Das Risiko von Cyber-Attacken ist vor allem in der Gaming-, Bildungs- und Gesundheitsbranche gestiegen. Zudem dauern Angriffe aus dem Netz zunehmend länger – bis hin zu Wochen und Monaten. Der IT-Sicherheitsspezialist Radware identifiziert die fünf größten Cyber-Gefahren für das kommende Jahr 2015.

Der »Ring of Fire« der Cyber-Attacken: In der Finanzbranche entspannt sich die Situation etwas (Quelle/Grafik: Radware)Die von Radware identifizierten fünf größten Cyber-Gefahren für das kommende Jahr 2015 basieren auf dem hauseigenen aktuelle Lagebericht zur IT-Sicherheit (»Global Application and Network Security Report 2014-2015«). Dieser wiederum basiert auf Radwares »Emergency Response Team« (ERT), das Angriffe auf Anwendungen und Netzwerke in Echtzeit verfolgt und abwehrt, sowie auf der Befragung von IT-Sicherheitsverantwortlichen aus 330 Unternehmen weltweit. Administratoren müssen sich demnach unter anderem auf diese fünf Trends bei Cyber-Attacken einstellen:

Anzeige

► Cyber-Attacken dauern immer länger: Mittlerweile dauern die meisten Angriffe mehrere Wochen an. Die 2014 im Radware-Bericht am häufigsten genannte Angriffsdauer war ein Monat. Zugleich waren 19 Prozent der größten Angriffe als dauerhaft zu bezeichnen. Diese Befunde stehen in starkem Kontrast zur Sicherheitslage in den vergangenen Jahren, in denen nie mehr als sechs Prozent der verzeichneten Angriffe als lang anhaltend eingestuft wurden. Die zunehmende Dauer und Stärke der Attacken stellt vor allem deshalb eine große Gefahr dar, da die meisten Unternehmen und Organisationen darauf nicht vorbereitet sind. So können derzeit 52 Prozent der Unternehmen ihre Abwehr nur einen Tag lang oder sogar noch kürzer aufrechterhalten.

► Regierungen, Gaming- und Internet-Serviceanbieter besonders im Visier: Besonders im Fokus von Cyber-Attacken stehen derzeit wie auch schon in den Vorjahren Regierungsorganisationen und Internet-Serviceanbieter. Neu im Kreis der am stärksten gefährdeten Branchen ist die Gaming-Industrie, die schon 2014 von zahlreichen spektakulären und wiederholten Angriffswellen betroffen war. Eine leichte Entspannung ist hingegen bei Banken und Versicherungen eingetreten, die vor allem 2012 und 2013 Opfer heftiger und vor allem politisch motivierter Angriffe waren – zum Beispiel bei der »Operation Ababil«, bei der eine Hackergruppe, die sich selbst »Cyber Fighters of Izz Ad-Din Al Qassam« nannte, zahlreiche Finanzinstitute unter Beschuss nahm. Verschlechtert hat sich die Gefährdungslage vor allem auch für Gesundheits- und Bildungsunternehmen sowie in der mobilen Telekommunikation, die bislang nur vergleichsweise selten angegriffen wurden. Im kommenden Jahr ist ihr Angriffsrisiko als mittelhoch einzuschätzen.

DDoS-Attacken (Distributed Denial of Service) sind nach wie vor am beliebtesten (Quelle/Grafik: Radware)► DDoS-Attacken nutzen neue Schwachstellen: In den vergangenen Jahren richteten sich DDoS-Attacken (Distributed Denial of Service) vor allem gegen Server oder Firewalls. Mittlerweile ist jedoch der Internetzugang zur Schwachstelle Nummer eins geworden. Grund dafür war vor allem ein Anstieg von UDP-Attacken (User Datagram Protocol). UDP ist ein Netzwerkprotokoll, dessen Aufgabe es ist, über das Internet übertragene Daten den richtigen Anwendungen zuzuordnen.

► DDoS-Attacken sind fast immer Mehrfachangriffe: 2015 wird endgültig die übergroße Mehrheit der DDoS-Attacken mehrere Angriffsmethoden gleichzeitig einsetzen, um die Verteidigungslinien zu durchbrechen. Zu diesem Methodenmix gehören vor allem die Anonymisierung, Maskierung und Fragmentierung bösartiger Datenpakete, der Einsatz dynamischer Parameter, Umgehungs- und Kodierungstechniken, sogenannte »Parameter Pollution« und der extensive Missbrauch von Anwendungsfunktionen.

► Cloud-Computing und »Internet der Dinge« schaffen neue Sicherheitslücken: 2015 werden neue Sicherheitslücken für Schlagzeilen sorgen, die Folge davon sind, dass sich die klassischen IT-Netzwerke der Unternehmen auflösen. So ist der Trend zum Cloud-Computing ungebrochen, das Internet der Dinge ist auf dem Vormarsch, und die traditionellen auf Hardware basierten Netzwerke werden zunehmend durch Software-defined Networks (SDN) abgelöst. Dies sind virtuelle Netzwerke, die auf Software basieren. Diese Trends stellen IT-Sicherheitsteams vor völlig neue Herausforderungen, da die Abwehr von Angreifern auf einer wesentlich breiteren Front stattfinden muss. 2015 ist davon auszugehen, dass Hacker die bei diesen Umbrüchen auftretenden Schwachstellen gezielt ausnutzen werden.