Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

DDoS Concept Shutterstock 501896845 500

Laut Corero Network Security wird uns DDoS im neuen Jahr inbesondere in vier Bereichen und Zusammenhängen begleiten. Dem Internet der Dinge und der hybriden Cloud sowie in Zusammenhang mit Compliance-Anforderungen und Kryptowährungen: 

Internet der Dinge

Das Internet der Dinge entwickelt sich in rasantem Tempo weiter. Das gilt gleichermaßen für die damit verbundenen Bedrohungen. Die dahingehende Besorgnis wird uns auch 2018 begleiten. Die überwiegende Zahl der mit dem Internet verbundenen Dinge kommt mit inhärenten Schwachstellen und anfälligen Betriebssystemen. Der ideale Einstieg für massive Botnetz-Aktivitäten, nicht zuletzt befeuert von DDoS-for-Hire-Services. Also Diensten, bei denen man ohne weitreichendes technisches Know-how ganze DDoS-Kampagnen nach dem Baukastenprinzip mi

Wir wissen inzwischen alle, dass heutzutage niemand mehr ein tiefes technisches Verständnis für Programmierung und Netzwerke braucht um eine DDoS-Kampagne zu starten. Der größte der bis dato aufgezeichneten DDoS-Angriffe war die gegen den Sicherheitsforscher und Journalisten Brian Krebs gerichtete im Jahr 2016. Die Analysen hatten ergeben, dass eine immense Zahl von IoT-Geräten für diesen Angriff übernommen und zu einem Botnetz zusammen geführt worden war. Mit der weiterhin steigenden Zahl an Geräten, die mit dem Internet verbunden sind, wird es deutlich schwieriger die mit dem IoT verbundenen Risiken zu ignorieren. Diese wachsenden Sicherheitsrisiken werden uns in zum Teil veränderter Form in 2018 weiterhin begleiten.

Hybride Cloud

Die „hybride Cloud“ ist schon eine ganze Weile in den Prognosen von Experten und Herstellern zu finden. Das wird sich vermutlich auch in den kommenden Jahren nicht ändern. Die Netzwerkarchitektur in modernen Unternehmen entwickelt sich weiter in Richtung Services und Virtualisierung, was notwendig zu heterogenen Netzwerkarchitekturen führt. Die machen es nicht unbedingt einfacher IT-Sicherheitsstandards oder eine standardisierte Abwehr gegen eine sich stetig wandelnde Bedrohungslandschaft umzusetzen. Ein Punkt, der in solcherart veränderten Umgebungen zunehmend kritisch ist. Diese Migration in die Cloud braucht zwingend einen umfassenden Blick auf die potenziellen Gefahrenszenarien, einschließlich DDoS. Das heißt, die unterschiedlichen Sicherheits-Layer müssen sich den veränderten Voraussetzungen in einer hybriden Cloud-Umgebung anpassen. Für die öffentliche und private Cloud müssen Sicherheitslösungen elastisch sein und entsprechend skalieren.

Compliance

Gesetze und Regularien haben die Cybersicherheit schon in den Vorbereitungen auf 2018 beeinflusst. Sowohl die USA als auch insbesondere die EU haben diese Initiativen in den letzten beiden Jahren vorangetrieben. Das hierzulande sicherlich prominenteste Beispiel ist die EU-Datenschutz-Grundverordnung, kurz EU-DSGVO, die im Mai dieses Jahres in Kraft tritt. Aber schon vor der EU-DSGVO hat der Gesetzgeber mit der NIS-Richtlinie in UK eine Direktive für den Schutz kritischer Infrastrukturen geschaffen. Mit diesem Rahmenwerk sind empfindliche Strafen verbunden, wenn es aufgrund eines Datenschutzvorfalls/einer Cyberattacke zu einem Ausfall von Diensten kommt. Das bewegte schon vor den Strafandrohungen der EU-DSGVO die Gemüter. Und auch in den USA gibt es entsprechende Initiativen. Die nächste Welle der NIST-Richtlinien betrifft beispielsweise Bundesbehörden und wie sie die in ihren Systemen gespeicherten Daten und Informationen schützen und gleichzeitig gewährleisten, dass diese Systeme sicher und verlässlich funktionieren.

Kryptowährungen und Handelsplätze im Fokus von DDoS-Angriffen

DDoS-Angriffe auf Kryptowährungen sind nicht neu, inzwischen haben sie auch die Handelsplätze der digitalen Währungen erreicht. Ein Beispiel ist Bitfinex, die Plattform ist schon zum zweiten Mal allein im letzten Monat Opfer einer DDoS-Attacke geworden. Die steigende Popularität von Kryptowährungen wird mit Sicherheit dafür sorgen, dass die Zahl von DDoS-Angriffen gegen solche Handelsplattformen und Tauschbörsen weiter ansteigt. Angriffsszenarien dieser Art lassen sich beispielsweise nutzen, um den Markt für die jeweilige Währung zu manipulieren. Das erreichen die Angriffe indem sie die Funktionsfähigkeit der angebotenen Dienste einschränken oder komplett lahm legen. Eine andere Variante ist, dass die Händler sich nicht mehr an ihren Konten anmelden können, um Transaktionen abzuwickeln. Das kann etwa massive Kursstürze zur Folge haben. Nicht selten setzen Angreifer dann die Attacke zeitweilig aus und nutzen den entstandenen Kursverfall um sich billig mit der entsprechenden Währung einzudecken. Das wiederrum wirkt sich auf den generellen Kurs der jeweiligen Währung aus. 

corero.com/de

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security