Aktuelles, Branche - geschrieben von dp am Samstag, Juli 2, 2011 23:52 - noch keine Kommentare
Barracuda Networks: Drei Trends als Ursache der Zunahme von Web-Attacken
Eine Stellungnahme von Steve Pao und Oliver Wai
[datensicherheit.de, 02.07.2011] Eine Reihe von aufsehenerregenden Web-Angriffen hat privatwirtschaftliche wie öffentliche Organisationen veranlasst, ihre bestehenden Sicherheitsvorkehrungen zu überprüfen. Doch es stellt sich die Frage nach den Ursachen für die aktuelle Häufung dieser Attacken. In einer aktuellen Stellungnahme legen Steve Pao, „Vice President of Product Management“, und Oliver Wai, „Product Marketing Manager“, die Ansicht der Barracuda Networks dar. Demnach sieht Barracuda drei wesentliche Trends:
- Erstens sei es die Verbreitung von „Hacker“-Werkzeugen und Anleitungen über das Internet. Diese lieferten die Mittel an die Hand, um solche Angriffe zu starten. Seien Attacken noch vor kurzem das Werk von Spezialisten gewesen, könne heute fast jeder diese Ressourcen und automatischen Werkzeuge einsetzen – eine simple Suchanfrage etwa bei Google ergebe eine Vielzahl von Ergebnissen zu Tools und Tipps.
- Der zweite Trend sei ein wirtschaftlicher – die herkömmlichen Betrügereien und Online-Bedrohungen seien zunehmend wirkungslos, seit sich in Organisationen der Einsatz von entsprechenden Schutzsystemen durchgesetzt habe. Andererseits gebe es noch immer eine lebhafte Nachfrage nach gestohlenen Kreditkartennummern, E-Mails, personenbezogenen Daten, Benutzerkonten, „Zombie“-Rechnern etc. – damit bleibe der Datendiebstahl immer noch ein extrem lukratives Geschäft. Als Reaktion darauf wendeten sich Cyberkriminelle profitableren Taktiken wie eben dem Angriff auf Websites zu.
- Schließlich nehme auch die Zahl der Webattacken aus strategischen Motiven zu. Viele der jüngsten Angriffe, wie die auf Rüstungs- und Sicherheitsfirmen, RSA/EMC und Gmail, seien äußerst ausgereift und offenbar unter strategischen Gesichtspunkten geplant worden.
Leider führten viele dieser Angriffe zum Erfolg, weil die passenden Sicherheitsmaßnahmen in vielen Organisationen nicht ergriffen worden seien. Der Grund dafür sei nicht etwa, dass es keine wirkungsvollen Lösungen gäbe, sondern vielmehr, dass allgemein das Bewusstsein für die Tragweite und das Wissen über die möglichen Lösungen zum Schutz fehle. Zu oft führe erst ein Datenleck zu der Erkenntnis, dass solche „Web Application Security Werkzeuge“, etwa eine „Web Application Firewall“ (WAF), eingesetzt werden müssten.
Steve Pao: Barracuda sieht drei wesentliche Trends bei der Häufung von Web-Angriffen.
Zudem sei es auch wichtig, in der Infrastruktur einer Organisation verschiedene Sicherheitsebenen definiert zu haben. Das Bewusstsein dafür, wie wichtig die richtige Technologie auf jeder dieser Stufen sei, um die eigenen Ressourcen zu schützen, könnte durch die jüngsten Angriffe gefördert worden sein. Sie hätten einige Hinweise zum eigenen Schutz gegeben:
- Die E-Mail-Infrastruktur sollte mit E-Mail-Filterlösungen oder -Diensten geschützt werden,
- die Firmen-Website und Applikationen sollten mit einer WAF geschützt sein,
- die Netzwerkschnittstellen sollten mit einer „Next Generation Firewall“ nachgerüstet werden und
- das Netzwerk sollte mit Webfilter-Lösungen oder -Diensten weniger anfällig gegen Malware, Drive-By-Downloads und andere Bedrohungen gemacht werden.
Weitere Informationen zum Thema:
BARRACUDA NETWORKS
RECLAIM YOU NETWORK TM
Aktuelles, Experten - Juli 11, 2025 6:51 - noch keine Kommentare
KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
weitere Beiträge in Experten
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
Aktuelles, Branche, Studien - Juli 11, 2025 7:04 - noch keine Kommentare
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
weitere Beiträge in Branche
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren