Aktuelles, Branche - geschrieben von dp am Donnerstag, November 17, 2022 17:52 - noch keine Kommentare
DDoS-Angriffe bedrohen FIFA Fußall-Weltmeisterschaft 2022
Seit fast zwei Jahrzehnten nutzen Bedrohungsakteure zunehmend DDoS-Angriffe auf Großveranstaltungen
[datensicherheit.de, 17.11.2022] NETSCOUT geht in einer aktuellen Stellungnahme auf die Beobachtung ein, dass seit fast zwei Jahrzehnten Bedrohungsakteure zunehmend Distributed-Denial-of-Service-Angriffe (DDoS) nutzen, um Veranstaltungen wie die FIFA-Fußballweltmeisterschaft, die am 20. November 2022 in Katar beginnt, anzugreifen.
Foto: NETSCOUT
Karl Heuser: Informationsaustausch und Zusammenarbeit mit Telekommunikationsunternehmen und Internet-Dienstleistern bei solchen Events besonders wichtig!
Auch Sponsoren und Partner könnten ins Cyber-Visier – etwa mit DDoS-Attacken – geraten
„Während der Fußballweltmeisterschaft 2018 in Russland war das Land fast 25 Millionen Cyber-Angriffen ausgesetzt. Die Sommerspiele 2020 in Tokio stellten Berichten zufolge mit mehr als 450 Millionen Angriffen ein großes Ziel dar.“ Globale Sportereignisse kosteten mittlerweile Hunderte von Milliarden an Investitionen – mit den hohen Kosten und der Bekanntheit komme unweigerlich unerwünschte Aufmerksamkeit von Cyber-Kriminellen, um daraus Profit zu schlagen.
Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT, führt aus, wie sich Unternehmen darauf vorbereiten können: „Der Informationsaustausch und die Zusammenarbeit mit kommerziellen Anbietern wie Telekommunikationsunternehmen und Internet-Dienstleistern (ISPs) ist bei solchen Events besonders wichtig, weshalb diese Firmen oft an vorderster Front stehen, wenn es um das Erkennen und Stoppen von Cyber-Angriffen geht.“ Aber auch Sponsoren und Partner könnten ins Visier geraten.
Cyber-Kriminelle können DDoS-for-hire-Dienste nutzen
Cyber-Kriminelle könnten mittlerweile sogenannte DDoS-for-hire-Dienste nutzen, um einen massiven DDoS-Angriff auszuführen, ohne die notwendigen technischen Kenntnisse dafür zu haben. „Darüber hinaus nutzen sie weiterhin etablierte DDoS-Angriffsmechanismen, wie SYN-, ACK-, RST- und GRE-Floods, und setzen dabei leistungsstarke Server mit Hochgeschwindigkeitsnetzverbindungen ein“, berichtet Heuser.
Neue Techniken wie adaptive DDoS, bei denen die Vektoren je nach Abwehrsituation geändert würden, verstärkten den Bedarf an einem Schutz durch On-Premises-Lösungen mit seiner inhärenten Agilität und Effizienz bei der Angriffsabwehr.
Mehrschichtigen hybride DDoS-Verteidigungsstrategie inzwischen unabdingbar
„Herkömmliche ,cloud’-basierte DDoS-Schutz-Lösungen, einschließlich derer, die von ISPs oder CDNs bereitgestellt werden, sind darauf ausgelegt, große volumetrische DDoS-Angriffe zu stoppen“, so Heuser. Sie hätten jedoch Schwierigkeiten, Angriffe zu verhindern, die darauf abzielten, diesen DDoS-Schutz zu umgehen. „Insbesondere sind hier State-Exhaustion-Angriffe zu nennen, die darauf abzielen Firewalls und sonstige TCP-Session basierte Systeme zu überlasten.“
Aufgrund der dynamischen, vektorübergreifenden Natur eines durchschnittlichen modernen DDoS-Angriffs müssten Sicherheitsteams daher im Zusammenspiel sowohl On-Premise als auch eine Cloud-Lösung mit einer intelligenten und automatisierten Integration einsetzen. Abschließend betont Heuser: „Die Notwendigkeit einer mehrschichtigen hybriden Verteidigungsstrategie ist inzwischen unabdingbar.“
Weitere Informationen zum Thema:
the japan times, 05.10.2021
Around 450 million cyberattacks blocked during Tokyo Games
datensicherheit.de, 30.08.2021
Olympische Sommerspiele: Zscaler kommentiert gefälschtes Streaming und Adware / Online-Streaming war die bevorzugte Möglichkeit für Sportinteressenten weltweit, die 2021 nachgeholten Wettbewerbe am Bildschirm mitzuverfolgen
datensicherheit.de, 26.07.2021
Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit / Chris Harris nimmt Stellung zur wachsenden Abhängigkeit der Abläufe von der IT-Infrastruktur
TheGuardian, 16.07.2018
Football / 25 million cyber-attacks targeted at Russia during World Cup: Putin
datensicherheit.de, 12.07.2012
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen / Trend Micro warnt vor Spam-Angriffen anläßlich des Großereignisses in London
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 24, 2024 20:33 - noch keine Kommentare
DDoS-Attacken: Check Point warnt vor neue Wellen
weitere Beiträge in Branche
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren