20. September 2024

Rekord-DDoS-Attacke registriert

Die Online-Sicherheitsexperten von CloudFlare haben eigenen Angaben zufolge die größte DDoS-Attacke seit Beginn der Aufzeichnungen registriert. [...]

Wie das Unternehmen, das selbst als dezentrales Content Delivery Network 23 Rechenzentren in 14 Ländern betreibt, wissen lässt, hat der massive Hacking-Angriff eine grundlegende Schwachstelle der Internet-Infrastruktur bloßgelegt: das Network Time Protocol (NTP). Dieses System, das eigentlich zur Synchronisierung von Computeruhren verwendet wird, wurde im aktuellen Fall dazu missbraucht, Server gezielt mit rieseigen Datenmengen zu überfluten und damit letztendlich in die Knie zu zwingen.

„Da hat jemand eine große neue Kanone“, erklärt CloudFlare-Geschäftsführer Matthew Prince anlässlich der rekordverdächtigen Dimension des registrierten Hacking-Angriffs. Die Übeltäter hätten bewusst versucht, Sicherheitslücken im NTP-Protokoll für ihre DDoS-Attacke zu nutzen. Mithilfe dieser Methode könnten populäre Services einfach zu Fall gebracht werden, so der Experte. „Die konkreten Ziele des Angriffs sind unbekannt“, stellt Prince klar. Die bedrohten Server sollen sich aber alle in Europa befunden haben. Diese seien laut Analyse mit rieseigen Datenmengen von 400 Gigabits pro Sekunde (Gbps) „zugemüllt“ worden, schildert Prince die Vorgehensweise.

Besonders problematisch ist die kürzlich registrierte Attacke laut CloudFlare aber nicht nur aufgrund ihrer immensen Größenordnung, sondern vor allem auch, weil sie eine grundlegende Schwachstelle der Netzwerk-Infrastruktur ausnutzt. Sicherheitsexperten hatten in der Vergangenheit bereits des Öfteren darauf hingewiesen, dass das NTP-Protokoll relativ leicht gehackt werden kann, um böswillige Zwecke zu erfüllen. Hinzu kommt, dass sich der Auslöser eines derartigen Angriffs auch vergleichsweise einfach und effektiv verschleiern lässt.

Angesichts der genannten Vorteile dieser Methode befürchten die Security-Experten, dass Cyber-Kriminelle ihre DDoS-Attacken in Zukunft weitaus öfter über NTP ausführen könnten. „Uns ist es zwar gelungen, diesen Übergriff einzudämmen. Was die Zukunft des Internets betrifft, ist diese Entwicklung aber ein sehr besorgniserregendes Zeichen. Da könnten noch schlimme Dinge auf uns zukommen“, betont Prince.

NTP-Server gibt es tausendfach auf dem ganzen Globus verstreut. Sie erfüllen innerhalb der Internet-Netzwerkstruktur die zweifelsohne wichtige Aufgabe, die Systemzeit einzelner Rechner miteinander abzugleichen. Der grundlegende technologische Ansatz hierfür wurde 1985 erstmals praktisch umgesetzt. Seitdem wurden allerdings nur kleinere Aktualisierungen am System durchgeführt. Ein großes Update, das sich auch mit den Gefahren moderner Online-Kriminalität auseinandersetzt, ist bislang nicht erfolgt. (pte)

Ruth Moss, Head of Sustainability bei CRIF Austria (c) CRIF Austria

Nachhaltigkeitsstudie: Drei von vier österreichischen Unternehmen sehen Nachhaltigkeit als Chance für die Zukunft

20. September 2024 pi/kdl

Mehr als 450 Unternehmen wurden österreichweit zu Nachhaltigkeit befragt: Drei Viertel der Unternehmen sehen in Nachhaltigkeit eine wichtige Chance für die Zukunft. Konkrete Maßnahmen zur Energieeffizienz und Ressourcenschonung sind bereits weit verbreitet. […]

Zehn Prozent der Österreicher:innen wären potenziell cyberkriminell

20. September 2024

Das Cybersecurity-Unternehmen Kaspersky hat eine Studie in Auftrag gegeben, um den Umgang der Österreicher:innen mit sensiblen Daten zu erheben. Die Ergebnisse zeigen, dass zehn Prozent der Befragten bereit wären, zufällig im Zug von Geschäftsreisenden erspähte oder gehörte, fremde Daten weiterzuverkaufen. […]

KI-Wissen und Führungsqualitäten entscheidend für mehr Mitarbeitervertrauen und Leistung

20. September 2024

Mitarbeitende sehen künstliche Intelligenz, maschinelles Lernen sowie die Förderung von Führungsqualitäten als ihre größten Qualifikationslücken und wünschen sich daher mehr Zeit, neue interaktive Lernformate und mehr Unterstützung durch Führungskräfte, um ihren Weiterbildungsbedarf zu decken. […]

Für eine erfolgreiche Kreislaufwirtschaft: Leitfaden für die Beschaffung von IT-Produkten

20. September 2024

Ein neuer Leitfaden von TCO Development – der Organisation hinter der Nachhaltigkeitszertifizierung TCO Certified – bietet praktische Ratschläge für die Beschaffung von IT-Produkten, mit denen eine Kreislaufwirtschaft gefördert wird. […]

14 Prozent der heimischen Unternehmen investieren nicht in Cybersecurity

20. September 2024

Hauptmotive für den Ausbau der Cybersicherheit in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein für wirtschaftliche Folgen. Durchschnittlich 10 Prozent der Unternehmen in der DACH-Region gaben zudem an, in den letzten Jahren gar keine Investitionen in Cybersicherheit getätigt zu haben. […]

Matthias Röhr, VP Sales & Business Development (DACH) bei aDvens (c) aDvens

it-sa Programm: „Wir sind in DACH angekommen, um zu bleiben“

20. September 2024 Wolfgang Franz

it-sa-Programm: aDvens, in diesem Jahr zum ersten Mal auf der it-sa, verbindet Cybersecurity mit einem umfassenden, fest in der Unternehmens-DNA verankertem sozialen Engagement. ITWELT.at sprach mit Matthias Röhr, VP Sales & Business Development (DACH) bei aDvens. […]

Peter Gelber, Irene Schaller und Wolfgang Fiala von der DSGVO-zt GmbH. (c) DSGVO-zt GmbH

Wettbewerbsvorteil Datenschutz

19. September 2024 Oliver Weiss

Die österreichische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate akkreditiert. Die DSGVO-zt GmbH erhöht damit die Sicherheit für Unternehmen in Datenschutzfragen. […]

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Die neue IT-Infrastruktur wurde speziell auf die Anforderungen von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zugeschnitten. (c) Nadine Poncioni

Modernisierung der IT-Infrastruktur am ISTA

19. September 2024 Christof Baumgartner

Das Institute of Science and Technology Austria (ISTA) hat seine IT-Infrastruktur durch die Implementierung hochperformanter Server- und Storage-Lösungen von Dell Technologies umfassend ausgebaut und modernisiert. […]

Rekord-DDoS-Attacke registriert

Die Online-Sicherheitsexperten von CloudFlare haben eigenen Angaben zufolge die größte DDoS-Attacke seit Beginn der Aufzeichnungen registriert. [...]

Mehr Artikel

Nachhaltigkeitsstudie: Drei von vier österreichischen Unternehmen sehen Nachhaltigkeit als Chance für die Zukunft

Zehn Prozent der Österreicher:innen wären potenziell cyberkriminell

KI-Wissen und Führungsqualitäten entscheidend für mehr Mitarbeitervertrauen und Leistung

Für eine erfolgreiche Kreislaufwirtschaft: Leitfaden für die Beschaffung von IT-Produkten

14 Prozent der heimischen Unternehmen investieren nicht in Cybersecurity

it-sa Programm: „Wir sind in DACH angekommen, um zu bleiben“

Wettbewerbsvorteil Datenschutz

Security in der NIS2-Ära

Modernisierung der IT-Infrastruktur am ISTA

Be the first to comment

Leave a Reply Antworten abbrechen