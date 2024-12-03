Im Rückblick auf 2024 stechen mehrere wichtige Trends heraus. Ein überraschendes Phänomen war die anhaltend hohe Häufigkeit und Effektivität von DNS-Angriffen. Forscher von Akamai haben kürzlich beobachtet, dass in einem Zeitraum von 18 Monaten DNS eine Komponente in 60 % der DDoS-Angriffe (Distributed Denial of Service) auf Layers 3 und 4 war. Doch es gibt Lösungen, die viele dieser Angriffe abwehren können. Häufig basieren solche Angriffe auf Reflektoren, wobei Cyberkriminelle sich falsch konfigurierte Server zunutze machen. Einfache DNS-Änderungen können dies verhindern und sicherstellen, dass Unternehmen nicht unbeabsichtigt Teil des Problems werden.

Wir konnten ein Wiederaufleben des Mirai-Botnet beobachten, das für einige der weltweit größten und kompliziertesten Angriffe verantwortlich war. Es ist eines der interessantesten Angriffstools und die Art und Weise, wie es Endpunkte übernimmt und andere Akteure aussperrt, ist sehr intelligent. Mirai war vor fünf Jahren ziemlich prominent und verschwand dann wieder, um jetzt wieder mit aller Macht zurückzukommen.

Diese Entwicklung zeigt, wie wichtig es ist, dass Unternehmen nicht nur die Größe von Angriffen im Blick haben, sondern auch ihren Komplexitätsgrad. Angriffskampagnen werden immer komplexer. Viele Sicherheitsanbieter integrieren eine intelligentere Automatisierung, um die Reaktionszeiten zu verkürzen, was angesichts der Bedrohungsszenarien sinnvoll ist.

Darüber hinaus bin ich fest davon überzeugt, dass der Zugang zu Sicherheitsexperten weiterhin von zentraler Bedeutung ist? Früher oder später ist jedes mittlere oder große Unternehmen einem Cyberangriff ausgesetzt, und zur Lösung eines solchen Vorfalls ist menschliches Fachwissen erforderlich.

Auf der Anwendungsseite bleibt der Missbrauch von Anmeldedaten eine virulente Bedrohung. Diese Angriffe, die oft im Auftrag von Staaten ausgeführt werden, lassen sich nur sehr schwer abwehren. Um festzustellen, ob ein Angreifer ein Bot oder ein Mensch ist, oder um zwischen "guten" und "schlechten" Bots zu unterscheiden (Abbildung 1), müssen erfahrene menschliche Experten die besonderen Kundenumgebungen verstehen und geeignete Schutzmaßnahmen ergreifen.