VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

DDoS

Die Experten von Kaspersky Lab haben ihren neuesten Bericht über Botnet-unterstützte DDoS-Attacken für das zweite Quartal 2018 veröffentlicht. Auffallend hierbei ist insbesondere ein starker Anstieg Linux-basierter Botnet-Angriffe und die offenbar neu erwachte Fokussierung auf bereits vergessen geglaubte, alte Schwachstellen – etwa bei Kameras und Druckern.

Darüber hinaus verzeichnen die Experten von Kaspersky Lab eine zunehmende Monetarisierung illegaler Cyberaktivitäten durch die Nutzung von Kryptowährungen sowie e-Gaming-Plattformen als neues DDoS-Ziel.

Die Aktivität von Windows-basierten DDoS-Botnetzen ging im Untersuchungszeitraum fast um das Siebenfache zurück, während der Anteil Linux-basierter Botnets um 25 Prozent zunahm. Dies führte dazu, dass Linux-Bots während des zweiten Quartals für 95 Prozent aller DDoS-Angriffe verantwortlich waren. Dies führte auch zu einem starken Anstieg von SYN-Flood-Angriffen. Deren Wert kletterte deutlich von 57 auf 80 Prozent.

Alte Sicherheitslücken für Drucker und Kopierer Ziel von Angriffen

Während des Untersuchungszeitraums haben Cyberkriminelle sich offensichtlich auf bereits vergessen geglaubte, sehr alte Sicherheitslücken besonnen und für ihre Attacken reaktiviert. Sicherheitsexperten haben beispielsweise DDoS-Angriffe identifiziert, die eine seit 2001 bekannte Schwachstelle im Universal-Plug-and-Play-Protokoll einschließen und das DDoS-Protection-Team von Kaspersky Lab konnte eine Attacke auf eine Schwachstelle des Chargen-Protokolls beobachten, die bereits 1983 beschrieben wurde. Trotz seines beträchtlichen Dienstalters und des begrenzten Umfangs des Protokolls können viele offene Chargen-Server einfach im Internet gefunden werden. Dabei handelt es sich hauptsächlich um Drucker und Kopierer.

Verstärkt im Fokus der Angreifer: Kryptowährungen und Gaming-Plattformen

Diese Rückbesinnung auf alte Techniken hat Cyberkriminelle jedoch nicht daran gehindert, neue Botnets zu entwickeln. In Japan etwa wurden 50.000 Videoüberwachungskameras für DDoS-Angriffe genutzt. Eine der beliebtesten Methoden zur Monetarisierung von DDoS-Angriffen bleibt das Targeting von Kryptowährungen und Währungstauschbörsen. Ein typischer Fall ist etwa das digitale Zahlungsmittel Verge. Hacker griffen hier einige Mining-Pools an und nutzten die daraus entstehende Verwirrung, um 35 Millionen XVGs (Verge-Einheiten) zu stehlen.

Ein weiterer Trend: Vor allem bei E-Sports-Turnieren werden weiterhin Gaming-Plattformen ins Visier genommen. Laut Kaspersky Lab betreffen DDoS-Angriffe nicht nur Spiele-Server, sondern auch die Spieler selbst, die sich von ihren eigenen Plattformen aus verbinden. Ein organisierter DDoS-Angriff auf die Hauptspieler eines Teams kann leicht dazu führen, dass dessen Mannschaft verliert und das Turnier verlassen muss. Cyberkriminelle verwenden ähnliche Taktiken, um Attacken auf den Streamer-Markt zu monetarisieren und greifen Kanäle an, die Übertragungen von Videospielen streamen. Der Wettbewerb in diesem Segment ist groß, und Cyberkriminelle können durch den Einsatz von DDoS-Angriffen Online-Übertragungen stark beeinträchtigen und damit negativen Einfluss auf die Einnahmen des Betreibers nehmen.

Vielfältige Gründe für DDoS-Angriffe

„Es gibt ganz unterschiedliche Motive für DDoS-Attacken. Die Bandbreite reicht dabei von politischem oder sozialem Protest über persönliche Rachegelüste bis hin zum klassischen Wettbewerb“, kommentiert Alexey Kiselev, Projektleiter des Kaspersky DDoS Protection-Teams. „In den meisten Fällen werden sie jedoch durchgeführt, um Geld zu verdienen. Deshalb greifen Cyberkriminelle normalerweise auch Unternehmen und Dienste an, bei denen viel Geld verdient wird. DDoS-Attacken können dabei beispielsweise als Vorwand genutzt werden, Geld zu stehlen oder ein Lösegeld für den Abbruch eines Angriffs zu erpressen. Die so erpressten oder gestohlenen Summen gehen teilweise in die Millionen. Eine ausreichende Investition in den professionellen Schutz vor DDoS-Angriffen kann deshalb nur empfohlen werden.“

Kaspersky DDoS Protection:

Kaspersky DDoS Protection kombiniert das umfangreiche Know-how von Kaspersky Lab im Kampf gegen Cyberbedrohungen und die einzigartigen Eigenentwicklungen des Unternehmens. Die Lösung schützt vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke
oder Dauer.

Der Kaspersky DDoS Intelligence Report für das zweite Quartal 2018 ist hier abrufbar.
 

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt