Link11 Security Blog

Die ersten sechs Monate des Jahres 2020 machen deutlich: Die Auswirkungen von DDoS-Attacken beschränken sich schon lange nicht mehr allein auf die attackierten Unternehmen. Eine Timeline zeigt die Vorfälle, bei denen der Schaden besonders groß ausfiel.

Link11 warnt vor DDoS-Erpressungen im Namen von Armada Collective, die sich gegen Hosting-Anbieter richten. Erst Mitte August hatten Angreifer unter dem Namen Fancy Bear mit DDoS-Attacken Druck auf KRITIS-Betreiber und Finanzdienstleister ausgeübt.

Beinahe wöchentlich geht ein neuer Fall von Datendiebstahl durch die Presse. LINK11 informiert Sie über aktuelle Ereignisse zum Thema Datenklau durch Cyber-Kriminelle in Deutschland, Österreich und der Schweiz.

Das Link11 Security Operation Center warnt vor erneuten DDoS-Erpressungen im Namen von Fancy Bear, die von großvolumigen DDoS-Attacken begleitet werden. Zu den angegriffenen Unternehmen zählen auch KRITIS-Betreiber.

Der neue Bericht zur Bedrohungslage zeigt, dass die Anzahl der DDoS-Attacken seit dem Beginn der Pandemie zugenommen hat. Ein neuer Angriffsvektor, der eine Schwachstelle bei digitalen Video-Rekordern ausnutzt, sowie Angriffe über öffentliche Cloud-Strukturen waren in der ersten Jahreshälfte ebenfalls auf dem Vormarsch.

Der EuGH hat mit seiner „Schrems II“ genannten Entscheidung das Privacy Shield für unwirksam erklärt. Damit stehen Datentransfers in die USA vor hohen Hürden. Auch die Standardvertragsklauseln können nur noch unter bestimmten Anforderungen eingesetzt werden.

Im Bereich der IT-Sicherheit versteht man unter einem Brute Force Angriff (deutsch: rohe Gewalt) das Knacken eines Passworts durch das Berechnen und Ausprobieren tausender möglicher Varianten. Über den Versuch-und-Irrtum-Ansatz kann der Passwortschutz gebrochen werden.

Technisch fortschrittlich, besonders hartnäckig und schwer aufspürbar: Diese Art von Cyber-Attacke wird in der IT-Sicherheit als Advanced Persistent Threat (kurz: APT) bezeichnet. Meistens arbeiten Advanced Persistent Threats im Auftrag von Regierungen, Geheimdiensten oder Konzernen, denn ihre Operationen nehme extrem hohe zeitliche, menschliche und finanzielle Ressourcen in Anspruch.

Die Schwachstelle „Mensch” kann kein Sicherheitsexperte vollständig absichern. Diese Tatsache wissen Kriminelle sehr kreativ auszunutzen. Sämtliche Methoden, die auf der direkten Kommunikation mit und Manipulation von Menschen basieren, werden unter dem Sammelbegriff Social Engineering zusammengefasst.

Um digitale Infrastrukturen abzusichern, ist eine Web Application Firewall (WAF) die zentrale Komponente der IT-Sicherheit: Die WAF überwacht den gesamten HTTP/HTTPS-Traffic einer Anwendung. Damit dient sie als Sicherheitsbarriere in der Kommunikation zwischen den Clients und der Anwendung.