Transport Layer Security (TLS), auch bekannt unter dem Vorgängernamen Secure Sockets Layer (SSL), ist ein kryptografisches Protokoll zur Sicherung der Kommunikation über Computernetzwerke. HTTPS ist eine Erweiterung des Hypertext Transfer Protocol, das TLS zur Verschlüsselung der Kommunikation zwischen Browser und Webserver verwendet. Das TLS-Protokoll bietet Vertraulichkeit, Integrität und Authentizität durch den Einsatz von Kryptographie. […]
Mehr erfahren!
Im digitalen Zeitalter verursachen Cyber-Bedrohungen sowohl für Einzelpersonen als auch für Unternehmen große Probleme. Diese vielfältigen Gefahren können finanzielle Verluste bedeuten, zu Rufschädigungen führen oder sensible Daten kompromittieren. Einige Cyber-Bedrohungen wie „Credential Stuffing“ oder „Spambot-Spamming“ können dabei Folgen nach sich ziehen, die ebenso mit Distributed Denial of Service (DDoS)-Angriffen in Verbindung gebracht werden. Sogar legale Methoden […]
Mehr erfahren!
In einer kürzlichen Diskussion mit Kollegen haben wir darüber gesprochen, was Cyberkriminelle dazu bewegt, Unternehmen oder Behörden anzugreifen. Unsere Diskussion ergab, dass die Motivation in vielen Fällen entweder finanzieller Natur ist, auf jugendlichem Leichtsinn beruht oder, was derzeit sehr aktuell ist, auf politischer Überzeugung des Angreifers basiert. In allen Fällen können die Auswirkungen dieser Angriffe […]
Mehr erfahren!
Denial-of-Service-Angriffe sind eine bedauerliche Realität, mit der mittlerweile jedes Unternehmen konfrontiert ist. Und aus welchen Gründen auch immer, sprechen Opfer nur ungern offen über dieses Thema. Wenn es also zu einem solchen Angriff kommt, sind viele Unternehmen leider nicht ausreichend darauf vorbereitet. Die Kosten eines DDoS-Angriffs sind vielfältig Bei der Berechnung der Kosten eines […]
Mehr erfahren!
Vor Ostern gab es eine Serie von DDoS-Angriffen auf Webseiten, die von Landesbehörden und der Polizei betrieben werden. Zu den Zielen der Angreifer gehörten etwa die Landesportal von Sachsen-Anhalt und Schleswig-Holstein sowie die Webseiten der Polizei in Brandenburg und Niedersachsen. Ähnliche Meldungen gab es auch aus Mecklenburg-Vorpommern und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung. […]
Mehr erfahren!
In den vergangenen Jahren setzten viele Unternehmen für die bessere Performance ihrer Website auf ein Content Delivery Network (CDN) und kombinierten diesen mit einem Web-DDoS-Schutz meist vom gleichen Anbieter, um ihre Webseiten und Applikationen abzusichern. Mehr und mehr europäische Unternehmen wählen nun verstärkt in der Europäischen Union (EU) ansässige Anbieter aus, statt sich auf außereuropäische […]
Mehr erfahren!
DDoS-Schutz ist kein „One Size fits all“-Produkt und im Angriffsfall steigt der Druck, eine Lösung zu finden. Oftmals geht es um eine ad hoc verfügbare – im Zweifel irgendeine – Lösung. Eine ungeeignete Lösung bietet im besten Fall leider nur einen minimalen Schutz und im schlimmsten Fall sind die Opfer einer DDoS-Attacke weiterhin offline. Link11 […]
Mehr erfahren!
Am 10. November 2022 hat das Europäische Parlament in Brüssel dem Entwurf für die überarbeitete Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS2) zugestimmt. Die neue Direktive soll Netz- und Informationssysteme in Europa besser vor Hackerangriffen schützen. Sobald die Richtlinie als neues Gesetz in Kraft tritt, müssen alle 27 EU-Mitgliedsstaaten die Vorgaben in nationales Recht […]
Mehr erfahren!
Im März 2022 haben die europäische Union und die Vereinigten Staaten den Nachfolger für das Privacy-Shield-Abkommen vorgestellt: das Trans-Atlantic Data Privacy Framework. Das neue Abkommen, das auch als „Privacy Shield 2.0“ bezeichnet wird, soll den freien und sicheren Datenaustausch zwischen der EU und den USA gewährleisten. Mit dem am 7. Oktober 2022 unterzeichneten Erlass, der […]
Mehr erfahren!
Erst Anfang August 2022 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die erhöhte Bedrohungslage für Deutschland im Kontext des Krieges in der Ukraine hingewiesen. Neben dem Aufruf, dass Unternehmen, Organisationen und Behörden ihre IT-Sicherheitsmaßnahmen überprüfen und der Gefahrenlage anpassen sollen, weist das BSI auf wiederholte Distributed Denial of Service (DDoS)-Angriffe in Deutschland […]
Mehr erfahren!
Nach fast 20 Jahren Arbeit im Telekommunikationsbereich habe ich eine Reihe von Entwicklungen und Herausforderungen in der Branche miterlebt. Eine dieser Herausforderungen war das Aufkommen von SPIT (Spam-Over-Internet-Telephony), bei dem es sich um unerwünschte Massennachrichten handelt, die über ein VOIP-System verschickt werden und das VOIP-System „verstopfen“. SPIT scheint zwar eher ein Problem von VOIP-Systemen zu […]
Mehr erfahren!
Mit dem Zensus 2022 startet die Bundesrepublik Deutschland eine neue statistische Erhebung, die mit großflächigen Stichproben ermittelt, wie die Menschen im Land leben. Die Zählung hat aber ein großes Problem: Die Daten werden über eine Webseite erfasst und hinter der Speicherung von sensiblen Personendaten und der damit einhergehenden Datensouveränität stehen diverse Fragezeichen. Für was benötigen […]
Mehr erfahren!
