16.11.2021
Cyberkriminalität
DDoS-Angriffe ohne Ende
Autor: Jens Stark
Cloudflare
DDoS-Attacken bleiben eine Gefahr. Gerade hat Cloudflare einen Riesenangriff abwehren können, an dem 15'000 Bots beteiligt waren.
Die US-amerikanische Cybersecurityfirma Cloudfare hat eigenen Angaben zufolge eine riesigen DDoS-Angriff (Distributed Denial of Service) abwehren können. Der Überlastungsangriff erreichte auf der CVSS-Skala (Common Vulnerability Scoring System), mit der die Schwere bestimmt wird, die höchste Stufe 10.
Bei der Attacke handelte es sich um einen sogenannten Multi-Vektor-Angriff, der an mehreren Orten gleichzeitig stattfindet und mit mehreren Protokollen ausgeführt wird. Bis zu 15'000 Bots, die mit einer Variante der Malware Mirai infiziert waren, müssen an der DDoS-Offensive beteiligt gewesen sein, die eine Belastung von 2 Tbit/s erreichte, wie das Unternehmen in einem Blog-Beitrag schreibt.
Bei der Attacke handelte es sich um einen sogenannten Multi-Vektor-Angriff, der an mehreren Orten gleichzeitig stattfindet und mit mehreren Protokollen ausgeführt wird. Bis zu 15'000 Bots, die mit einer Variante der Malware Mirai infiziert waren, müssen an der DDoS-Offensive beteiligt gewesen sein, die eine Belastung von 2 Tbit/s erreichte, wie das Unternehmen in einem Blog-Beitrag schreibt.
Damit konnten die DDoS-Angreifer aber nicht den diesjährigen Negativrekord brechen. Diesen verzeichnete Microsoft bei einem Angriff auf Azure Ende August. Dabei versuchten die Cyberkriminellen die hauseigene Cloud-Plattform des Software-Riesen mit 2,4 Tbit/s in die Knie zu zwingen.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>