:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/98/16988c30af3d0f906a248fb3d3b3a6f7/0114343120.jpeg "Der Autor: Julian Wingenfeld ist Solutions Architect bei MongoDB (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/1f/b1/1fb168fc22575a6d4a7cda6a54dea82d/0115665996.jpeg "Lösungen für Business Intelligence vereinen alle nötigen Funktionen, um Daten zu aggregieren, zu analysieren, aufzubereiten und zu präsentieren. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/30/87303c685f7c30621d1f78bdc94670ba/0115330721.jpeg "Anyline Insights fokussiert sich auf digital erfasste Fahrzeug- und Reifendaten. (Bild: Anyline)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/22/2e/222e341f77ae51b93d0b6bbca9827b74/0115526151.jpeg "Predictive Maintenance ermöglicht eine Wartung, bevor der Herzschlag einer Anlage unvorhergesehen zum Erliegen kommt. Um die Chancen bestmöglich zu nutzen, ist das Management auch bei der Implementierung gefragt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f6/29f622e1f6838750166d734cf8bfd48a/0115690206.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/31/263191fa1d52cc9faa699c29891f3276/0115294068.jpeg "Prof. Hussam Amrouch entwickelt leistungsstarke Chips für energieintensive Anwendungen. (Bild: Andreas Heddergott / TUM)")
:quality(80)/p7i.vogel.de/wcms/73/de/73deb19de1bf86f50c1ac94c0e8ed7ab/0115316886.jpeg "Grammarly ermöglicht nun auch individuelle Profile, die Texte weniger künstlich klingen lassen. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Cyberkriminelle nutzen IoT-Devices für DDoS-Attacken IoT-Geräte und DDoS-Angriffe – eine gefährliche Symbiose
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656de456da30e/tableau-from-salesforce-logo-color--2-.jpeg "tableau-from-salesforce-logo-color--2- (Tableau)"){kind=logo}
Erst kürzlich hat ein neuer gewaltiger DDoS-Angriff alle bisher gekannten Dimensionen gesprengt. Der Angriff richtete sich gegen eine große europäische Bank und erzeugte mit 809 Millionen Paketen pro Sekunde (Mpps) eine immense Datenmenge, die auf das Ziel hereinbrach. Mit einer mehr als doppelt so großen Datenmenge wie bei früheren Angriffen stellt dieser somit einen neuen Rekord dar.
Angriffe wie dieser sind Grund genug, sich erneut mit den genauen Angriffstools- und -methoden von DDoS-Angriffen zu beschäftigen und auch die Herkunftsländer genauer zu betrachten, die für die Definition der aktuellen Bedrohungslandschaft ausschlaggebend sind. Weitreichende Informationen hierzu finden sich im aktuellen Threat Intelligence Report von A10 Networks, der auf etwa 10 Millionen individuellen Quell-IP-Adressen basiert. Unternehmen können mithilfe dieser Einblicke in die globale Bedrohungssituation ihre Maßnahmen zum Schutz gegen DDoS-Attacken effektiver planen.
DDoS-Botnet-Agenten stammen aus China, Vietnam und Taiwan
Immer häufiger wird die stetig steigende Zahl von IoT-Geräten durch Cyberkriminelle für DDoS-Attacken ausgenutzt. Geräte wie Smart Watches, Router und Kameras werden mit Malware infiziert und unter die Kontrolle von Cyberkriminellen gebracht, die diese schließlich für schädliche DDoS-Angriffe verwenden. DDoS-Botnet-Agenten werden zusätzlich von Cyberkriminellen dazu eingesetzt, die Malware, die sie bereits in IoT-Geräte eingeschleust haben, auf andere Computer, Server und weitere IoT-Geräte zu verbreiten. In der Folge kontrolliert der Cyberkriminelle zusätzliche Endgeräte mithilfe derer weitere Angriffe initiiert werden können.
Die Sicherheitsforscher hinter dem Threat Intelligence Report haben ihr Wissen über die bei diesen Angriffen wiederholt genutzten Hosts gesammelt und nach jenen gescannt, die Merkmale dazu aufweisen, dass sie mit entsprechender Malware infiziert sind. In ihrem Report listen sie die drei führenden Länder auf, die DDoS-Botnet-Agenten hosten:
- China (15 Prozent)
- Vietnam (12 Prozent)
- Taiwan (9 Prozent)
Aus den oben genannten Ländern waren die wichtigsten ASNs, die DDoS-Botnet-Agenten betreiben:
- Chungwha Telecoms (Taiwan)
- China Telecom
- China Unicom CN
- VNPT Corp (Vietnam)
Verstärkte Verbreitung von Malware
IoT-Geräte sind oftmals leichte Beute für Cyberkriminelle, da viele Hersteller auf die notwendigen integrierten Sicherheitsprotokolle und Maßnahmen zur Abwehr potentieller Bedrohungen verzichten. Dieser Umstand bietet Cyberkriminellen die Möglichkeit, solche Geräte durch eine Sammlung von RCE-Exploits (Remote Code Execution) und eine ständig wachsende Liste von Standardbenutzernamen und -kennwörtern von Geräteherstellern ins Visier zu nehmen. Dadurch können sie die Dimension und Stärke von DDoS-Angriffen ständig erhöhen. Das A10 Weapons Intelligence System erkennt stündlich Hunderttausende von Ereignissen im Internet und bietet Einblicke in die wichtigsten IoT-Sicherheitslücken und die Angriffsmöglichkeiten.
Eines der wichtigsten Ergebnisse des Threat Intelligence Reports ist die Tatsache, dass Tausende von Malware-Binärdateien im Zuge der verschiedenen IoT-basierten Angriffe und Sicherheitslücken in die unterschiedlichsten Systeme eingeschleust wurden. Zu den Malware-Familien, die am häufigsten verwendet wurden, gehörten die folgenden: Gafgyt-Malware, Dark Nexus und die Mirai-Malware. Die zugehörigen binären Namen dieser Malware waren arm7, Cloud.x86 bzw. mmmmh.x86.
Bei einer genaueren Untersuchung der Merkmale und des Verhaltens der am häufigsten auftretenden Binärdatei arm7, zeigten die Ergebnisse, dass deren Angriffstypen in verschiedenen Formen auftraten. Unter die Angriffstypen fielen neben anderen TCP-Floods, HTTP-Floods und UDP-Floods. Um solche Angriffe einzudämmen, muss bei Verantwortlichen ein solides Verständnis der zugrundliegenden DDoS-Angriffstools durch ein tiefgreifendes Fachwissen und Reverse Engineering der Angriffs-Toolkits etabliert werden.
Effektive Reflected Amplification-DDoS-Angriffe
Spricht man von extrem großen DDoS-Angriffen, sind meist Reflected Amplification-Attacken gemeint. Diese außergewöhnlich effektiven Angriffe funktionieren, indem der Angreifer beispielsweise eine geringe Anzahl von Anfragen mit der manipulierten IP-Adresse eines Opfers an mit dem Internet vernetzte Server sendet. In der Folge antworten die Server mit einer Vielzahl, im Vergleich zu den Anfragen quantitativ wesentlich verstärkten Menge, an Rückmeldungen an das unwissentliche Opfer. Hierbei sind spezielle Server Dreh- und Angelpunkt, die auf nicht authentifizierte Anfragen antworten und Anwendungen oder Protokolle mit Verstärkungspotential ausführen.
Die häufigsten Arten solcher Angriffe können Millionen von offenen DNS-, NTP-, SSDP-, SNMP- und CLDAP-UDP-basierten Services nutzen. Diese Angriffe haben zu rekordverdächtigen volumetrischen Angriffen geführt, wie z. B. der jüngste CLDAP-basierte AWS-Angriff im 1. Quartal 2020, der in der Spitze 2,3 Tbit/s erreichte und 70 Prozent höher war als die vorherige Rekordattacke: der 1,35 Tbit/s Memcached-basierte GitHub-Angriff aus dem Jahr 2018. Die einzige Möglichkeit, sich gegen diese Angriffe zu schützen, besteht darin, proaktiv den Überblick über DDoS-Angriffstools und potenzielle Sicherheitslücken zu behalten.
Umfassender Schutz notwendig
Die Ergebnisse des Threat Intelligence Report zeigen die Notwendigkeit von umfassenden Schutzkonzepten. Während die Häufigkeit, Intensität und Komplexität von DDoS-Angriffen stetig zunehmen, sollten Unternehmen einen proaktiven Ansatz zum Schutz vor DDoS-Angriffen verfolgen. IT-Sicherheitsteams können beispielsweise Black Lists mit IP-Adressen erstellen, die im Verdacht stehen, DDoS-Botnets und potenziell gefährdete Server zu hosten. In Kombination mit Echtzeit-Bedrohungserkennung und automatisierter Signatur-Extraktion unterstützt diese Strategie Unternehmen dabei, auch die größten Multi-Vektor-DDoS-Angriffe abzuwehren. Es ist an der Zeit, dass Unternehmen die neuen gewaltigen Dimensionen und die Komplexität der heutigen DDoS-Angriffe stets im Blick haben – insbesondere da neue Technologien wie IoT und 5G stetig an Dynamik gewinnen und die Gefahrenlage weiter erhöhen.
Über den Autor: Heiko Frank ist Principal System Engineer bei A10 Networks.
(ID:47015875)
:quality(80)/p7i.vogel.de/wcms/74/fd/74fdf98e0d578fd50ee34d28d4bc2424/0114989759.jpeg "IoT- und Malware-Angriffe sind weiter auf dem Vormarsch. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")