Die Hacker aus der Cloud

19. September 2016 | Von | Kategorie: Domain Knowhow, Domain News

Hacker nutzen Clouds häufiger für Attacken

Clouds sind als sichere Orte für Daten und Fotos bekannt. Zudem ist die Rechenleistung gut bis sehr gut. Das macht sie nun auch verstärkt für Hacker interessant. Das Emergency Response Teams von Radware berichtet nun, dass die Clouds immer häufiger von Cyberkriminellen als „Medium“ für gezielte DDoS Attacken genutzt werden. Die Hacker nutzen die schnellen Datenverbindungen einer fremden Infrastruktur, was zusätzliche Anonymität bietet und die Verfolgung durch Behörden deutlich erschwert. Besonders einfach ist der Zugang zu kostenfreien Clouds, bei der nur eine E-Mail-Adresse zur Registrierung ausreicht.

DDoS Attacken kommen oft aus Clouds
Spoofing ist bei einem großen Teil der Cloudservices nicht erlaubt, doch Hacker finden immer wieder Anbieter, bei denen Reflection- und Amplification-Floods initiiert werden können. So stehen den Cyberkriminellen gleich mehrere Optionen für DDoS Angriffe offen, wie z.B. Angriffe mit dynamischen IP Adressen zur Generierung eines 3-Wege-Handshakes. Diese Hackerattacken sind dem normalen Datenverkehr in einer Cloud sehr ähnlich und deshalb nur sehr schwer identifizierbar. Auch die normale Abwehr wirkt bei diesen massiven Attacken nicht mehr.

Georgeta Toth, Regional Director DACH bei Radware, sagt dazu im Interview, dass Clouds leistungsstarke Dienstleister sind, die leider auch Kriminelle anziehen. “Vor allem stellen sie für Hacker eine ideale Möglichkeit dar, weit größere Datenvolumen zu generieren als mit einer eigenen Infrastruktur. Bei der Planung von Abwehrmaßnahmen sollte daher jedes Unternehmen auch massive, cloudbasierte Attacken auf dem Radarschirm haben.“

Schutz vor Hackerangriffen immer wichtiger
Da aus den Clouds jetzt immer öfter Angriffe gestartet werden, empfehlen die Experten von Radware vor allen Unternehmen dringend die Verbesserung der Internetsicherheit. Ideal ist eine sogenannte „hybride Lösung mit einem Onsite-System zur Erkennung und Bekämpfung von DDoS-Attacken sowie einem Cloud Service gegen volumetrische Attacken“. Zusätzlich sollten Notfallpläne mithilfe von erfahrenen Sicherheitsforschern erarbeitet werden, um bei DDoS Angriffen von außen zeitnah und adäquat reagieren zu können.

 

Schreibe einen Kommentar