PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

BotnetDie Zahlen des aktuellen Kaspersky DDoS Intelligence Report für das dritte Quartal 2016 zeigen, dass die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen haben.

Erstmals seit einem Jahr sind Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von Angriffen betroffenen Ländern. DDoS-Angriffe können weitreichende Folgen für betroffene Unternehmen und Internet Service Provider haben. Das hat auch der durch einen DDoS-Angriff mit der Malware Mirai über das Internet der Dinge auf den Internetdienstleister Dyn verursachte Ausfall von Online-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit am 21. Oktober 2016 gezeigt. Einzelne DDoS-Attacken können Schäden in Millionenhöhe verursachen. Und acht von zehn Unternehmen werden im Zeitraum eines Jahres sogar mehrfach angegriffen, wie eine weitere Studie ("Corporate IT Security Risks") von Kaspersky Lab belegt.

Angriffe über das Internet der Dinge

Die Anzahl der Attacken durch Linux-basierte DDoS-Bots ist weiter angestiegen. 79 Prozent der DDoS-Angriffe werden mittlerweile über Linux-Geräte durchgeführt. Der Einsatz Linux-basierter Geräte aus dem Internet der Dinge für DDoS-Angriffe wird immer beliebter und wird sich aller Voraussicht nach durch die Veröffentlichung des Mirai-Schadcodes weiter ausbreiten.

„Die Infektionsmethode über das Internet der Dinge ist sehr einfach und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Netzverkehr bzw. Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren. Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt“, erklärt David Emm, Principal Security Researcher bei Kaspersky Lab.

Regionale Verbreitung von DDoS-Angriffen

Für den Kaspersky DDoS Intelligence Report werden quartalsweise die Aktivitäten des DDoS Intelligence System ausgewertet. Im dritten Quartal 2016 waren weltweit in 67 Ländern DDoS-Angriffe über Botnetze zu verzeichnen. Die Zunahme der Angriffe in Westeuropa geht einher mit einer wachsenden Zahl von Command-and-Control-Servern, die die Botnetze steuern. Diese Server stehen vor allem in Großbritannien, Frankreich und den Niederlanden.

Die Mehrheit der DDoS-Attacken richtet sich allerdings gegen Ressourcen in China. So wurde eine chinesische Suchmaschine 19 Mal in einem Quartal attackiert. Und auch der mit 184 Stunden längste Angriff im dritten Quartal 2016 richtete sich gegen einen Provider im Reich der Mitte. Deutlich zugenommen haben Angriffe auf Internet-Ressourcen in den USA, Japan und Russland.

Hohe Folgekosten

Die Studie "Corporate IT Security Risks", die von B2B International im Auftrag von Kaspersky Lab im Jahr 2016 durchgeführt wurde und in 25 Ländern über 4.000 Unternehmen befragte, ergänzt die Erkenntnisse des Kaspersky DDoS Intelligence Reports. Die Studie zeigt, dass unabhängig von der Art der DDoS-Angriffe die Folgen für betroffene Unternehmen verheerend sein können. Die durchschnittlichen Folgeschäden eines DDoS-Angriffs betragen etwa 100.000 Euro bei kleineren Unternehmen und reichen bei Großunternehmen bis an die 1,5 Millionen-Euro-Grenze, so die Studie von Kaspersky Lab.

Die höchsten Kosten (etwa 20 Prozent) entstehen bei mittleren und großen Unternehmen durch ein schlechteres Rating bei Versicherungen in Folge der Angriffe. Überstunden der Angestellten sind dagegen bei Unternehmen mit unter 100 Mitarbeitern der größte Kostenfaktor (17 Prozent). Daneben entstehen Kosten für die Wiederherstellung der Reputation, den Ausbau der IT-Infrastruktur und Software, Mitarbeiterschulungen sowie Kompensationen für Kunden.

Frühzeitige Erkennung reduziert den Schaden

Acht von zehn Unternehmen werden im Zeitraum eines Jahres mehrfach angegriffen. 39 Prozent der DDoS-Angriffe waren nur von kurzer Dauer, doch 21 Prozent der befragten Unternehmen blieben den Attacken mindestens eine Woche oder sogar monatelang ausgesetzt. DDoS-Attacken werden generell zu spät entdeckt. 27 Prozent der Unternehmen wurden erst durch Hinweise von Kunden auf die Angriffe aufmerksam. In 46 Prozent der Fälle waren es Dritte, die Alarm schlugen. Würden aber DDoS-Angriffe in den ersten 24 Stunden also solche erkannt, wären die Schäden im Schnitt nur halb so hoch wie bei einer späteren Enttarnung.

Kaspersky DDoS Protection vereint langjährige Cybersicherheitsexpertise mit selbstentwickelten Technologien. Die Lösung schützt vor allen Formen von DDoS-Angriffen, unabhängig von Komplexität, Stärke und Dauer der Attacken.

Weitere Informationen:

Der Kaspersky DDoS Intelligence Report für das dritte Quartal 2016 ist hier abrufbar.
 

GRID LIST
Tb W190 H80 Crop Int Aa3dac246e8e87717a6d7d4653aa691e

Nur jedes neunte Unternehmen verschlüsselt alle Daten | Cloud-Studie

Neun von zehn IT-Sicherheitsverantwortliche in Deutschland sorgen sich um die Sicherheit…
Tb W190 H80 Crop Int B8b8e906909d745970e7ac54628d95af

Internetnutzer verzichten auf bestimmte Online-Aktivitäten

Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim…
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet