Brute-Force-Angriffe

Brute-Force-Angriffe, manchmal auch Kennwortknacken genannt, dienen normalerweise zum Ausfindigmachen von Anmeldedaten und nachfolgendem Zugriff auf Webseiten. Das Ergebnis sind Datendiebstahl, Vandalismus oder die Verteilung von Malware, die wiederum selbst für Brute-Force-, DDoS- und andere Arten von Cyber-Angriffen eingesetzt werden können. Selbst ohne erfolgreiche Penetration einer Online-Ressource können Server durch Brute-Force-Angriffe mit Datenverkehr überschwemmt werden, was auf der angegriffenen Site zu erheblichen Performance-Problemen führen kann.

Schwierigkeiten beim Entdecken und Blockieren von Brute-Force-Angriffen

Brute-Force-Angriffe und andere Cyber-Angriffe auf HTTP ähneln legitimem Netzwerkverkehr und sind mit standardmäßigen Tools für die Netzwerk-Sicherheit wie Firewalls und Angriffserkennungssystemen oft schwierig zu ermitteln und zu blockieren. Daher gestaltet sich der Schutz vor dieser Art von Bedrohung für Unternehmen, die sich allein auf Sicherheitslösungen auf Basis des Umkreisnetzwerks verlassen, als schwierig.

Grundlegende Maßnahmen zur Vorbeugung vor Brute-Force-Angriffen umfassen: Einsatz eines CAPTCHA-Programms zum Verhindern automatisierter Angriffe, Implementieren von Regeln zur Nutzung starker Kennwörter, Einrichten einer Verzögerung zwischen unterschiedlichen Anmeldeversuchen oder Verwendung von VPNs, um einen verschlüsselten Tunnel zu erzielen Ein IPSec VPN ist besonders effektiv beim Verhindern von Brute-Force- und Man-in-the-Middle-Angriffen, dem BREACH-Angriff und anderen Bedrohungen, bei denen Sicherheitslücken auf Websites ausgenutzt werden. Schließlich können Ihnen auch Tools zum Sicherheitsmanagement und Scanner dabei helfen, potenzielle Sicherheitslücken in Ihren Web-Anwendungen aufzudecken und zu beseitigen.

Die beste Verteidigung gegen Brute-Force-Angriffe: ein Cloud-basierter Schutz

Der so genannte Hacktivismus nimmt immer mehr zu, auch aufgrund der jüngsten Medienberichte zu Hacker-Gruppen wie der Syrian Electronic Army und Anonymous. Das Hacker-Toolkit wird immer hochentwickelter und umfangreicher, sodass Brute-Force-Angriffe nur eine der vielen Bedrohungen darstellen, denen sich Unternehmen heute gegenübersehen. Heutige Cyber-Angreifer führen ausgeklügelte, hochgradig verteilte Angriffe durch, die gut organisiert sind und auf mehrere Vektoren abzielen. Daher ist die Informationssicherheit aktuell komplexer und teurer als je zuvor. Aus diesem Grund wenden Unternehmen sich kostengünstigen Cloud-basierten Sicherheitslösungen auf Abruf zu, die die in einer solchen unvorhersehbaren Bedrohungslandschaft erforderliche Flexibilität und Skalierbarkeit bieten.

Die Cloud Security Solutions von Akamai nutzen die Akamai Intelligent Platform, einschließlich Site Defender, unseres Diensts zur DDoS-Vorbeugung, und bieten eine äußerst skalierbare, flexible Infrastruktur, die selbst die größten Angriffe abwehren kann. Unsere Cloud-basierte Web Application Firewall (WAF) unterstützt Ihr Unternehmen beim Ermitteln schädlicher Muster im vorgelagerten HTTP-Verkehr, sodass Brute-Force-Angriffe blockiert werden können, noch bevor sie Ihre Server erreichen. Durch Implementierung von Kontrollen und Ratenlimit-Richtlinien auf Netzwerk- und Anwendungsebene verfolgt die WAF einen Ansatz zur Web-Sicherheit auf mehreren Ebenen. Auf diese Weise wird ein durchgängiger Schutz unserer Kunden-Websites sichergestellt, ganz egal, wann oder von wo aus ein Angriff versucht wird.

Erfahren Sie mehr darüber, wie Akamai Sie beim Schutz Ihrer Webseiten und Anwendungen vor Cyber-Angriffen unterstützen kann.