Netzwerktechniker sind auf den ersten Blick lediglich „technische Fachkräfte“, die Netzwerke aufbauen, optimieren und Fehler beheben. Doch in Wirklichkeit bilden wir die erste Verteidigungslinie im Bereich der Cybersicherheit. Ein CrowdStrike-Bericht aus dem Jahr 2024 zeigte, dass die weltweiten Cyberangriffe um 30 % zugenommen haben und chinesische Unternehmen aufgrund von Cybersicherheitsproblemen Verluste von über 50 Milliarden Yuan erlitten haben. Kunden interessiert es nicht, ob man im operativen Bereich oder im Bereich der IT-Sicherheit tätig ist; tritt ein Netzwerkvorfall auf, trägt der Netzwerktechniker die Hauptschuld. Hinzu kommt die weit verbreitete Nutzung von KI, 5G und Cloud-Netzwerken, die die Angriffsmethoden von Hackern immer ausgefeilter gemacht haben. Auf Zhihu in China kursiert ein beliebter Beitrag: „Netzwerktechniker, die sich nicht mit IT-Sicherheit auseinandersetzen, beschneiden sich selbst den Weg ins Verderben!“ Diese Aussage mag hart klingen, trifft aber den Nagel auf den Kopf.
In diesem Artikel analysiere ich acht gängige Netzwerkangriffe detailliert – von ihren Prinzipien und Fallstudien bis hin zu Verteidigungsstrategien – und lege dabei größten Wert auf Praxisnähe. Egal, ob Sie Einsteiger oder erfahrener Profi sind und Ihre Fähigkeiten erweitern möchten: Dieses Wissen gibt Ihnen mehr Kontrolle über Ihre Projekte. Los geht’s!
DDoS-Angriff Nr. 1
Verteilte Dienstverweigerungsangriffe (DDoS) überlasten Zielserver oder -netzwerke mit massiven Mengen gefälschten Datenverkehrs und machen sie so für legitime Nutzer unzugänglich. Gängige Techniken sind SYN-Flooding und UDP-Flooding. Einem Cloudflare-Bericht zufolge machten DDoS-Angriffe im Jahr 2024 40 % aller Netzwerkangriffe aus.
Im Jahr 2022 wurde eine E-Commerce-Plattform kurz vor dem Singles' Day Opfer eines DDoS-Angriffs. Der Datenverkehr erreichte Spitzenwerte von 1 Terabit pro Sekunde, was zu einem zweistündigen Website-Ausfall und Verlusten in zweistelliger Millionenhöhe von Yuan führte. Ein Freund von mir war für die Notfallmaßnahmen zuständig und geriet dabei fast an den Rand des Wahnsinns.
Wie kann man es verhindern?
○Durchflussreinigung:Setzen Sie CDN- oder DDoS-Schutzdienste (wie Alibaba Cloud Shield) ein, um schädlichen Datenverkehr zu filtern.
○Bandbreitenredundanz:Reservieren Sie 20-30 % der Bandbreite, um plötzliche Verkehrsspitzen abzufangen.
○Überwachungsalarm:Nutzen Sie Tools (wie Zabbix), um den Datenverkehr in Echtzeit zu überwachen und bei Unregelmäßigkeiten Alarm zu schlagen.
○Notfallplan: Kooperieren Sie mit Internetdienstanbietern, um schnell die Leitungen zu wechseln oder Angriffsquellen zu blockieren.
Nr. 2 SQL-Injection
Hacker schleusen bösartigen SQL-Code in Eingabefelder oder URLs von Webseiten ein, um Datenbankinformationen zu stehlen oder Systeme zu beschädigen. Ein OWASP-Bericht aus dem Jahr 2023 stellte fest, dass SQL-Injection weiterhin zu den drei häufigsten Webangriffen zählt.
Die Website eines kleinen bis mittelständischen Unternehmens wurde von einem Hacker kompromittiert, der die „1=1“-Anweisung einschleuste und so problemlos das Administratorpasswort erlangte, da die Website keine Eingabefilterung implementiert hatte. Später stellte sich heraus, dass das Entwicklerteam überhaupt keine Eingabevalidierung vorgenommen hatte.
Wie kann man es verhindern?
○Parametrisierte Abfrage:Backend-Entwickler sollten vorbereitete Anweisungen verwenden, um die direkte Verkettung von SQL-Anweisungen zu vermeiden.
○WAF-Abteilung:Web Application Firewalls (wie z. B. ModSecurity) können bösartige Anfragen blockieren.
○Regelmäßige Prüfung:Verwenden Sie Tools (wie z. B. SQLMap), um nach Sicherheitslücken zu suchen und die Datenbank vor dem Patchen zu sichern.
○Zugangskontrolle:Datenbankbenutzern sollten nur die minimal erforderlichen Berechtigungen erteilt werden, um einen vollständigen Kontrollverlust zu verhindern.
Nr. 3 Cross-Site-Scripting (XSS)-Angriff
Cross-Site-Scripting-Angriffe (XSS) stehlen Benutzer-Cookies, Session-IDs und andere Schadcode-Skripte, indem sie diese in Webseiten einschleusen. Man unterscheidet zwischen reflektierten, gespeicherten und DOM-basierten Angriffen. Im Jahr 2024 waren XSS-Angriffe für 25 % aller Webangriffe verantwortlich.
Ein Forum hatte die Kommentare der Nutzer nicht ausreichend gefiltert, wodurch Hacker Skriptcode einschleusen und die Zugangsdaten Tausender Nutzer stehlen konnten. Ich kenne Fälle, in denen Mandanten deswegen um 500.000 Yuan erpresst wurden.
Wie kann man es verhindern?
○Eingangsfilterung: Benutzereingaben maskieren (z. B. HTML-Codierung).
○CSP-Strategie:Aktivieren Sie Inhaltssicherheitsrichtlinien, um Skriptquellen einzuschränken.
○Browserschutz:Setzen Sie HTTP-Header (wie z. B. X-XSS-Protection), um schädliche Skripte zu blockieren.
○Werkzeugscan:Verwenden Sie Burp Suite, um regelmäßig auf XSS-Schwachstellen zu prüfen.
Nr. 4 Passwortknacken
Hacker erlangen Benutzer- oder Administratorpasswörter durch Brute-Force-Angriffe, Wörterbuchangriffe oder Social Engineering. Ein Bericht von Verizon aus dem Jahr 2023 zeigte, dass 80 % der Cyberangriffe auf schwache Passwörter zurückzuführen waren.
Der Router eines Unternehmens, der mit dem Standardpasswort „admin“ geschützt war, konnte von einem Hacker, der eine Hintertür einbaute, problemlos gehackt werden. Der zuständige Techniker wurde daraufhin entlassen, und auch der Manager wurde zur Rechenschaft gezogen.
Wie kann man es verhindern?
○Komplexe Passwörter:Erzwingen Sie 12 oder mehr Zeichen, Groß- und Kleinschreibung, Zahlen und Symbole.
○Multifaktor-Authentifizierung:Aktivieren Sie die Multi-Faktor-Authentifizierung (z. B. SMS-Verifizierungscode) auf kritischen Geräten.
○Passwortverwaltung:Nutzen Sie Tools (wie z. B. LastPass), um Ihre Daten zentral zu verwalten und regelmäßig zu ändern.
○Versuche begrenzen:Die IP-Adresse wird nach drei fehlgeschlagenen Anmeldeversuchen gesperrt, um Brute-Force-Angriffe zu verhindern.
Nr. 5 Man-in-the-Middle-Angriff (MITM)
Hacker schalten sich zwischen Nutzer und Server ein und fangen Daten ab oder manipulieren sie. Dies kommt häufig in öffentlichen WLAN-Netzen oder bei unverschlüsselter Kommunikation vor. Im Jahr 2024 waren Man-in-the-Middle-Angriffe für 20 % aller Netzwerküberwachungen verantwortlich.
Das WLAN eines Cafés wurde von Hackern gehackt, wodurch Nutzern Zehntausende Dollar verloren, als ihre Daten beim Einloggen auf die Website einer Bank abgefangen wurden. Techniker stellten später fest, dass HTTPS nicht aktiviert war.
Wie kann man es verhindern?
○HTTPS erzwingen:Die Website und die API sind mit TLS verschlüsselt, HTTP ist deaktiviert.
○Zertifikatsprüfung:Verwenden Sie HPKP oder CAA, um sicherzustellen, dass das Zertifikat vertrauenswürdig ist.
○VPN-Schutz:Für sensible Vorgänge sollte ein VPN zur Verschlüsselung des Datenverkehrs verwendet werden.
○ARP-Schutz:Überwachen Sie die ARP-Tabelle, um ARP-Spoofing zu verhindern.
Phishing-Angriff Nr. 6
Hacker nutzen gefälschte E-Mails, Webseiten oder SMS, um Nutzer zur Preisgabe von Informationen oder zum Anklicken schädlicher Links zu verleiten. Im Jahr 2023 waren Phishing-Angriffe für 35 % aller Cybersicherheitsvorfälle verantwortlich.
Ein Mitarbeiter eines Unternehmens erhielt eine E-Mail von jemandem, der sich als sein Chef ausgab und eine Geldüberweisung forderte. Er verlor dadurch Millionen. Später stellte sich heraus, dass die E-Mail-Domain gefälscht war; der Mitarbeiter hatte sie nicht überprüft.
Wie kann man es verhindern?
○Mitarbeiterschulung:Führen Sie regelmäßig Schulungen zur Sensibilisierung für Cybersicherheit durch, um den Teilnehmern beizubringen, wie man Phishing-E-Mails erkennt.
○E-Mail-Filterung:Setzen Sie ein Anti-Phishing-Gateway (wie z. B. Barracuda) ein.
○Domainverifizierung:Überprüfen Sie die Absenderdomäne und aktivieren Sie die DMARC-Richtlinie.
○Doppelte Bestätigung:Für sensible Vorgänge ist eine Verifizierung per Telefon oder persönlich erforderlich.
Nr. 7 Ransomware
Ransomware verschlüsselt die Daten ihrer Opfer und fordert ein Lösegeld für deren Entschlüsselung. Einem Sophos-Bericht aus dem Jahr 2024 zufolge waren bereits 50 % der Unternehmen weltweit von Ransomware-Angriffen betroffen.
Das Netzwerk eines Krankenhauses wurde durch die LockBit-Ransomware kompromittiert, was zu einem Systemausfall und der Aussetzung von Operationen führte. Die Techniker benötigten eine Woche, um die Daten wiederherzustellen, und erlitten dabei erhebliche Verluste.
Wie kann man es verhindern?
○Regelmäßige Datensicherung:Externe Datensicherung kritischer Daten und Test des Wiederherstellungsprozesses.
○Patch-Management:Aktualisieren Sie Systeme und Software umgehend, um Sicherheitslücken zu schließen.
○Verhaltensüberwachung:Nutzen Sie EDR-Tools (wie CrowdStrike), um anomales Verhalten zu erkennen.
○Isolationsnetzwerk:Segmentierung sensibler Systeme zur Verhinderung der Ausbreitung von Viren.
Nr. 8 Zero-Day-Angriff
Zero-Day-Angriffe nutzen unentdeckte Software-Schwachstellen aus und sind daher extrem schwer zu verhindern. Im Jahr 2023 meldete Google die Entdeckung von 20 hochriskanten Zero-Day-Schwachstellen, von denen viele für Angriffe auf Lieferketten missbraucht wurden.
Ein Unternehmen, das SolarWinds-Software einsetzte, wurde durch eine Zero-Day-Schwachstelle kompromittiert, wodurch die gesamte Lieferkette betroffen war. Die Techniker waren machtlos und konnten nur auf einen Patch warten.
Wie kann man es verhindern?
○Einbruchserkennung:Setzen Sie IDS/IPS (z. B. Snort) ein, um anormalen Datenverkehr zu überwachen.
○Sandbox-Analyse:Verwenden Sie eine Sandbox, um verdächtige Dateien zu isolieren und deren Verhalten zu analysieren.
○Bedrohungsanalyse:Abonnieren Sie Dienste (wie z. B. FireEye), um die neuesten Informationen zu Sicherheitslücken zu erhalten.
○Minimale Privilegien:Beschränken Sie die Softwareberechtigungen, um die Angriffsfläche zu verringern.
Liebe Netzwerkmitglieder, welche Angriffe sind euch schon begegnet? Und wie seid ihr damit umgegangen? Lasst uns darüber diskutieren und gemeinsam unsere Netzwerke noch widerstandsfähiger machen!
Veröffentlichungsdatum: 05.11.2025
