Hacker schlafen nicht: EfficientIP erklärt, warum sich IT-Sicherheitsexperten nicht immer auf ihre

Hacker schlafen nicht: EfficientIP erklärt, warum sich IT-Sicherheitsexperten nicht immer auf ihre Lösungen verlassen können

ID: 1203699

Ältere Lösungen bieten oft keinen ausreichenden Schutz vor DDoS-Attacken. Security-Experte EfficientIP erläutert warum.



(firmenpresse) - Eschborn, 24. April 2015 – DDoS-Angriffe bedrohen verstärkt deutsche und internationale Firmen. Ein großes Problem ist hierbei, so EfficientIP, dass viele Security-Lösungen nur unzureichenden Schutz bieten. Nach Angaben des britischen Telekommunikationskonzerns BT sind vier von zehn im Internet vertretenen Unternehmen jüngst Opfer eines Distributed-Denial-of-Service-Angriffs (DDoS) geworden – Tendenz steigend. Die Security-Experten von EfficientIP erklären, warum aktuelle Lösungen zunehmend Schwierigkeiten haben, DNS-Services zu schützen.

Das sind die Schwachstellen vieler aktueller Security-Lösungen:

1. Computerangriffe werden immer komplexer
Hacker werden immer kreativer und entwickeln ständig neue und komplexe Techniken, um in die DNS-Infrastruktur zu gelangen. Die angewandten Lösungen sind nicht in der Lage, sich den Bedrohungen in der gleichen Geschwindigkeit anzupassen wie sie passieren. Einige Lösungen haben bereits über 100 Regeln aufgestellt, um Bedrohungen abzuwenden. Diese Regeln zu programmieren ist für die Verantwortlichen nicht nur eine mühselige Aufgabe, es bietet vor allem keinen hundertprozentigen Schutz.

2. Schlechte Filter führen zum Ausschluss von legitimen Anfragen
Wird eine DNS-Attacke entdeckt, kann die Lösung die IP-Adresse, die für den Angriff verantwortlich ist, blockieren. Hacker sind allerdings in der Lage, Attacken von verschiedenen mit Malware infizierten Computern zu generieren. Wenn die Sicherheitslösung also eine IP-Adresse blockiert, könnte es passieren, dass dies der Computer eines Kunden, Partners oder im schlimmsten Fall der eigene ist.

3. Hilflosigkeit gegen volumetrische Attacken
Sind Attacken volumetrisch (wie rund 63 Prozent der DDoS-Attacken) können aktuelle Lösungen schnell übersättigt sein. Um eine Attacke zu entdecken, muss der Filtermechanismus eine tiefgreifende Analyse der Inhalte der DNS-Nachrichten durchführen. Diese Analyse beinhaltet große Datenmengen, was wiederrum zu signifikanter Mehrarbeit für die Analysetools führt. Während einer volumetrischen Attacke explodiert die Menge an Datenzugriffen, die Tools werden lahmgelegt und die Schutzlösung ist nicht mehr vollständig effektiv.



4. Langsame Attacken
Ein Teil der Attacken auf DNS-Server sind sogenannte „langsame Attacken“ oder sie werden gar nicht entdeckt (auch als Phantom-Attacken bekannt). Diese Angriffsart basiert nicht auf einer großen Menge an Anfragen sondern auf geringen Volumen mit Frequenzen, die für Filter unsichtbar sind.

5. Anfälligkeit für Cache-Vergiftung
Entdeckt eine Filterlösung ein auffälliges Verhalten, wird erwartet, dass sie die beeinflussten Pakete abweist und nur legitime Anfragen durchlässt. Das Problem ist, dass die abgewiesenen Pakete Anfragen unbeantwortet lassen. Hierdurch können Hacker den Cache infiltrieren, indem sie anstelle des Servers antworten. Hacker können den Filtermechanismus durch gefälschte positive Anfragen aushebeln und bekommen so Zugriff zum Server.

„Egal wie sie stattfindet: Eine Server-Attacke ist eine direkte und schwere Bedrohung für ein Unternehmen. Glücklicherweise gibt es spezielle Lösungen für DNS-Services, die die unterschiedlichsten Angriffsarten entdecken und identifizieren können und die entsprechenden Gegenmaßnahmen einleiten“, erklärt Marko Richter, Channel Sales Manager bei EfficientIP. Er fügt hinzu: „Die IT-Security-Verantwortlichen in Unternehmen sollten ihren Sicherheitsansatz regelmäßig überprüfen, um immer auf dem aktuellen Stand und den Angreifern im besten Fall einen Schritt voraus zu sein.“
Unternehmensinformation / Kurzprofil:

Über EfficientIP
EfficientIP ist ein internationaler Software-Hersteller für DDI-Lösungen (DNS, DHCP und IPAM - IP Address Management). Das Unternehmen vertreibt seine Produkte über ein weltweit agierendes Partnernetzwerk. EfficientIP ist in den wichtigsten Branchen wie Banken, Telekomanbieter, Industrie, Dienstleistungen und Behörden tätig. Als einer der führenden Anbieter im Markt nutzen hunderte der anspruchsvollsten Unternehmen die EfficientIP-Lösungen. Dazu gehören Unternehmen wie Vodafone, EADS, BskyB, Crédit Agricole, STMicroelectronics und T-Mobile.

EfficientIP hat das fortgeschrittene SmartArchitecture-Konzept entwickelt. Es hebt die Verwaltung von DNS und DHCP vom Service-Level auf die Architekturebene. EfficientIP bietet eine Reihe von leistungsfähigen Hardware- und virtuelle Appliances-Lösungen wie den SOLIDserver für IP Address Management, DNS- und DHCP-Management sowie Dienstleistungen. Für weitere Informationen besuchen Sie bitte: www.efficientip.com/de.



PresseKontakt / Agentur:

LEWIS PR
Shushila Pandya
Tel: + 49 (0) 211 522946 0
efficient-ip(at)lewispr.com



drucken  als PDF  Thin Clients brauchen Virenscanner Plattform für integrierte Sicherheit im IoT kommt
Bereitgestellt von Benutzer: MarkS
Datum: 24.04.2015 - 10:50 Uhr
Sprache: Deutsch
News-ID 1203699
Anzahl Zeichen: 3795

Kontakt-Informationen:
Ansprechpartner: Christopher König
Stadt:

Eschborn


Telefon: 02115229460

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 863 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Hacker schlafen nicht: EfficientIP erklärt, warum sich IT-Sicherheitsexperten nicht immer auf ihre Lösungen verlassen können"
steht unter der journalistisch-redaktionellen Verantwortung von

EfficientIP (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

EfficientIP erklärt, warum Unternehmen von der neuen EU-Datenschutzverordnung nur profitieren können ...
Primäres Ziel der EU-DSGVO ist der Schutz personenbezogener Daten. Um den optimalen Umgang mit ihnen zu gewährleisten, sollten Unternehmen verstärkt auf die Sicherheit ihres Domain Name Systems (DNS) achten. Da DNS-Server selten überwacht und analysiert werden, fallen der unbefugte Zugriff von H

Aktuelle Umfrage: Mehr als ein Viertel aller Unternehmen weltweit noch nicht ausreichend auf EU-Datenschutzverordnung (DSGVO) vorbereitet ...
EfficientIP, der führende internationale Software-Hersteller und DDI-Experte für DNS, DHCP und IPAM Lösungen, stellt die Ergebnisse einer unabhängigen Studie vor, die aufzeigt, wie gut Unternehmen weltweit, weniger als 100 Tage vor Ablauf der Frist für die Einhaltung der EU-Datenschutzverordnun

DNS im Fokus: So bereiten sich Unternehmen auf die EU-Datenschutz-Grundverordnung vor ...
Am 25. Mai 2018 tritt die europaweite Datenschutzverordnung endgültig in Kraft und schafft bindende Vorschriften für den Umgang mit sensiblen Daten. EfficientIP empfiehlt in diesem Zusammenhang: Unternehmen müssen jetzt prüfen, wie gut sie auf das neue EU-Gesetz vorbereitet sind. Der internation


Weitere Mitteilungen von EfficientIP


Thin Clients brauchen Virenscanner ...
Thin Clients sind klein, lüfterlos und sicher. Bei vielen Anwendern sind die USB Ports für Massenspeichergeräte gesperrt, weil kein Datenaustausch notwendig oder gewünscht ist. Dort, wo über USB Daten mit dem Netzwerk ausgetauscht werden sollen, müssen zusätzliche Maßnahmen getroffen werden

canacoon mit neuem Büro in Bad Homburg ...
Berlin, 21. April 2015 — Die canacoon GmbH mit Sitz in Berlin hat kürzlich in Bad Homburg vor der Höhe im Zuge ihres Wachstums ein weiteres Büro eröffnet. Ziel ist es, vor den Toren der internationalen Bankenmetropole Frankfurt einen zentralen Standort für Beratungsdienstleistungen im Finanzs

Hacker-Angriff auf TV5: Warnschuss oder Fingerzeig? ...
Statement von Lukas Grunwald, CTO bei Greenbone Networks: „Sicherlich spornt der 'Erfolg' auch Nachahmer an. Aber dieser Angriff war kein Ablenkungsmanöver wie von Experten postuliert. Vielmehr zeigt der Vorfall, wohin die Reise geht. Denn wenn wir den Blickwinkel erweitern und das mit

Sonne, Frühling, Lust auf Neues! Tipps für sicheres Onlineshopping von Bitdefender ...
Ein neues Kleid, der automatische Rasenmäher, Utensilien für den Frühjahrsputz, den Einkauf bequem nach Hause bestellen und die neueste Reiselektüre per Overnight-Express erhalten. Attraktive Angebote locken gerade überall und mit den ersten, lang ersehnten Sonnenstrahlen steigt auch die Kauflu


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z