Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Freitag, Juni 14, 2019 15:38 - noch keine Kommentare
Hackerangriff auf Telegram – Digitale Angriffe mit politischer Intention auf dem Vormarsch
Ein Statement von Marc Wilczek, Geschäftsführer von Link11
[datensicherheit.de, 14.06.2019] Wie gestern bekannt wurde, ist der Messengerdienst Telegram Ziel eines umfassenden Hackerangriffs geworden. Bei dem Angriff handelte es sich um eine DDoS (Distributed-Denial-of-Service)-Attacke – Ziel war es also, die Anwendung durch Überlastung lahmzulegen. Weltweit kam es in zahlreichen Regionen zu Verbindungsproblemen, Nutzerdaten seien nicht kompromittiert worden. Wie Telegram-Gründer Pavel Durov am Donnerstag erklärte, ging der Angriff größtenteils von China aus. Durov setzte die Attacke in Zusammenhang mit den aktuellen Massenprotesten in Hongkong. Er erklärte weiterhin, der Vorfall sei keine Ausnahme – in der Vergangenheit hatten sich ähnliche Hackerangriffe, bei denen staatliche Akteure beteiligt waren, oft gleichzeitig mit Protestbewegungen in Hongkong ereignet. Das Angriffsvolumen dieser Attacken bewegte sich laut dem Telegram-Gründer regelmäßig im Bereich von 200 bis 400 Gigabit pro Sekunde. Zum Hintergrund: Der Messengerservice ist in China nicht verfügbar, die Bewohner Hongkongs haben allerdings Zugriff auf den verschlüsselten Dienst und nutzen ihn, um die Überwachung durch chinesische Behörden zu umgehen. Im Zuge der aktuellen Demonstrationen in Hongkong hatten Aktivisten die App zur Organisation der Proteste genutzt.
Politische Konflikte mit digtaler Dimension
Der aktuelle Fall zeigt, dass politische Konflikte auch künftig vermehrt eine digitale Dimension haben werden und der Unmut zunehmend auch digital ausgetragen wird. Der Protest auf der Straße ist das Eine – Angriffe aus dem Verborgenen, die unter dem Deckmantel vermeintlicher Anonymität verübt werden, das Andere. In Europa ist dies insbesondere bei öffentlich in der Kritik stehenden Infrastrukturprojekten bereits gängige Praxis. Auch die jüngste Angriffswelle der sogenannten Turkish Hacker Group, welche jüngst in Italien für Aufruhr sorgte und nun in Island weitergeführt wurde, war protestorientiert: Der Hintergrund war in diesem Fall ein verlorenes Fußball-Länderspiel und mangelnder Respekt vor dem Gegner. Die Gruppe von Cyberkriminellen hatte im Zusammenhang des EM-Qualifikationsspiels Türkei vs. Island die Website des isländischen Flughafens für Stunden lahmgelegt. Der Anlass war hier unter anderem Kritik der türkischen Nationalmannschaft an intensiven Sicherheitschecks und peniblen Durchsuchungen des Gepäcks, welche über die sozialen Medien zum Ausdruck gebracht wurde. Die Tatsache, dass all dies nun digital Chaos verursacht und DDoS-Angriffe auf isländische Unternehmen nach sich zieht, zeugt von einer neuen Qualität. Aktivistengruppen und Kriminelle haben längst verstanden, wie sie einen größtmöglichen Schaden verursachen und machen sich nun die allgemein zunehmende Abhängigkeit von IT zu Nutze.
Marc Wilczek, Geschäftsführer von Link11
Abhilfe durch DDoS-Schutz aus Basis von Künstlicher Intelligenz
Insgesamt ist davon auszugehen, dass beide Gruppierungen künftig ihren Unmut in dieser Form – durch gezielte Attacken auf Unternehmen – zum Ausdruck bringen, ergänzt um staatliche Akteure. Ziel ist es immer, durch Ausfallzeiten möglichst viel finanziellen Schaden sowie Imageverlust zu erreichen und letztlich Aufmerksamkeit zu erregen. Dies spricht für eine neue Gefährdungssituation, auf die sich Unternehmen und Organisationen einstellen müssen. Ein auf Künstlicher Intelligenz (KI) basierender DDoS-Schutz, welcher Angriffe in Echtzeit abwehren kann, schafft für diese Situation Abhilfe. Wird der gesamte Datenverkehr des Rechenzentrums umgeleitet und durch mehrstufige Filterprozesse eines Schutzanbieters bereinigt, sind Unternehmen vor großvolumigen DDoS-Attacken geschützt und die Angriffe laufen ins Leere.
Weitere Informationen zum Thema:
datensicherheit.de, 09.02.2019
Link11: Cyber-Kriminalität nimmt weiter zu
datensicherheit.de, 06.08.2018
Link11 DDoS-Report: Gefahr durch Hochvolumen-Angriffe bleibt
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren