Link11 Security Blog

Der neue Bericht zur Bedrohungslage zeigt, dass die Anzahl der DDoS-Attacken seit dem Beginn der Pandemie zugenommen hat. Ein neuer Angriffsvektor, der eine Schwachstelle bei digitalen Video-Rekordern ausnutzt, sowie Angriffe über öffentliche Cloud-Strukturen waren in der ersten Jahreshälfte ebenfalls auf dem Vormarsch.

Der EuGH hat mit seiner „Schrems II“ genannten Entscheidung das Privacy Shield für unwirksam erklärt. Damit stehen Datentransfers in die USA vor hohen Hürden. Auch die Standardvertragsklauseln können nur noch unter bestimmten Anforderungen eingesetzt werden.

Im Bereich der IT-Sicherheit versteht man unter einem Brute Force Angriff (deutsch: rohe Gewalt) das Knacken eines Passworts durch das Berechnen und Ausprobieren tausender möglicher Varianten. Über den Versuch-und-Irrtum-Ansatz kann der Passwortschutz gebrochen werden.

Technisch fortschrittlich, besonders hartnäckig und schwer aufspürbar: Diese Art von Cyber-Attacke wird in der IT-Sicherheit als Advanced Persistent Threat (kurz: APT) bezeichnet. Meistens arbeiten Advanced Persistent Threats im Auftrag von Regierungen, Geheimdiensten oder Konzernen, denn ihre Operationen nehme extrem hohe zeitliche, menschliche und finanzielle Ressourcen in Anspruch.

Die Schwachstelle „Mensch” kann kein Sicherheitsexperte vollständig absichern. Diese Tatsache wissen Kriminelle sehr kreativ auszunutzen. Sämtliche Methoden, die auf der direkten Kommunikation mit und Manipulation von Menschen basieren, werden unter dem Sammelbegriff Social Engineering zusammengefasst.

Beinahe wöchentlich geht ein neuer Fall von Datendiebstahl durch die Presse. LINK11 informiert Sie über aktuelle Ereignisse zum Thema Datenklau durch Cyber-Kriminelle in Deutschland, Österreich und der Schweiz.

Um digitale Infrastrukturen abzusichern, ist eine Web Application Firewall (WAF) die zentrale Komponente der IT-Sicherheit: Die WAF überwacht den gesamten HTTP/HTTPS-Traffic einer Anwendung. Damit dient sie als Sicherheitsbarriere in der Kommunikation zwischen den Clients und der Anwendung. 

Vertreter der Behörden BKA und BSI haben sich mit Experten des gemeinnützigen Vereins G4C und des Sicherheitsanbieters Link11 an einen virtuellen Tisch gesetzt, um über den Einfluss von COVID-19 auf die Digitalisierung und die IT-Sicherheit zu sprechen.

Ein Penetrationstest (häufiger: Pen Test) ist im Bereich der IT-Security eine erwünschte, in Auftrag gegebene Prüfung auf Schwachstellen. Damit stellt er das Gegenstück zu einem kriminellen Hack dar. 

Die ersten Reflection-Amplification-Vektoren kamen 2013 auf, dabei handelte es sich um DNS und NTP. Seitdem ist das Spektrum der Vektoren, die die Schlagkraft von Angriffen erhöhen, immer breiter geworden. Aktuell umfasst es über 20 Techniken.