190 Sekunden liegen zwischen zwei Massenangriffen auf deutsche IT-Systeme
Über eine spezielle Fingerabdruck-Methode können Hinweise auf die Identität der Angreifer gemacht werden
Koordinierte Massenangriffe sind im Internet immer häufiger zu beobachten. Oft sind wichtige Infrastrukturen wie Verkehrsnetze oder die IT in Krankenhäusern das Ziel, dort, wo sie besonders großen Schaden anrichten. Die "Distributed Denial of Service - DDoS-Attacks" zielen darauf ab, einen bestimmten Dienst mit großen Datenpaketen zu überlasten und unbenutzbar zu machen. Forscher am Center for IT-Security, Privacy and Accountability, kurz CISPA, haben für diese Art Angriff einen "Honeypot" entwickelt - ähnlich wie ein Honigtopf Bienen anlockt, zieht dieser DDoS-Angriffe an.
Mit einem globalen Sensor-Netzwerk aus Dutzenden von Honeypots haben die Forscher bereits mehr als 14,5 Millionen Angriffe dokumentiert. Etwa alle 190 Sekunden werden dabei auch Ziele in Deutschland getroffen. Durch bekannte Angriffsmuster lässt sich hieraus ein Frühwarnsystem entwickeln, so dass Gegenmaßnahmen ergriffen werden können. Über eine spezielle Fingerabdruck-Methode können sogar Hinweise auf die Identität der Angreifer gemacht werden. (Bundesministerium für Bildung und Forschung: ra)
eingetragen: 02.05.18
Newsletterlauf: 05.06.18
Meldungen: Hintergrund
Künstliche Intelligenz (KI) ist fraglos der derzeit wichtigste Trend in der IT, der auch in der IT-Security in vielen Bereichen längst zum Einsatz kommt. Leider auch auf der Seite der Cyberkriminellen. Denn diese sind wie so oft Vorreiter neuer Technologien und begannen im vergangenen Jahr sofort damit, die neu verfügbaren LLMs (Large Language Models), wie etwa ChatGPT, für ihre Zwecke zu nutzen.
HID veröffentlichte ihren State of the Security Industry Report. Für diesen Bericht wurden weltweit 2.600 Partner aus der Industrie, Endanwender sowie Sicherheits- und IT-Experten aus insgesamt elf Branchen befragt. Der Report beleuchtet die grundlegenden Herausforderungen von Innovationen und den zugrundeliegenden Technologien und hilft den Experten, diese proaktiv anzugehen. Die diesjährige Umfrage, die im Herbst 2023 durchgeführt wurde, hat sechs Handlungsfelder identifiziert: Mit der zunehmenden Verbreitung mobiler Geräte nimmt auch deren Nutzung zur Unterstützung von Identitäten weiter zu. Innerhalb der nächsten fünf Jahre werden nach Einschätzung der befragten Endanwender fast 80 Prozent der Unternehmen mobile IDs einsetzen. Noch optimistischer sind die Industriepartner – sie gehen davon aus, dass 94 Prozent ihrer Kunden mobile IDs nutzen werden.
Am 13. März 2024 kam das US-Repräsentantenhaus zusammen und verabschiedete einen Gesetzesentwurf, der den chinesischen Eigentümer von TikTok – ByteDance – per Gesetz dazu zwingen soll, die Videoplattform zu verkaufen. Jetzt geht der Entwurf an den US-Senat. Adam Marrè, Chief Information Security Officer bei Arctic Wolf und ehemaliger FBI Special Agent und Cyber Investigator, ordnet die Entwicklungen rund um TikTok und ihre möglichen Konsequenzen für die globale Internetwirtschaft ein.
Verschieden große Budgets für die Abwehr je Firma tragen erheblich zur Verschlechterung der Sicherheitslage bei. Es besteht eine große Kluft zwischen Unternehmen, die über die Finanzkraft verfügen, um fortschrittliche Sicherheitslösungen zu implementieren, und solchen, die sich dies nicht leisten können.