Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

BotnetDie Zahlen des aktuellen Kaspersky DDoS Intelligence Report für das dritte Quartal 2016 zeigen, dass die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen haben.

Erstmals seit einem Jahr sind Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von Angriffen betroffenen Ländern. DDoS-Angriffe können weitreichende Folgen für betroffene Unternehmen und Internet Service Provider haben. Das hat auch der durch einen DDoS-Angriff mit der Malware Mirai über das Internet der Dinge auf den Internetdienstleister Dyn verursachte Ausfall von Online-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit am 21. Oktober 2016 gezeigt. Einzelne DDoS-Attacken können Schäden in Millionenhöhe verursachen. Und acht von zehn Unternehmen werden im Zeitraum eines Jahres sogar mehrfach angegriffen, wie eine weitere Studie ("Corporate IT Security Risks") von Kaspersky Lab belegt.

Angriffe über das Internet der Dinge

Die Anzahl der Attacken durch Linux-basierte DDoS-Bots ist weiter angestiegen. 79 Prozent der DDoS-Angriffe werden mittlerweile über Linux-Geräte durchgeführt. Der Einsatz Linux-basierter Geräte aus dem Internet der Dinge für DDoS-Angriffe wird immer beliebter und wird sich aller Voraussicht nach durch die Veröffentlichung des Mirai-Schadcodes weiter ausbreiten.

„Die Infektionsmethode über das Internet der Dinge ist sehr einfach und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Netzverkehr bzw. Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren. Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt“, erklärt David Emm, Principal Security Researcher bei Kaspersky Lab.

Regionale Verbreitung von DDoS-Angriffen

Für den Kaspersky DDoS Intelligence Report werden quartalsweise die Aktivitäten des DDoS Intelligence System ausgewertet. Im dritten Quartal 2016 waren weltweit in 67 Ländern DDoS-Angriffe über Botnetze zu verzeichnen. Die Zunahme der Angriffe in Westeuropa geht einher mit einer wachsenden Zahl von Command-and-Control-Servern, die die Botnetze steuern. Diese Server stehen vor allem in Großbritannien, Frankreich und den Niederlanden.

Die Mehrheit der DDoS-Attacken richtet sich allerdings gegen Ressourcen in China. So wurde eine chinesische Suchmaschine 19 Mal in einem Quartal attackiert. Und auch der mit 184 Stunden längste Angriff im dritten Quartal 2016 richtete sich gegen einen Provider im Reich der Mitte. Deutlich zugenommen haben Angriffe auf Internet-Ressourcen in den USA, Japan und Russland.

Hohe Folgekosten

Die Studie "Corporate IT Security Risks", die von B2B International im Auftrag von Kaspersky Lab im Jahr 2016 durchgeführt wurde und in 25 Ländern über 4.000 Unternehmen befragte, ergänzt die Erkenntnisse des Kaspersky DDoS Intelligence Reports. Die Studie zeigt, dass unabhängig von der Art der DDoS-Angriffe die Folgen für betroffene Unternehmen verheerend sein können. Die durchschnittlichen Folgeschäden eines DDoS-Angriffs betragen etwa 100.000 Euro bei kleineren Unternehmen und reichen bei Großunternehmen bis an die 1,5 Millionen-Euro-Grenze, so die Studie von Kaspersky Lab.

Die höchsten Kosten (etwa 20 Prozent) entstehen bei mittleren und großen Unternehmen durch ein schlechteres Rating bei Versicherungen in Folge der Angriffe. Überstunden der Angestellten sind dagegen bei Unternehmen mit unter 100 Mitarbeitern der größte Kostenfaktor (17 Prozent). Daneben entstehen Kosten für die Wiederherstellung der Reputation, den Ausbau der IT-Infrastruktur und Software, Mitarbeiterschulungen sowie Kompensationen für Kunden.

Frühzeitige Erkennung reduziert den Schaden

Acht von zehn Unternehmen werden im Zeitraum eines Jahres mehrfach angegriffen. 39 Prozent der DDoS-Angriffe waren nur von kurzer Dauer, doch 21 Prozent der befragten Unternehmen blieben den Attacken mindestens eine Woche oder sogar monatelang ausgesetzt. DDoS-Attacken werden generell zu spät entdeckt. 27 Prozent der Unternehmen wurden erst durch Hinweise von Kunden auf die Angriffe aufmerksam. In 46 Prozent der Fälle waren es Dritte, die Alarm schlugen. Würden aber DDoS-Angriffe in den ersten 24 Stunden also solche erkannt, wären die Schäden im Schnitt nur halb so hoch wie bei einer späteren Enttarnung.

Kaspersky DDoS Protection vereint langjährige Cybersicherheitsexpertise mit selbstentwickelten Technologien. Die Lösung schützt vor allen Formen von DDoS-Angriffen, unabhängig von Komplexität, Stärke und Dauer der Attacken.

Weitere Informationen:

Der Kaspersky DDoS Intelligence Report für das dritte Quartal 2016 ist hier abrufbar.
 

GRID LIST
Lupe

Kaspersky Lab entdeckt täglich 360.000 neue schädliche Dateien

Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den…
Frustriert

IT-Security verhindert Innovationen und frustriert Nutzer

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern…
Tb W190 H80 Crop Int Cf667a315eb3f838ca50d8e0bf37697e

Mobile Programmatic Advertising: Ad Fraud ist das größte Bedenken

Die unabhängige, transparente Media Buying Plattform iotec hebt mit den Erhebungen aus…
Tb W190 H80 Crop Int 8123c9c22eba00f10b2f22b9ae52352d

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar

Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben…
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security