Meine liebsten Cyber Attack Maps

Publikumswirksam und eindrucksvoll würde ich Cyber Attack Maps bezeichnen. Es sind meistens grafisch aufbereitete Portscans, oder Funde von Malware. Nahezu ständig passiert also etwas auf der Welt, was per Definition der Mapbetreiber als Angriff gewertet wird. Das mag für manch einen nicht als Angriff durchgehen, was hier angenommen wird, gleichwohl ist es ein Versuch die abstrakte Welt der IT Sicherheit zu visualisieren. Unabhängig davon sind die Marketingzwecke dahinter ebenfalls zu erkennen.

Norse Corp Attack Map

Link: http://map.norsecorp.com/

Die Karte von Norse zeigt eindrucksvoll, wie „Angriffe“ auf Ports durchgeführt werden. Interessant dabei sind die Statistiken im unteren Bereich des Fensters. Man sieht Angriffsquellen, Angriffsziele und die dahinterliegenden Angriffstypen. Letzere werden als Ports angezeigt mit den üblichen Standarddiensten, die dahinterstecken wie beispielsweise Port 25, über welchen das SMTP (Simple Mail Transfer Protocol) Protokoll üblicherweise abgewickelt wird.

FireEye Cyber Threat Map

Link: https://www.fireeye.com/cyber-map/threat-map.html

FireEye ist der Hersteller von Lösungen, die Angriffe in ihrer breitesten Form erkennen sollen. Diese vielfältigen Angriffe werden entsprechend der Threat Map schön aufbereitet. Leider sieht man nich t so viele Details wie bei Norse, dafür ist die Karte etwas übersichtlicher. Hin und wieder gibt es ein paar Extrainfos, die dann direkt an den Ländern/Städten stehen, in denen betroffene Systeme stehen.

Digital Attack Map

Link: http://www.digitalattackmap.com

Eine interessante Alternative zu den anderen ist die Digital Attack Map, da sie Distributed Denial of Service Angriffe darstellt (kurz: DDoS). Bei diesen Angriffen handelt es sich um Datenverkehr, der erzeugt wird um Zieldienste abzuschalten. Mit der unteren Leiste lässt sich die Ansicht in die Vergangenheit zurücksetzen. Von dort aus kann man mit dem „Play“ Button einen zeitlichen Ablauf der Angriffe darstellen lassen.

Kaspersky Cyberthreat Real-Time Map

Link: https://cybermap.kaspersky.com/

Kaspersky kommt vor allem als Antiviren Software Hersteller daher und wertet die Statistiken auf sehr anschauliche Weise aus. Dabei werden alle Malwarefunde nach der entsprechenden Detektionssoftware farblich sortiert dargestellt. Für den Fall, dass ein größeres Botnetz aktiv wird und Kasperskysoftware dies entdeckt, wird dies wohl anschaulich dargestellt. Zusätzlich finden auch Module wie „Vulernability Scan“ ihren Platz in den Statistiken. Das heißt, es wird wurde ein Scan nach Sicherheitslücken erkennt.

Fazit

Wer sucht, der findet. Und so verhält es sich auch bei diesen Maps. Es gibt noch einige mehr, auf die ich nicht näher ins Detail eingehen will, da es sonst zu viele werden. Ich habe diese ausgesucht, da sie mir am meisten gefallen. So sieht man, dass es bei diesen Karten vor allem um Ästhetik geht. Habt ihr andere spannende Threat Maps? Meldet euch und ich füge diese gern hinzu!

Beitragsbild Cyber attacks von Christiaan Colen – CC-BY-SA 2.0 (verändert)

Schreibe einen Kommentar