Cyberkriminalität: Der Druck auf Cloud-Anbieter nimmt zu

Fast jeder zweite Cloud Service Provider hat im vergangenem Jahr Distributed-Denial-of-Service (DDoS)-Attacken registriert. Gleichzeitig sind geschäftskritische Unternehmensprozesse zunehmend von der Verfügbarkeit Cloud-basierter Dienste abhängig. Daher haben erfolgreiche Cyberangriffe das Potenzial, sowohl den Anbietern als auch Nutzern erheblichen Schaden zuzufügen. [...]

DDoS-Angriffe auf Cloud-Anbieter steigen im vergangenen Jahr um 14 Prozent. (c) pixabay
DDoS-Angriffe auf Cloud-Anbieter steigen im vergangenen Jahr um 14 Prozent. (c) pixabay

Ziel der Angreifer, die DDoS-Attacken einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. 2017 standen noch Finanzdienstleister, E-Commerce-Anbieter und Gaming-Plattformen im Fokus der Cyberkriminellen. Nun geraten insbesondere Regierungen und staatliche Organisationen ins Kreuzfeuer der Angreifer. Das sind Ergebnisse des jährlichen Worldwide Infrastructure Security Report (WISR). Dieser wird von NETSCOUT, ein Anbieter für Service-Assurance- und Cybersecurity-Lösungen, veröffentlicht.

Die Motivation hinter DDoS-Attacken verändert sich ebenfalls. Ging es im Vorjahr vor allem um Erpressungsversuche, steht nun politischer und ideologischer Hacktivismus im Vordergrund. Darüber hinaus professionalisieren Akteure sich und ihre Angriffsmethoden und vermieten diese. So können auch zunehmend Laien für geringes Geld, DDoS-Angriffe in Auftrag geben oder selbst starten. Da die politische Instabilität und Wahlmanipulationen weltweit zunehmen, erwartet NETSCOUT, dass DDoS-Angriffe sowohl als Form des Protestes als auch als Waffe in geopolitischen Streitigkeiten künftig vermehrt eingesetzt werden.

Immer mehr Daten in der Cloud

Insgesamt mussten 95 Prozent aller Service Provider DDoS-Angriffe im Jahr 2018 verzeichnen. Das entspricht einem Anstieg von 10 Prozent gegenüber dem Vorjahr. Die Attacken erreichten dabei eine Rekordgröße von 1,7 Terabit pro Sekunde. So geben 88 Prozent der befragten Service Provider an, dass DDoS-Angriffe daher aktuell ihre größten Sicherheitsbedenken sind.

„Die Cloud ist zu einem festen Bestandteil unseres privaten und geschäftlichen Alltags geworden. Es werden immer mehr Daten in der Cloud gelagert und zunehmend mehr Dienste darüber abgewickelt. So ist es nicht verwunderlich, dass Angreifer sich auf die dahinterliegenden Infrastrukturen fokussieren“, sagt Darren Anstee, NETSCOUT CTO für den Bereich Sicherheit. „Da hybride und Multi-Cloud-Umgebungen in Naher Zukunft zudem zum Regelfall werden, setzen Cyberkriminelle zunehmend auf komplexere Multi-Vektor-Angriffe. Professionelle Sicherheitsfunktionen und umfassende Transparenz in die eigene IT-Infrastruktur wird damit zum wesentlichen Faktor für Unternehmen und Organisationen.“


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*