Botnetze im Fokus: fünf Tipps für eine robuste Cyberabwehr

Botnetz-Angriffe werden immer ausgeklügelter und auch häufiger. Sie dienen Cyberkriminellen nicht nur dazu, Nutzerdaten zu stehlen oder Falschinformationen zu verbreiten, sondern auch dazu, gezielt Websites zu überlasten. Mit Distributed-Denial-of-Service-Angriffen (DDoS) wird die Verfügbarkeit von Diensten beeinträchtigt, was zu erheblichen wirtschaftlichen Verlusten führen kann, wenn zum Beispiel eine Website nicht mehr erreichbar ist. Cyberkriminelle nehmen außerdem zunehmend den Finanzsektor ins Visier, wie die aktuelle „State of the Internet"-Studie von Akamai belegt. Der Bericht zeigt auch eine EMEA-weite Zunahme von DDoS-Angriffen im vergangenen Jahr auf.

Die Bedrohung durch Botnetze und DDoS-Angriffe erfordert von Unternehmen eine proaktive Herangehensweise zum Schutz ihrer digitalen Infrastruktur. Die Nevis Security AG gibt Unternehmen fünf Tipps dazu, wie sie erfolgreich solche Angriffe erkennen und stoppen können: 

  1. Adaptive Authentication implementieren
    Moderne Sicherheitsstrategien zielen darauf ab, ein anpassungsfähiges System zur Gewährleistung der IT-Sicherheit zu schaffen. Daher ist die Einbindung von Adaptive Authentication essenziell. Durch die fortlaufende Analyse des Nutzerverhaltens wird dabei von Personen ein individuelles Verhaltensprofil erstellt und als Referenz für zukünftige Authentifizierungen genutzt. Basierend auf den erhobenen Daten und dem individuellen Verhaltensprofil ist es möglich, eine bessere Risikoeinschätzung durchzuführen. Treten deutliche Abweichungen im Verhalten auf, können weitere Sicherheitsmaßnahmen folgen, wie beispielsweise eine Multi-Faktor-Authentifizierung (MFA). Durch dieses Verfahren können ungewöhnliche Zugriffe und verdächtige Aktivitäten frühzeitig erkannt und gestoppt werden.

  2. Auf Threat Intelligence Services setzen
    Die Integration von Threat Intelligence Services in eine CIAM-Lösung ist entscheidend, um eine umfassende und proaktive Verteidigung gegen aktuelle Bedrohungen wie DDoS-Angriffe von Botnetzen zu gewährleisten. Unternehmen werden durch die Services kontinuierlich über neue Cyberbedrohungen informiert. Zudem liefern sie spezifische Daten zu bekannten Botnetzen und anderen Infrastrukturen von Akteuren, die DDoS-Angriffe starten. Diese Daten helfen auch dabei, Sicherheitsmaßnahmen zu automatisieren. Wenn das System durch sie einen Angriff erkennt, startet es anschließend automatisch passende Maßnahmen, um die Auswirkungen zu minimieren und die Sicherheit zu erhöhen. Im Falle eines Sicherheitsvorfalls ermöglichen Threat Intelligence Services außerdem eine detaillierte forensische Analyse, damit Unternehmen im Anschluss ihre Sicherheitsstrategie anpassen und verbessern können.

  3. Biometrie und Verhaltensanalysen verwenden
    Unternehmen sollten eine biometrische Authentifizierung und Verhaltensanalysen einführen, um sich besser vor DDoS-Angriffen zu schützen. So können sie sicherstellen, dass sich nur legitime Nutzer anmelden und kein Hacker, der Anmeldedaten gestohlen oder im Darknet erworben hat. Entsprechende Analysen überprüfen nicht nur das Wissen eines Nutzers, wie beispielsweise ein Passwort, sondern auch sein Verhalten. Verdächtige Aktivitäten lassen sich effektiver erkennen, indem Anomalien im Nutzerverhalten identifiziert werden. Unternehmen können ihre Sicherheitsmaßnahmen auch entsprechend steuern.

  4. API-Sicherheit und Rate Limiting beachten
    Eine sichere API-Kommunikation und das Anwenden von Rate-Limiting-Mechanismen begrenzen ungewöhnlich hohe Anfrageraten, die auf DDoS-Angriffe deuten können. Unternehmen sollten über APIs sicher und daher verschlüsselt kommunizieren. Eine Möglichkeit hierfür ist die Implementierung des Kommunikationsprotokolls HTTPS (TLS/SSL). Zudem gewährleisten moderne Authentifizierungsmechanismen, wie zum Beispiel API-Schlüssel, Open Authorization (OAuth) und JSON Web Token (JWT), dass nur autorisierte Nutzer und Anwendungen Zugriff auf eine Schnittstelle haben.
    Wenn Unternehmen die verfügbaren Rate-Limiting-Mechanismen verwenden, können sie auch die Menge der Anfragen in einer bestimmten Zeit begrenzen. Dadurch verhindern sie, dass ein einzelner Nutzer oder böswilliger Akteur das eigene System durch sehr viele gleichzeitige Anfragen überlastet. Doch es gibt durchaus legitime Nutzer, die zugleich einige Anfragen stellen. Damit diese nicht blockiert werden, sollten Unternehmen in ihr System frühzeitig Optionen für mehr Flexibilität integrieren.

  5. Nutzer kontinuierlich schulen
    DDoS-Angriffe beginnen oft mit Social-Engineering- und Phishing-Attacken. Es ist wichtig, dass Unternehmen nicht nur ihre Mitarbeiter über diese Bedrohungen schulen, sondern auch die Endnutzer sensibilisieren. Schulungen können unter anderem aktuelle Beispiele und Fallstudien von erfolgreichen und fehlgeschlagenen Attacken umfassen. Die Besprechung konkreter Szenarien kann das Sicherheitsbewusstsein von Nutzern schärfen und die Auswirkungen unsicherer Verhaltensweisen verdeutlichen. Unternehmen sollten ihre Mitarbeiter und Nutzer auch dazu ermutigen, verdächtige Aktivitäten zu melden und sicheres Verhalten, wie etwa die Verwendung von Freigabe- und Zugriffsberechtigungen, zu fördern.

Stephan Schweizer, CEO der Nevis Security AG, betont: „Die Umsetzung von Cybersicherheit ist keine einmalige Angelegenheit für Unternehmen. Cybersicherheit erfordert vielmehr eine dauerhafte Anstrengung. Die Bedrohungslandschaft verändert sich kontinuierlich, weshalb Unternehmen ihre Abwehrmaßnahmen regelmäßig aktualisieren und verbessern müssen, um mit den neuesten Angriffstechniken stets Schritt zu halten. Durch die Umsetzung der von uns genannten Prinzipien legen Unternehmen einen soliden Grundstein für den Schutz vor Botnetzen und DDoS-Angriffen.“

 

Über die Nevis Security AG

Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland, UK und Ungarn.

Firmenkontakt und Herausgeber der Meldung:

Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net

Ansprechpartner:
Mareike Funke
Campaign Manager
Telefon: +49 (89) 1730-1938
E-Mail: VeritasGermany@teamlewis.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel