15. Januar 2025

Rekord-DDoS-Attacke registriert

Die Online-Sicherheitsexperten von CloudFlare haben eigenen Angaben zufolge die größte DDoS-Attacke seit Beginn der Aufzeichnungen registriert. [...]

Wie das Unternehmen, das selbst als dezentrales Content Delivery Network 23 Rechenzentren in 14 Ländern betreibt, wissen lässt, hat der massive Hacking-Angriff eine grundlegende Schwachstelle der Internet-Infrastruktur bloßgelegt: das Network Time Protocol (NTP). Dieses System, das eigentlich zur Synchronisierung von Computeruhren verwendet wird, wurde im aktuellen Fall dazu missbraucht, Server gezielt mit rieseigen Datenmengen zu überfluten und damit letztendlich in die Knie zu zwingen.

„Da hat jemand eine große neue Kanone“, erklärt CloudFlare-Geschäftsführer Matthew Prince anlässlich der rekordverdächtigen Dimension des registrierten Hacking-Angriffs. Die Übeltäter hätten bewusst versucht, Sicherheitslücken im NTP-Protokoll für ihre DDoS-Attacke zu nutzen. Mithilfe dieser Methode könnten populäre Services einfach zu Fall gebracht werden, so der Experte. „Die konkreten Ziele des Angriffs sind unbekannt“, stellt Prince klar. Die bedrohten Server sollen sich aber alle in Europa befunden haben. Diese seien laut Analyse mit rieseigen Datenmengen von 400 Gigabits pro Sekunde (Gbps) „zugemüllt“ worden, schildert Prince die Vorgehensweise.

Besonders problematisch ist die kürzlich registrierte Attacke laut CloudFlare aber nicht nur aufgrund ihrer immensen Größenordnung, sondern vor allem auch, weil sie eine grundlegende Schwachstelle der Netzwerk-Infrastruktur ausnutzt. Sicherheitsexperten hatten in der Vergangenheit bereits des Öfteren darauf hingewiesen, dass das NTP-Protokoll relativ leicht gehackt werden kann, um böswillige Zwecke zu erfüllen. Hinzu kommt, dass sich der Auslöser eines derartigen Angriffs auch vergleichsweise einfach und effektiv verschleiern lässt.

Angesichts der genannten Vorteile dieser Methode befürchten die Security-Experten, dass Cyber-Kriminelle ihre DDoS-Attacken in Zukunft weitaus öfter über NTP ausführen könnten. „Uns ist es zwar gelungen, diesen Übergriff einzudämmen. Was die Zukunft des Internets betrifft, ist diese Entwicklung aber ein sehr besorgniserregendes Zeichen. Da könnten noch schlimme Dinge auf uns zukommen“, betont Prince.

NTP-Server gibt es tausendfach auf dem ganzen Globus verstreut. Sie erfüllen innerhalb der Internet-Netzwerkstruktur die zweifelsohne wichtige Aufgabe, die Systemzeit einzelner Rechner miteinander abzugleichen. Der grundlegende technologische Ansatz hierfür wurde 1985 erstmals praktisch umgesetzt. Seitdem wurden allerdings nur kleinere Aktualisierungen am System durchgeführt. Ein großes Update, das sich auch mit den Gefahren moderner Online-Kriminalität auseinandersetzt, ist bislang nicht erfolgt. (pte)

Die Studie "Elevating Human Potential: The AI Skills Revolution" wurde im Auftrag von Workday im November und Dezember 2024 durch Hanover Research durchgeführt. (c) Workday

Workday-Studie: Skills in der Arbeitswelt trotz KI wichtiger denn je

15. Januar 2025 pi/kdl

Eine neue, von Workday veröffentlichte globale Studie „Elevating Human Potential: The AI Skills Revolution“ befasst sich mit der Auswirkung von KI auf den Arbeitsmarkt. Die Ergebnisse widersprechen der häufig geäußerten Befürchtung, nach der künstliche Intelligenz den Menschen ersetzen wird. […]

Im letzten Quartal 2024 gab es 1827 Vorfälle, die höchste Zahl seit Beginn der Aufzeichnungen. (c) Check Point

Check Point: Ransomware-Angriffe steigen um 11 Prozent

15. Januar 2025 pi/cb

Ransomware-Angriffe erreichten 2024 mit weltweit 5414 veröffentlichten Vorfällen ein neues Rekordniveau. Neue Akteure und veränderte Angriffsmethoden prägen den digitalen Bedrohungsraum. […]

tenfold und OEDIV: Gemeinsam für sichere IT-Berechtigungen. (c) Unsplash

Partnerschaft: tenfold und OEDIV für sicheres IAM

15. Januar 2025 pi/cb

OEDIV SecuSys erweitert sein IAM-Portfolio um die Lösung tenfold. Ziel ist es, mittelständischen Unternehmen eine einfachere, schnellere und effizientere Verwaltung von Zugriffsrechten zu ermöglichen. […]

Die wichtigsten Trends für den digitalen Arbeitsplatz im Jahr 2025

15. Januar 2025

Der Einsatz generativer KI nimmt explosionsartig zu. Während dies auf der einen Seite dazu beiträgt, Ressourcen effizienter zu nutzen und die Produktivität der Arbeitnehmerinnen und Arbeitnehmer zu steigern, nimmt auf der anderen Seite die missbräuchliche Nutzung von KI zu. Wachsamkeit und Sicherheit von Unternehmenssystemen waren daher noch nie so wichtig wie heute. […]

8 Tipps für ein erfolgreiches Jahr 2025 für Managed Service Provider

15. Januar 2025 Thorsten Oevel *

8 Tipps von Pax8 sollen Managed Service Providern dabei helfen, Potenziale zu nutzen und die Geschäftsentwicklung sowie die dafür notwendigen Abläufe auf stabile Füße für das Jahr 2025 zu stellen. […]

Wie digital Twins die digitale Transformation vorantreiben

15. Januar 2025

In einer zunehmend digitalen Welt erwarten Kunden schnelle, personalisierte Erlebnisse und Lösungen, während Unternehmen gleichzeitig mit steigenden Kosten und komplexeren Herausforderungen konfrontiert sind. Hier kommen digitale Zwillinge ins Spiel, die zur Beschleunigung der digitalen Transformation beitragen können, indem sie Geschäftsprozesse in Echtzeit analysieren und optimieren. […]

8. VÖSI Software Day: Auf dem Weg ins Jahr 2030

15. Januar 2025

„Road to 2030 – Nachhaltigkeit, Resilienz und KI als Treiber in eine Software basierte Zukunft“ – unter diesem Motto lädt der VÖSI (Verband Österreichischer Software Innovationen) am 29. Jänner zum bereits achten Mal seine Mitglieder, Kunden und Branchenvertreter:innen zum Flagship-Event rund um Software und IT-Innovation aus Österreich ein. […]

Suche per Finger

15. Januar 2025 Pascal Scherrer *

Wenn Sie ein Android-Smartphone besitzen, gibt es eine gänzlich neue Möglichkeit, etwas mit Google zu suchen. Diese heißt „Circle to Search“ und könnte die Art und Weise, wie wir an Informationen gelangen, völlig verändern. […]

Paulo Pereira, Vice President, Pre-Sales and Systems Engineering bei Nutanix. (c) Nutanix

Nutanix gründet Multicloud Experts Community in der EMEA-Region

15. Januar 2025 pi/wf

Nutanix, Anbieter für hybrides Multicloud-Computing, hat die Multicloud Experts Community (MC Experts) in der EMEA-Region ins Leben gerufen. Ziel dieser Initiative ist es, Cloud-Experten eine Plattform zum Wissens- und Ressourcenaustausch zu bieten. […]

Rekord-DDoS-Attacke registriert

Die Online-Sicherheitsexperten von CloudFlare haben eigenen Angaben zufolge die größte DDoS-Attacke seit Beginn der Aufzeichnungen registriert. [...]

Mehr Artikel

Workday-Studie: Skills in der Arbeitswelt trotz KI wichtiger denn je

Check Point: Ransomware-Angriffe steigen um 11 Prozent

Partnerschaft: tenfold und OEDIV für sicheres IAM

Die wichtigsten Trends für den digitalen Arbeitsplatz im Jahr 2025

8 Tipps für ein erfolgreiches Jahr 2025 für Managed Service Provider

Wie digital Twins die digitale Transformation vorantreiben

8. VÖSI Software Day: Auf dem Weg ins Jahr 2030

Suche per Finger

Nutanix gründet Multicloud Experts Community in der EMEA-Region

Be the first to comment

Leave a Reply Antworten abbrechen