WAS IST EINE DDOS-ATTACKE?
Eine DDoS-Attacke (Distributed Denial of Service) ist ein Cyberangriff, der auf die Überlastung von Webservern, Online-Services oder ganzer Netzwerke zielt.
Im Gegensatz zu einer einfachen Denial-of-Service-Attacke (DoS) haben DDoS-Attacken eine immense Schlagkraft. Bei ihnen nutzt ein Angreifer eine Vielzahl gekaperter Rechner, Server oder infizierter Endgeräte des Internet of Things. Ferngesteuert über einen Command & Control-Rechner greifen diese Instanzen zeitgleich im Verbund als sogenanntes Botnetz ein Ziel an.
Über alle Branchen hinweg werden diese mächtigen Angriffe eingesetzt, um Unternehmen unter Druck zu setzen und hohe Summen als Schutzgeld einzufordern. Tendenz steigend.
Auch im Bereich der Cyberspionage zählen DDoS-Angriffe zum Standardrepertoire. Was bedeuten die Attacken für Unternehmen und wichtige Infrastrukturen? Wie können Sie Ihr Unternehmen intelligent, schnell und effizient schützen?
FÜR VIDEO HIER KLICKEN
cyber security
Thema
Unsere Welt wird immer digitaler.
Gemeinsam an einer Präsentation arbeiten, problemlos aus dem Homeoffice auf Dokumente zugreifen oder Dateien mit dem Kunden über eine Cloud-Plattform teilen – die Digitalisierung macht’s möglich. Was man nicht vergessen sollte: Je mehr Prozesse digitalisiert werden und je mehr Daten elektronisch verarbeitet werden, um so wichtiger wird das Thema IT-Sicherheit. Denn je mehr digital angebundene Geräte ein Netzwerk umfasst, umso größer wird auch die Angriffsfläche für Cybercrime, im privaten Raum wie in Smart Homes, aber auch in Unternehmen. IT-Sicherheit als Fachgebiet entwickelt sich rasant weiter und erfordert viel Know-how und Zeit, damit Daten, Netzwerke und Systeme immer gut geschützt sind. Auch darf man den „Faktor Mensch“ nicht vernachlässigen. Man klickt auf einen Link oder öffnet einen Anhang und schon verschaffen sich Cyberkriminelle Zugriff auf Systeme und Netzwerke.
In unserem interaktiven Workshop zum Thema Cyber Security beleuchten wir die aktuelle Bedrohungslage in Deutschland, sprechen darüber, warum Cyberkriminalität immer „lukrativer“ wird und was die häufigsten Arten von Cyberangriffen sind. Außerdem erfahren Sie, welches die meistgenutzten Einfallstore sind, was Sie im Falle eines Angriffs tun sollten und wie Sie sich und Ihr Unternehmen bestmöglich technologisch schützen können. Wir schauen uns einen Angriff genauer an und sprechen darüber, welchen Beitrag jeder einzelne Mitarbeitende leisten kann, um sich und seinen Arbeitgeber zu schützen.
Die Anmeldezahl ist auf 25 Personen begrenzt.
Highlights
Die Entwicklung von Cybercrime
Die aktuelle Bedrohungslage in Deutschland
Die häufigsten Schwachstellen/Einfallstore
Die häufigsten Vorfälle (z.B. Ransomware, 0-Day-Exploits)
Die Anatomie eines Cyberangriffs
Der „Faktor Mensch“ und Sensibilisierung für Bedrohungen
Hier geht´s zur Anmeldung!
Angriff aus dem Netz
Die Angreifer kamen nachts und sie kamen lautlos. Nicht mit Brecheisen und Hammer verschafften sie sich Zutritt zur Kiesel-Gruppe aus Baienfurt im Landkreis Ravensburg. Es brauchte nur eine E-Mail mit Anhang – und einen Mitarbeiter, der diesen Anhang aus Versehen öffnete. Für das, was in den Wochen und Monaten danach geschah, findet Maximilian Schmidt, Mitglied der Geschäftsleitung des Baumaschinenhändlers, auch heute nur noch drei Worte: „Ein einziger Alptraum.“
Die Kiesel-Gruppe wird am 11. Juni 2020 Opfer einer raffinierten Hackerattacke, eines sogenannten Ransomware-Angriffs. Der Termin ist gut gewählt. Es ist Fronleichnam, in den meisten deutschen Bundesländern ein Feiertag. Ein Großteil der Kiesel-Belegschaft genießt den freien Tag, als sich der Angreifer unbemerkt im System der Unternehmensgruppe ausbreitet, den Virenschutz deaktiviert, Daten verschlüsselt und Back-ups unbrauchbar macht.
Am Morgen des 12. Juni bemerkt ein Mitarbeiter der IT-Abteilung eine Anomalie und schlägt Alarm. Sofort wird ein Krisenstab einberufen. Dieser beschließt, das gesamte IT-System des Unternehmens vom Netz zu trennen und die Server herunterzufahren. Mehr als 1.000 Arbeitsplätze an mehr als 50 Standorten in Deutschland, Österreich und Polen sind betroffen.
Als die Infrastruktur eingehender untersucht wird, wird das Ausmaß des Schadens sichtbar: Weite Teile der IT sind verschlüsselt, allen voran das zentrale ERP-System, quasi das Rückgrat des Unternehmens, in dem alle Kernbereiche wie Finanzen, Personalwesen, Fertigung, Logistik, Services und Beschaffung zusammenlaufen. Computer, Laptops, Server, Telefone – nichts funktioniert mehr.
„Your network was hacked“, teilen die Angreifer per anonymer Bildschirmnachricht dem konsternierten Kiesel-Krisenteam mit. Kurz danach melden sich die Erpresser und fordern Kiesel auf, 500 Bitcoins Lösegeld zu zahlen – zu damaligen Kursen knapp 4,7 Millionen US-Dollar oder 4,0 Millionen Euro. Die Kontaktaufnahme und weitere Kommunikation, ließen die anonymen Hacker wissen, hätten über das Darknet zu erfolgen.
