:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/97/bd/97bdecc0b9444cdc705fb75a30700f27/0110107333.jpeg "Intel oneAPI ist ein offenes und freies Programmierkonzept von Intel. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/40/20/402074b46ac8e153abd56db5320e7479/0110198131.jpeg "Die Umfrageteilnehmer schätzen an Open Source vor allem die Möglichkeit, den Code in Projekten anpassen zu können. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/ac/faacdac3f06fc084435f5ae578dd257c/0109959593.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/9b/4c/9b4cad92c2368917c0be831b71eed481/0109850355.jpeg "Adam Selipsky, Chief Executive Officer von Amazon Web Services, hob in seiner re:Invent 2022-Keynote, Innovationen in den Bereichen Daten, Sicherheit, Infrastruktur und spezielle Lösungen hervor. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/ab/02/ab02b9c479f0d62f1e899e6d1acb582e/0110150402.jpeg "High-Volume-Agent-Konnektoren sind Fivetran zufolge die optimale Lösung für Anwendungsfälle mit hohem Replikationsvolumen. (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/f7/8a/f78ab35d8f4bb911fd774f9bf35efcfb/0110140187.jpeg "Qlik ist dank seiner Connector Factory in der Lage, in kurzer Zeit Konnektoren für gängige Unternehmensanwendungen bereitzustellen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/96/6f/966f45dd599ba9e63579bbf5afebf8f9/0110117981.jpeg "Databricks Model Serving bringt vollständig verwaltete ML-Funktionen, die nativ in das Databricks-Lakehouse integriert sind. (Bild: Databricks 2023)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae3c2b8dacb438c49f0e37658f3aaad/0110117989.jpeg "Christian Geckeis, General Manager DACH von Informatica (Bild: Informatica)")
:quality(80)/p7i.vogel.de/wcms/2e/aa/2eaa142330f691c6a1b2fd13d4d46db3/0110194135.jpeg "PwC und Pyramid diskutieren Data und Analytics für SAP im Zuge eines Kaminabends. (Bild: Ray Shrewsberry)")
:quality(80)/p7i.vogel.de/wcms/00/30/00306f361af3bb9f5845d2c6897f6e66/0110266226.jpeg "SAP Datasphere läuft auf der SAP Business Technology Platform BTP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/cd/62/cd6296fcca4e2d1091a0e4e8eba0b492/0110174816.jpeg "Technologietrends 2023 (Bild: Capgemini)")
:quality(80)/p7i.vogel.de/wcms/e4/df/e4dff6ee1e3def7a687bc243efec0d01/0110097283.jpeg "One Data Cartography als Data-Product-Marktplatz (Bild: One Data)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50a35aeba53b4f36c24d5152329fe8/0109754124.jpeg "Der Autor: James Hodge ist leitender Datenstratege und Field CTO bei Splunk (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/98/c9/98c915c7b5bcd010fa53418746bd30f1/0109959572.jpeg "Das Leuchtturmprojekt unter Leitung von T-Systems soll die Einbindung von Spontanhelfern in den Katastrophenschutz vereinfachen. (Bild: T-Systems / iStock)")
:quality(80)/p7i.vogel.de/wcms/b5/ee/b5ee9d0fba86d1e9312607b97ab48b5b/0109790977.jpeg "Dr. Carsten Bange, Gründer und Geschäftsführer des BARC (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/66/0b/660b26ecf3fe87e835472ce1453ed160/0109543560.jpeg "Die Autorin: Louisa Burakowski ist Business Engineer im Data & Analytics Team bei Adesso (Bild: Adesso)")
:quality(80)/p7i.vogel.de/wcms/ef/e5/efe59e98a865a821262760ca824afd39/0110293427.jpeg "Das neue Data Science Tool Melsoft Mailab von Mitsubishi Electric unterstützt Unternehmen bei der Digitalisierung der Fertigung mit den Möglichkeiten der Künstlichen Intelligenz (KI), um so deren Produktivität zu steigern. Hier stellen die Japaner ihre Idee vor. (Bild: Mitsubishi Electric Corporation)")
:quality(80)/p7i.vogel.de/wcms/4f/3a/4f3a5cd959f255ffca01954e2438c8f4/0109717311.jpeg "Der Autor: Nils Klute ist IT-Fachredakteur und Projektmanager Kommunikation Cloud Services bei EuroCloud Deutschland_eco e. V. (Bild: EuroCloud Deutschland_eco e. V.)")
:quality(80)/p7i.vogel.de/wcms/77/7c/777c53ca732807bdbe0bcf5cc8448052/0109336596.jpeg "IoT-Tracking: Wenn keine Verkabelung möglich ist, sind einfach zu installierende, kostengünstige Tracker die erste Wahl. Standortaktualisierungen werden bei Start/Stopp und sporadisch während der Fahrt gesendet. (Bild: Sensolus)")
:quality(80)/p7i.vogel.de/wcms/1a/08/1a08d8a2ee2f03358bc4aeb97bfef682/0110148074.jpeg "Im Rahmen des EU-Projekts TEF-AI-Matters soll der fertigenden Industrie das richtige Rüstzeug in Sachen Künstliche Intelligenz an die Hand gegeben werden. Mit dabei ist die Physikalisch-Technische Bundesanstalt PTB. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9f/e2/9fe2420c1ef7aa9e6a90c7308bc99398/0110194405.jpeg "MOSTLY AI ist auf die Bereitstellung KI-generierter synthetischer Daten spezialisiert. (Bild: Screenshot / MOSTLY AI)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ea/05/ea05cb8a2cfd8f7570341e791f40568e/0110122894.jpeg "Laut Bitkom hat sich der milliardenschwere Schaden aufgrund von Diebstahl, Sabotage und Spionage im Netz im Vergleich zum Jahr 2019 fast verdoppelt. (Bild: Gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/30/f0/30f0314d3c175cbb0e1f6b599bff1656/0109936433.jpeg "Künstliche Intelligenz arbeitet häufig mit personenbezogenen Daten. Wie lässt sich die Privatsphäre schützen, ohne die KI-Entwicklung zu erschweren? (Bild: © Prostock-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/16/c616689e8d971300166f0b6e7dd4ab13/0110364828.jpeg "Im Projekt „Desire4Electronics“ verbessert maschinelles Lernen den Prozess des Remanufacturing und ermöglicht zum Beispiel automatisiertes Demontieren. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/43/4c/434c263f8a6e8c262b7ebbea8f9a8f68/0110403293.jpeg "Der Azure OpenAI Service stellt KI-Modelle wie GPT-3.5, Codex und DALL-E 2 zur Verfügung. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/53/52/5352a69af7a64520186706b1cac20b3d/0110309726.jpeg "Mithilfe von KI erkennt das System Risse sowie Schlaglöcher und kann die Schwere der Schäden sogar bewerten. (Bild: Bridgestone)")
:quality(80)/p7i.vogel.de/wcms/60/2b/602b44638e4757322c47d03a8210eade/0110318024.jpeg "Metaverse: Neben Chatbots und AI-as-a-Service einer der angesagtesten KI-Trends. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/81/eb81898e9f6688e9b85de3698a58b290/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f08464d082cc26f777ce07717ae5b52b/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/05/710570b59a934572dd90dd1100c4dc45/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/52/d25296d105351a00d257cfb4712a46b9/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Cyberkriminelle nutzen IoT-Devices für DDoS-Attacken IoT-Geräte und DDoS-Angriffe – eine gefährliche Symbiose
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Erst kürzlich hat ein neuer gewaltiger DDoS-Angriff alle bisher gekannten Dimensionen gesprengt. Der Angriff richtete sich gegen eine große europäische Bank und erzeugte mit 809 Millionen Paketen pro Sekunde (Mpps) eine immense Datenmenge, die auf das Ziel hereinbrach. Mit einer mehr als doppelt so großen Datenmenge wie bei früheren Angriffen stellt dieser somit einen neuen Rekord dar.
Angriffe wie dieser sind Grund genug, sich erneut mit den genauen Angriffstools- und -methoden von DDoS-Angriffen zu beschäftigen und auch die Herkunftsländer genauer zu betrachten, die für die Definition der aktuellen Bedrohungslandschaft ausschlaggebend sind. Weitreichende Informationen hierzu finden sich im aktuellen Threat Intelligence Report von A10 Networks, der auf etwa 10 Millionen individuellen Quell-IP-Adressen basiert. Unternehmen können mithilfe dieser Einblicke in die globale Bedrohungssituation ihre Maßnahmen zum Schutz gegen DDoS-Attacken effektiver planen.
DDoS-Botnet-Agenten stammen aus China, Vietnam und Taiwan
Immer häufiger wird die stetig steigende Zahl von IoT-Geräten durch Cyberkriminelle für DDoS-Attacken ausgenutzt. Geräte wie Smart Watches, Router und Kameras werden mit Malware infiziert und unter die Kontrolle von Cyberkriminellen gebracht, die diese schließlich für schädliche DDoS-Angriffe verwenden. DDoS-Botnet-Agenten werden zusätzlich von Cyberkriminellen dazu eingesetzt, die Malware, die sie bereits in IoT-Geräte eingeschleust haben, auf andere Computer, Server und weitere IoT-Geräte zu verbreiten. In der Folge kontrolliert der Cyberkriminelle zusätzliche Endgeräte mithilfe derer weitere Angriffe initiiert werden können.
Die Sicherheitsforscher hinter dem Threat Intelligence Report haben ihr Wissen über die bei diesen Angriffen wiederholt genutzten Hosts gesammelt und nach jenen gescannt, die Merkmale dazu aufweisen, dass sie mit entsprechender Malware infiziert sind. In ihrem Report listen sie die drei führenden Länder auf, die DDoS-Botnet-Agenten hosten:
- China (15 Prozent)
- Vietnam (12 Prozent)
- Taiwan (9 Prozent)
Aus den oben genannten Ländern waren die wichtigsten ASNs, die DDoS-Botnet-Agenten betreiben:
- Chungwha Telecoms (Taiwan)
- China Telecom
- China Unicom CN
- VNPT Corp (Vietnam)
Verstärkte Verbreitung von Malware
IoT-Geräte sind oftmals leichte Beute für Cyberkriminelle, da viele Hersteller auf die notwendigen integrierten Sicherheitsprotokolle und Maßnahmen zur Abwehr potentieller Bedrohungen verzichten. Dieser Umstand bietet Cyberkriminellen die Möglichkeit, solche Geräte durch eine Sammlung von RCE-Exploits (Remote Code Execution) und eine ständig wachsende Liste von Standardbenutzernamen und -kennwörtern von Geräteherstellern ins Visier zu nehmen. Dadurch können sie die Dimension und Stärke von DDoS-Angriffen ständig erhöhen. Das A10 Weapons Intelligence System erkennt stündlich Hunderttausende von Ereignissen im Internet und bietet Einblicke in die wichtigsten IoT-Sicherheitslücken und die Angriffsmöglichkeiten.
Eines der wichtigsten Ergebnisse des Threat Intelligence Reports ist die Tatsache, dass Tausende von Malware-Binärdateien im Zuge der verschiedenen IoT-basierten Angriffe und Sicherheitslücken in die unterschiedlichsten Systeme eingeschleust wurden. Zu den Malware-Familien, die am häufigsten verwendet wurden, gehörten die folgenden: Gafgyt-Malware, Dark Nexus und die Mirai-Malware. Die zugehörigen binären Namen dieser Malware waren arm7, Cloud.x86 bzw. mmmmh.x86.
Bei einer genaueren Untersuchung der Merkmale und des Verhaltens der am häufigsten auftretenden Binärdatei arm7, zeigten die Ergebnisse, dass deren Angriffstypen in verschiedenen Formen auftraten. Unter die Angriffstypen fielen neben anderen TCP-Floods, HTTP-Floods und UDP-Floods. Um solche Angriffe einzudämmen, muss bei Verantwortlichen ein solides Verständnis der zugrundliegenden DDoS-Angriffstools durch ein tiefgreifendes Fachwissen und Reverse Engineering der Angriffs-Toolkits etabliert werden.
Effektive Reflected Amplification-DDoS-Angriffe
Spricht man von extrem großen DDoS-Angriffen, sind meist Reflected Amplification-Attacken gemeint. Diese außergewöhnlich effektiven Angriffe funktionieren, indem der Angreifer beispielsweise eine geringe Anzahl von Anfragen mit der manipulierten IP-Adresse eines Opfers an mit dem Internet vernetzte Server sendet. In der Folge antworten die Server mit einer Vielzahl, im Vergleich zu den Anfragen quantitativ wesentlich verstärkten Menge, an Rückmeldungen an das unwissentliche Opfer. Hierbei sind spezielle Server Dreh- und Angelpunkt, die auf nicht authentifizierte Anfragen antworten und Anwendungen oder Protokolle mit Verstärkungspotential ausführen.
Die häufigsten Arten solcher Angriffe können Millionen von offenen DNS-, NTP-, SSDP-, SNMP- und CLDAP-UDP-basierten Services nutzen. Diese Angriffe haben zu rekordverdächtigen volumetrischen Angriffen geführt, wie z. B. der jüngste CLDAP-basierte AWS-Angriff im 1. Quartal 2020, der in der Spitze 2,3 Tbit/s erreichte und 70 Prozent höher war als die vorherige Rekordattacke: der 1,35 Tbit/s Memcached-basierte GitHub-Angriff aus dem Jahr 2018. Die einzige Möglichkeit, sich gegen diese Angriffe zu schützen, besteht darin, proaktiv den Überblick über DDoS-Angriffstools und potenzielle Sicherheitslücken zu behalten.
Umfassender Schutz notwendig
Die Ergebnisse des Threat Intelligence Report zeigen die Notwendigkeit von umfassenden Schutzkonzepten. Während die Häufigkeit, Intensität und Komplexität von DDoS-Angriffen stetig zunehmen, sollten Unternehmen einen proaktiven Ansatz zum Schutz vor DDoS-Angriffen verfolgen. IT-Sicherheitsteams können beispielsweise Black Lists mit IP-Adressen erstellen, die im Verdacht stehen, DDoS-Botnets und potenziell gefährdete Server zu hosten. In Kombination mit Echtzeit-Bedrohungserkennung und automatisierter Signatur-Extraktion unterstützt diese Strategie Unternehmen dabei, auch die größten Multi-Vektor-DDoS-Angriffe abzuwehren. Es ist an der Zeit, dass Unternehmen die neuen gewaltigen Dimensionen und die Komplexität der heutigen DDoS-Angriffe stets im Blick haben – insbesondere da neue Technologien wie IoT und 5G stetig an Dynamik gewinnen und die Gefahrenlage weiter erhöhen.
Über den Autor: Heiko Frank ist Principal System Engineer bei A10 Networks.
(ID:47015875)