Sie sind hier: Startseite » IT Security » Security-Fachbeiträge

Kollateralschaden im Cyberspace

Wenn Sicherheit zur Schwachstelle wird
Unterschätzter Einfluss geteilter Infrastrukturen auf die Resilienz digitaler Systeme

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

Unerwartete Cyber-Bedrohungen können die Budgets für Cyber-Sicherheit schnell aufbrauchen und sorgfältig geplante Strategien zum Scheitern bringen. Unter diesen Herausforderungen sind DDoS-Angriffe (Distributed Denial of Service) ein Paradebeispiel dafür, wie unerwartete Risiken selbst die sichersten Systeme stören können. Um den Ablauf eines solchen Angriffs zu erörtern, stellen wir uns als fiktives Beispiel eine Bank vor.

Es ist ein normaler Abend im Security Operations Center (SOC) dieser Bank, wo das Team vor der Schichtübergabe die Fallanalysen abschließt. Plötzlich wird die Ruhe durch einen wichtigen Sicherheitsalarm unterbrochen. Dieser wurde ausgelöst, um eine starke Zunahme der Aktivitäten zu untersuchen, die sich auf die Firewalls der Bank auswirkten. Der Vorfall verursacht auch unerwartete Störungen beim Online-Banking, einer Plattform, die mit robusten Sicherheitsmaßnahmen wie DDoS-Schutz im Netzwerk und einer Web Application Firewall (WAF) ausgestattet ist.

Hier kommt der unterschätzte Einfluss geteilter Infrastrukturen auf die Resilienz digitaler Systeme zum Tragen. Trotz hochentwickelter Schutzmechanismen gerät die Online-Banking-Plattform unserer fiktiven Bank ins Wanken – nicht durch einen direkten Angriff, sondern als Kollateralschaden eines parallelen Angriffs auf ein anderes System.

Als glaubwürdigen Ausgangspunkt nehmen wir einen Angriff auf das sogenannte 3D-Secure-System an, das bei Online-Kreditkartentransaktionen zur Betrugsprävention eingesetzt wird. Cyber-Kriminelle nutzten gestohlene Kreditkartendaten, um über massenhafte Kleinsttransaktionen herauszufinden, welche Karten noch aktiv sind. Dieses Vorgehen erzeugte ein hohes Datenvolumen, das gezielt auf IP-Adressen des 3DS-Systems gerichtet war. Die Folge: Eine Überlastung des Netzwerks, die auf sämtliche Systeme übergriff, die denselben Perimeter oder dieselben Sicherheitsmechanismen nutzten – darunter auch das Online-Banking der Bank. Die Plattform wurde also nicht angegriffen, aber sie litt dennoch unter den Folgen.

Nun sagen wir, dass die Verteidigungsmaßnahmen schnell griffen. Über sogenanntes Traffic Scrubbing – das Umleiten und Filtern des Datenverkehrs über externe Infrastruktur – konnte der Angriff technisch eingedämmt werden. Doch auch diese Maßnahme hatte ihren Preis: Die zusätzliche Latenz beeinträchtigte die Service-Qualität und der gesamte Datenfluss verlangsamte sich spürbar. Noch gravierender waren jedoch die strukturellen Konsequenzen. Um die Sicherheit langfristig zu gewährleisten, musste das 3DS-System in die WAF integriert werden – mit separaten Regeln, dediziertem Schutz und deutlich höheren Kosten. Ein nicht unbeträchtlicher Teil des IT-Sicherheitsbudgets unserer fiktiven Bank wurde dafür umgewidmet.

Die zentrale Lehre aus diesem Beispiel ist unbequem, aber notwendig: Sicherheit endet nicht an den Grenzen einzelner Systeme. Wer Infrastruktur gemeinsam nutzt, teilt auch das Risiko. Der Angriff auf einen vermeintlich isolierten Teil kann unbemerkt auf andere Bereiche übergreifen – besonders dann, wenn Schutzmaßnahmen nicht konsequent segmentiert oder individuell ausgelegt sind. Hier liegt eine der größten Herausforderungen moderner Cybersecurity: Die Balance zwischen Effizienz und Isolation, zwischen Kostendruck und technischer Redundanz.

Zugleich zeigt der Vorfall, dass auch die besten präventiven Schutzmechanismen versagen können, wenn die Struktur, auf der sie aufbauen, nicht stabil genug ist. Firewalls, DDoS-Abwehrlösungen und Web Application Firewalls können nur so stark wirken, wie es das zugrunde liegende Netzwerkdesign erlaubt. Sichtbarkeit auf der Netzwerkebene reicht nicht aus, wenn kritische Dienste miteinander verknüpft sind. Die Entscheidung, bestimmte Schutzmaßnahmen inline zu betreiben, mag aus Sicherheitsgründen sinnvoll erscheinen, sie kann aber die Transparenz in akuten Krisensituationen deutlich verringern.

Die strategische Konsequenz daraus muss eine tiefere Integration von Sicherheitsarchitektur und Geschäftsverständnis sein. Wer für Cybersecurity verantwortlich ist, muss nicht nur Angriffsvektoren erkennen und technische Lösungen implementieren, sondern vor allem das Geschäft und seine Prozesse verstehen. Nur wer weiß, welche Systeme wie miteinander verknüpft sind und welche Abhängigkeiten bestehen, kann Risiken realistisch bewerten und Prioritäten richtig setzen. Die Budget-Planung muss dabei ebenso mitgedacht werden.

Sicherheit ist keine statische Größe, sondern ein dynamisches Feld – geprägt von stets aktualisierten Bedrohungen, technischen Neuerungen und regulatorischen Anforderungen. Wer heute investiert, muss morgen auf das Unvorhergesehene reagieren können. Ein finanzieller Spielraum – etwa durch eine Budgetreserve von zwanzig Prozent – sollte Standard sein. Ebenso unverzichtbar sind regelmäßige Krisenübungen, klare Eskalationsmechanismen und personell wie strukturell abgesicherte Reaktionsprozesse. Sogar dann, wenn ein Angriff erfolgreich abgewehrt wird, entscheidet der Umgang mit seinen Nebenwirkungen über die tatsächliche Resilienz eines Unternehmens.

Schließlich bleibt auch die Rolle des Menschen zentral. Künstliche Intelligenz und Automatisierung können helfen, schneller zu reagieren und verdächtige Muster zu erkennen. Doch die Verantwortung für Entscheidungen, für Kommunikation mit Behörden, Kunden oder der Öffentlichkeit, verbleibt beim Menschen. Die Komplexität von Krisen verlangt daher Führung, nicht nur technische Reaktion.

Unser Fallbeispiel ist zwar erfunden, aber seine Aussagekraft real. Kollateralschäden im Cyber-Raum sind keine Phänomene. Sie sind Ausdruck eines Sicherheitsverständnisses, das noch zu häufig in isolierten Kategorien denkt. Wer Sicherheit ernst nimmt, muss sie als verzahnt mit allem begreifen – technisch, organisatorisch, strategisch. Nur so lässt sich verhindern, dass Schutzmechanismen selbst zur Schwachstelle werden und Angriffe auf andere Systeme durchschlagen. (Check Point Software Technologies: ra)

eingetragen: 09.05.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Fachbeiträge

APTs - eine globale Gefahr
Laut einer aktuellen Studie von Armis sind fast neun von zehn (87 Prozent) der IT-Führungskräfte besorgt über die Auswirkungen von Cyberwarfare auf ihr Unternehmen. Es gibt immer mehr Belege dafür, dass China, Russland und Nordkorea weiterhin kritische Infrastrukturen in den USA angreifen. Die Wurzeln dieser staatlichen Cyberangriffe, die als ATPs (Advanced Persistent Threats) bezeichnet werden, reichen dabei fast zwei Jahrzehnte zurück.
Kollateralschaden im Cyberspace
Unerwartete Cyber-Bedrohungen können die Budgets für Cyber-Sicherheit schnell aufbrauchen und sorgfältig geplante Strategien zum Scheitern bringen. Unter diesen Herausforderungen sind DDoS-Angriffe (Distributed Denial of Service) ein Paradebeispiel dafür, wie unerwartete Risiken selbst die sichersten Systeme stören können. Um den Ablauf eines solchen Angriffs zu erörtern, stellen wir uns als fiktives Beispiel eine Bank vor.
Replikation: Ein Muss für die Ausfallsicherheit
Datenverluste und Ausfallzeiten sind kostspielig. Aktuelle Kennzahlen sprechen diesbezüglich eine deutliche Sprache: Nach Selbsteinschätzung der von Statista im Jahr 2024 befragten Unternehmen entfielen 13,4 Milliarden Euro der hochgerechneten Gesamtschadenssumme in Höhe von 266,6 Milliarden Euro in den letzten 12 Monaten auf die Erpressung mit gestohlenen oder verschlüsselten Daten.

APTs - eine globale Gefahr Replikation: Ein Muss für die Ausfallsicherheit

Fachbeiträge: Hintergrund

Einsatz von Cloud-Umgebungen
Das Thema Cloud ist in fast allen IT-Abteilungen nach wie vor allgegenwärtig. Aber immer häufiger stellt sich auch Ernüchterung ein: Die hohen Erwartungen an Kosteneinsparungen und Komplexitätsreduktion haben sich nicht überall erfüllt - oft ist sogar das Gegenteil eingetreten. Hinzu kommen neue Unsicherheiten durch aktuelle geopolitische Veränderungen und eine neue Wahrnehmung der Bedeutung von Digitaler Souveränität. Daher entscheiden sich immer mehr Unternehmen für eine (teilweise) Verlagerung von Workloads aus der Cloud auf eigene On-Premises-Strukturen. Doch auch da lauern Herausforderungen. Wie behält man die Kontrolle über beide Welten?
Unsicherheiten verändern die Cloud-Landschaft
Die geopolitischen Entwicklungen der letzten Monate haben der Diskussion um digitale Souveränität neue Brisanz verliehen. Unmittelbar beobachten lässt sich eine zunehmende Nachfrage nach Alternativen zu US-amerikanischen Cloud-Diensten. Vielen Unternehmen ist bewusst geworden, dass ihre Abhängigkeit von Anbietern wie AWS, Azure oder Google Cloud ein Risiko darstellt, das weit über abstrakte Datenschutzbedenken hinausgeht.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

Unberechenbarere US-Politik
Die angekündigte Übernahme von Hornetsecurity durch Proofpoint lässt aufhorchen: Kritische Infrastrukturen und sensible Daten geraten zunehmend unter die Kontrolle von US-Konzernen. Um technologische Unabhängigkeit und Innovationskraft zu sichern, sind jetzt entschlossene politische Maßnahmen gefordert, die den Bezug von Cloud- und Sicherheitsdiensten auf europäische Anbieter beschränken.
Compliance in der Cloud
enclaive und Utimaco geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern. Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

IT Security - Angriffe & Lecks

Aufstieg von DragonForce findet statt
Check Point Software Technologies wirft einen Blick auf die Ransomware-Gruppe DragonForce, die mutmaßlich hinter den Cyber-Attacken in Großbritannien steckt. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf DragonForce Malaysia zurück, eine Hacktivisten-Gruppierung. Die neue Truppe ist jedoch weit entfernt von rein ideologisch getriebenen Angriffen.
Finanzieller Gewinn und Krypto-Bonusse
Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

IT Security - Fachbeiträge

Von Wannacry bis zu bösartiger KI
Am 12. Mai 2025 fand der Anti-Ransomware-Tag statt, eine von INTERPOL und Kaspersky ins Leben gerufene globale Sensibilisierungsinitiative, die an eine der erfolgreichsten Cyber-Attacken der Geschichte erinnert: die WannaCry-Attacke im Jahr 2017. Innerhalb weniger Stunden fegte die Ransomware-Kampagne über den Globus, legte Krankenhäuser in Großbritannien lahm, stoppte Produktionsstraßen und unterbrach wichtige Dienste auf fast allen Kontinenten.
APTs - eine globale Gefahr
Laut einer aktuellen Studie von Armis sind fast neun von zehn (87 Prozent) der IT-Führungskräfte besorgt über die Auswirkungen von Cyberwarfare auf ihr Unternehmen. Es gibt immer mehr Belege dafür, dass China, Russland und Nordkorea weiterhin kritische Infrastrukturen in den USA angreifen. Die Wurzeln dieser staatlichen Cyberangriffe, die als ATPs (Advanced Persistent Threats) bezeichnet werden, reichen dabei fast zwei Jahrzehnte zurück.

IT Security - Tipps / Hintergrund / Wissen

Effektives Patch-Management
Laut dem renommierten ifo-Institut arbeiten 24,5 Prozent der Beschäftigten in Deutschland zumindest teilweise von zu Hause aus. Diese Zahl ist in den letzten Jahren stabil geblieben und trotz mancher Diskussion ist das Thema Homeoffice in vielen Unternehmen fest etabliert. Im Zuge dessen hat sich die Anzahl von Endpunkten entsprechend erhöht und auch die Möglichkeit für potenzielle Schwachstellen für die IT-Systeme.
Technologiegestützte Sicherheit
Im Zeitalter ständiger technologischer Neuerungen hat die digitale Sicherheit für Unternehmen höchste Priorität. Dennoch darf der physische Schutz von Menschen, Eigentum und Vermögenswerten nicht vernachlässigt werden: Ein Angriff auf den Betriebsstandort kann nicht nur weitreichende Auswirkungen auf das Sicherheitsgefühl der Mitarbeiter haben, sondern auch zu großen wirtschaftlichen Schäden führen, die durch Produktionsausfälle oder Störungen im Ablauf entstehen.