Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

  • GuardiCore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat eine Hacking-Kampagne aufgedeckt, bei der ein Remote-Access-Trojaner (RAT) mit DDoS-Funktion samt Krypto-Miner installiert werden. Die „Butter“ genannte Schadsoftware agiert im Hintergrund und wird zur Verwischung ihrer Spuren als Linux-Kernel-Rootkit getarnt.

  • Zwischen Juli und September 2018 ging eine besondere Gefährdung von sehr großen Angriffsvolumen und Multivektor-Attacken aus, stellt der neue Link11 DDoS-Report für das 3. Quartal 2018 fest. So stieg die Jahreshöchstmarke bei der Angriffsbandbreite von 212 Gbps aus dem 1. Quartal 2018 auf 371 Gbps, das entspricht einer Zunahme von 75 %.

  • Im August dieses Jahres hat sich ein neues Botnetz auf den Weg gemacht und attackiert schlecht gesicherte SSH-Server. SophosLabs hat sich das unter dem Namen Chalubo oder auch ChaCha-Lua-bot aktive Schadprogramm näher angeschaut und herausgefunden, dass es die riesige Anzahl globaler Linux-Server angeht, die SSH (Secure Shell) für Remote-Administration nutzen.

  • Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor wenigen Jahren galten Attacken mit weniger als hundert Gigabit pro Sekunde als groß. Mittlerweile hat die IT-Sicherheit von Unternehmen im Schnitt mit dem zehnfachen Angriffsvolumen zu kämpfen. 

  • DDoS-Angreifer nutzen verstärkt Cloud-Dienste. Ihre Server-based Botnetze sind eine permanente Gefahr für die IT-Sicherheit. Gegen volumenstarke DDoS-Attacken, für die Cloud-Server aller gängigen Anbieter missbraucht werden, helfen nur vorausschauende Gegenmaßnahmen.

  • Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich und der Schweiz gegeben. Und das sind nur die Attacken auf Seiten, die von der Software des Unternehmens geschützt werden.

  • Laut dem „State of the Internet“-Sicherheitsbericht zu Webangriffen 2018 sehen sich IT-Sicherheitsverantwortliche ständig neuen Bedrohungen ausgesetzt: Vor allem Bot-basierter Missbrauch von Anmeldedaten im Gastgewerbe sowie hochentwickelte DDoS-Angriffe nehmen stark zu. 

  • DDoS-Tsunamis durch Reflection-Amplification-Attacken haben im 1. Quartal 2018 die ohnehin hohe DDoS-Gefahrenlage weiter verschärft. Außerdem traten Angriffe traten häufiger und komplexer auf, berichtet der Link11 DDoS-Report.

  • Einer der führenden Marktplätze für DDoS-Attacken wurde am 24. April 2018 vom Netz genommen. Seitdem verzeichnet das Link11 Security Operation Center (LSOC) kurzzeitig einen Rückgang der DDoS-Angriffe auf Ziele in Europa um rund 60 %. Die allgemeine Gefahrenlage zu DDoS-Attacken bleibt jedoch anhaltend hoch.

  • Kaspersky Lab hat im ersten Quartal 2018 die am längsten andauernde DDoS-Attacke seit Ende des Jahres 2015 gemessen – mit einer Dauer von 297 Stunden (mehr als 12 Tage). 

  • Netscout Arbor bestätigt einen DDoS-Angriff mit 1,7 Terabit pro Sekunde (Tbps) auf ein in den USA ansässiges Unternehmen. Letzte Woche hatte das Unternehmen Akamai den ersten Terabit-Angriff mit 1,3 Terabit pro Sekunde gemessen. 

  • Ende Februar 2018 hat das Link11 Security Operation Center (LSOC) massive Angriffe über UDP auf den UDP-Quellport 11211 entdeckt. Dieser Angriffsmodus war bislang unbekannt. Die aktuellen Attacken bedeuten daher das Erscheinen eines neuen Amplification-Vektors, den sie nach ersten Analysen als „Memcached Reflection“ bezeichnen.

  • Die Mehrheit der IT-Entscheider in Deutschland weiß, wie gefährlich DDoS-Attacken sind. Jedes dritte befragte Unternehmen (35,2 %) war in der Vergangenheit schon von DDoS-Attacken betroffen. Allein in Deutschland, Österreich und der Schweiz starten DDoS-Angreifer jeden Monat mehrere Tausend Mal Attacken auf Server oder IT-Infrastrukturen. 

  • Die Kosten von Distributed-Denial-of-Service-Attacken (DDoS-Attacken) für Unternehmen steigen erheblich an. Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 US-Dollar, bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen US-Dollar. 

  • Die Pressemitteilung ist tot – zumindest für einen gewissen Zeitraum. Business Wire, ein führender Service zur Verbreitung von Pressemitteilungen, litt letzte Woche unter einer gezielten DDoS-Attacke, die mehrere Tage andauerte. Die Bedrohung durch DDoS-Angriffe nimmt immer weiter zu. 

  • Imperva, Inc. hat  die Ergebnisse einer Umfrage zur Sicherheit von Programmierschnittstellen (APIs) bekanntgegeben. Dabei sehen 63 Prozent der Befragten die größten Gefahren in DDoS-Bedrohungen, Bot-Angriffen und erzwungener Authentifizierung.

  • Über 7,5 Millionen DDoS-Angriffe (Distributed-Denial-of-Service) mussten Unternehmen und Organisationen im letzten Jahr abwehren. In der DACH-Region gab es 2017 knapp 197.000 derartiger Cyber-Angriffe, also 22 Attacken pro Stunde. 

  •  A10 Networks stellt gemeinsam mit Verisign die neue A10 DDoS Protection Cloud sowie seine Thunder 1040 TPS Plattform für fortschrittlichen on-premise Schutz vor. Der hybride Ansatz kombiniert präzisen on-premise Schutz mit orchestriertem Cloud-Scrubbing, bereitgestellt in verschiedenen Ausbaustufen und kostengünstigen Abonnement-Modellen. 

  • DDoS-Angriffe haben sich in den letzten sechs Monaten nahezu verdoppelt. Einer der Gründe für den Anstieg liegt in der hohen Zahl einfach zu übernehmenden IoT-Geräten, die zumeist nur unzureichend geschützt sind. Diese „smarten“ Geräte eignen sich dann ganz vorzüglich um zu einem Teil eines riesigen Botnets zu werden. 

  • Laut Corero Network Security wird uns DDoS im neuen Jahr inbesondere in vier Bereichen und Zusammenhängen begleiten. Dem Internet der Dinge und der hybriden Cloud sowie in Zusammenhang mit Compliance-Anforderungen und Kryptowährungen: 

Smarte News aus der IT-Welt