bewusst zu schädigen, z.B. damit Internet-Services,<br />
nicht mehr verfügbar sind. In einigen<br />
Fällen wird von den Angreifern sogar Lösegeld<br />
erpresst. Laut dem kürzlich veröffentlichten weltweiten<br />
Sicherheitsbericht von Arbor Networks gab<br />
es 2017 in der DACH-Region knapp 197 000 derartiger<br />
Cyber-Attacken. Organisationen und Unternehmen<br />
mussten also 22 DDoS-Angriffe pro Stunde<br />
abwehren. Cyber-Angriffe auf Unternehmen in<br />
der Schweiz erfolgten vor allem aus den USA (59<br />
Prozent der Attacken) und Irland (27 Prozent).<br />
Multivektor-Angriffe<br />
erhöhen Chancen der Cyber-Angreifer<br />
DDoS-Attacken nehmen in ihrer Komplexität zu.<br />
Sie bestehen also längst nicht mehr aus einfachen<br />
SYN-Flood-Angriffen, die den Verbindungsaufbau<br />
zwischen Client und Server stören, sondern sind<br />
Multivektor-Angriffe. Diese hochkomplexen Attacken<br />
richten sich gleichzeitig gegen die Verbindungsbandbreite,<br />
Applikationen, Infrastrukturen<br />
und Dienste. Auch <strong>2018</strong> ist mit einer weiteren Zunahme<br />
der Anzahl und der Komplexität von DDoS-<br />
Angriffen zu rechnen, die sich gegen öffentliche und<br />
private Infrastrukturen richten. In letzter Zeit wurden<br />
vor allem IoT-Geräte als Einfallstor für DDoS-<br />
Attacken genutzt wie das Mirai-Botnetz und IoT-<br />
Reaper wirkungsvoll gezeigt haben. Denn je mehr<br />
Geräte Angreifer miteinander verbinden, um ein<br />
Ziel zu attackieren, desto höher ist meist auch das<br />
Angriffsvolumen und damit der erreichte Datenverkehr,<br />
der das Ziel überschwemmt. Ausserdem<br />
sind Angriffe auf diese Weise schwieriger zurückzuverfolgen.<br />
In der Schweiz hatte der grösste beobachtete<br />
Angriff im letzten Jahr ein Volumen von<br />
knapp 61 Gigabit pro Sekunde – was nahezu einer<br />
Verdopplung gegenüber dem Vorjahr entspricht.<br />
Das Netscout Arbor Active<br />
Tread Level Analysis Sytem<br />
ATLAS liefert vollumfängliche<br />
Informationen über den<br />
Datenverkehr im Internet<br />
und mögliche Bedrohungen.<br />
<br />
der Bedrohungslage in der<br />
Schweiz 2017.