18. Oktober 2022
Weltweit gab es im ersten Halbjahr 2022 6.019.888 DDoS-Angriffe. In EMEA gehörten DNS-Amplification-Angriffe mit einer Zahl von 364,261 zu den Top 20-Vektor-Angriffen und belegten damit im ersten Halbjahr 2022 wie auch im zweiten Halbjahr 2021 den 2. Platz, so der aktuelle Threat Intelligence Report von NETSCOUT. Bei dieser Art von Angriff wird unter Missbrauch des DNS Namensauflösungen eine enorme Menge an Daten auf den Internetanschluss des Opfers gelenkt, um diesen Anschluss zu überlasten. Indem die IP-Adressen mittels IP-Spoofing verschleiert werden, können die Angriffe nur schwer zurückverfolgt werden.
Christian Syrbe, Chief Solution Architect bei NETSCOUT, erklärt, wie man dem entgegenwirken kann:
„Das Spoofing der Quell-IP-Adresse zwingt einen, zum Beispiel Server, seine Antworten und Daten an das eigentliche angegriffene Opfer zu senden. Wenn ein Netzbetreiber diese Art von Aktivität unterbindet, hat dies keine Auswirkungen auf den legitimen Datenverkehr. Wenn alle Netzbetreiber (Unternehmen, Dienstleister usw.) das Spoofing von IP-Adressen generell blockieren würden, würde dies Angreifern die Möglichkeit nehmen, DDoS-Angriffe durch Spoofing zu starten. Dies würde wiederum alle DDoS-Angriffe durch DNS Amplification stoppen.
Das Blockieren von IP-Spoofing erfolgt in der Regel an der Grenze des Netzwerks, indem eine einfache Zugriffskontrollliste (ACL) implementiert wird, was sicherstellt, dass nur legitimer Datenverkehr das Unternehmensnetzwerk erreichen darf. Ebenso sollten Internetdienstanbieter (ISPs) Zugangskontrolllisten für ihre Kundennetzwerke implementieren. Dadurch kann sichergestellt werden, dass nur eingehender Verkehr aus Teilnetzen den jeweiligen Kunden zugewiesen wird. Es ist auch möglich, solche Kontrollen zwischen lokalen und regionalen ISPs zu implementieren, wodurch der regionale ISP den Verkehr, der von lokalen ISPs kommt, kontrollieren kann.
Trotz der zunehmender Cyberbedrohungen im digitalen Umfeld und in privaten, sowie Unternehmensnetzwerken, können einfache Schutztechniken angewandt werden, mit denen sich die Einfallsmöglichkeiten für Cyberkriminelle reduzieren lassen.“
Fachartikel
Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen
XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel
KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben
KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht
ClickFix-Variante nutzt WebDAV und trojanisierte Electron-App zur Malware-Verteilung
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
