Branche, Studien - geschrieben von dp am Donnerstag, Juni 4, 2020 20:47 - noch keine Kommentare
DDoS: Bildungseinrichtungen im Dauerstress
Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“
[datensicherheit.de, 04.06.2020] Bildungseinrichtungen als Nutzer fortschrittlicher Technologien geraten nach Erkenntnissen von NETSCOUT „zunehmend ins Visier von Cyber-Kriminellen“. Sie haben im Idealfall im Laufe der Jahre zunehmend in Technologie investiert, um sowohl die Effizienz und Produktivität zu steigern als auch neue Dienstleistungen wie Online-Tests, Hausaufgaben, Unterricht und Verwaltung zu ermöglichen. Während der Diebstahl Geistigen Eigentums nun nach wie vor ein Hauptziel der Angreifer sei, beobachtet NETSCOUT nach eigenen Angaben „die Bedrohung der Verfügbarkeit von Bildungsangeboten, insbesondere durch den Einsatz von DDoS“. In Anbetracht dessen sollten Bildungseinrichtungen verstärkt Cyber-Attacken vorbeugen. Starke Netzwerksegmentierung, Best-of-Breed-DDoS-Schutz und kontinuierliche Überwachung seien entscheidende Faktoren, um sicherzustellen, dass Dienste sicher und konsistent bereitgestellt werden könnten.
Abbildung: NETSCOUT
Min. 186.000 DDOS-Angriffe weltweit gegen Bildungseinrichtungen 2019
8,4 Millionen DDoS-Angriffen im Jahr 2019
In dem kürzlich veröffentlichten „NETSCOUT Threat Intelligence Report“ wird demnach über die Beobachtung von 8,4 Millionen DDoS-Angriffen im Jahr 2019 berichtet – mindestens 186.000 dieser Angriffe seien weltweit gegen Bildungseinrichtungen gerichtet gewesen.
Auffällig sei, dass die Angriffshäufigkeit dem globalen Bildungsrhythmus entspreche, wonach ein großer Teil der Weltbevölkerung auf der Nordhalbkugel im Sommer pausiere. Zudem repräsentierten die Angriffsarten die gesamte Bandbreite der DDoS-Techniken, einschließlich der neuen, 2019 erstmalig aufgetretenen.
Bildungseinrichtungen weltweit vor DDoS-Angriffen geschützt
Abgesehen von der Bereitstellung der Daten habe NETSCOUT die Möglichkeit gehabt, einige wenige Bildungseinrichtungen weltweit vor DDoS-Angriffen zu schützen, und dabei „wichtige Erkenntnisse“ erlangt. So seien Angriffe zeitlich so geplant gewesen, dass sie mit wichtigen, online verwalteten Prüfungen zusammengefallen seien. Sie hätten diese spezifischen Angriffe zwar vereiteln können, jedoch sei der Angreifer erst nach Abschluss der Prüfungsperiode verschwunden.
Zudem seien in mehreren Fällen Systeme und Computerressourcen anderer Bildungseinrichtungen für die Angriffe verwendet worden. „Dies bedeutet nicht unbedingt, dass der Angreifer eine Verbindung zur anderen Einrichtung hatte, aber die oft in Bildungseinrichtungen vorhandenen Computer- und Netzwerkkapazitäten sind für Angriffe durchaus attraktiv.“
Offenbar überwiegend nationalstaatliche DDoS-Akteure
Natürlich seien Studenten nicht die einzige und nicht die Hauptbedrohung für die Bildungssysteme, denn nationalstaatliche Akteure zielten seit Langem auf die Hochschulbildung ab – in erster Linie mit dem Ziel, oft einzigartiges Geistiges Eigentum zu stehlen.
Vor etwas mehr als einem Jahr habe NETSCOUT über eine Kampagne namens „Stolen Pencil“ berichtet, „bei der vermutlich nordkoreanische Akteure anhaltenden Zugang zu einer Reihe von Universitäten und Denkfabriken in ganz Nordamerika hatten“.
Ausbreitung von IoT-Geräten erleichtern weltweit DDoS-Angriffe
Ein weiterer Grund zur Sorge im Bildungssektor sei die zunehmende Verbreitung von Internet-of-Things-Geräten (IoT). Umgangssprachlich verstehe man darunter jedes an ein Netzwerk angeschlossenes Nicht-Standard-Computergerät – beispielsweise Drucker, IP-fähige Videokameras oder digitale Whiteboards. Aufgrund mangelnder Sicherheitsvorkehrungen sowie der großen Anzahl vorhandener Geräte bildeten diese heute oft die Grundlage für DDoS-Angriffe weltweit.
Die NETSCOUT-Forschung habe gezeigt, dass die Malware-Familie namens „Mirai“ erweitert worden sei, um eine immer breitere Palette von Gerätetypen abzudecken. Dadurch habe sich das potenzielle Ausmaß der Angriffe, an denen diese Geräte beteiligt seien, erheblich vergrößert.
Weitere Informationen zum Thema:
datensicherheit.de, 20.05.2020
Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen
datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020
datensicherheit.de, 16.10.2019
DDoS-Angriffe als Ablenkungsmanöver
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - März 29, 2025 0:44 - noch keine Kommentare
Dringender Branchenappell zum Glasfaser- und Mobilfunkausbau an Digitalministerkonferenz
weitere Beiträge in Experten
- Wahrung der Grundrechte im Fokus: 109. DSK beschließt Forderungen an künftige Bundesregierung
- BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren
- World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar
- Koalitionspläne zum Datenschutz: Nachteile für regionale Wirtschaft und Menschen vor Ort befürchtet
- Identify Me: BKA reports further search success
Aktuelles, Branche - März 29, 2025 1:36 - noch keine Kommentare
Threat to water supply from cyber attacks still underestimated
weitere Beiträge in Branche
- Bedrohung der Wasserversorgung durch Cyber-Angriffe noch immer unterschätzt
- Medusa: Ransomware-as-a-Service seit 2021 aktiv – aktuell mit verstärkter Aktivität
- Cyber-Bedrohungen: G DATA warnt vor mangelndem Risikobewusstsein – insbesondere der KMU
- OT/ICS-Cybersicherheit: Wachsende Bedrohungslandschaft für Unternehmen weltweit
- Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co.
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren