VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DDoS

Die Experten von Kaspersky Lab haben ihren neuesten Bericht über Botnet-unterstützte DDoS-Attacken für das zweite Quartal 2018 veröffentlicht. Auffallend hierbei ist insbesondere ein starker Anstieg Linux-basierter Botnet-Angriffe und die offenbar neu erwachte Fokussierung auf bereits vergessen geglaubte, alte Schwachstellen – etwa bei Kameras und Druckern.

Darüber hinaus verzeichnen die Experten von Kaspersky Lab eine zunehmende Monetarisierung illegaler Cyberaktivitäten durch die Nutzung von Kryptowährungen sowie e-Gaming-Plattformen als neues DDoS-Ziel.

Die Aktivität von Windows-basierten DDoS-Botnetzen ging im Untersuchungszeitraum fast um das Siebenfache zurück, während der Anteil Linux-basierter Botnets um 25 Prozent zunahm. Dies führte dazu, dass Linux-Bots während des zweiten Quartals für 95 Prozent aller DDoS-Angriffe verantwortlich waren. Dies führte auch zu einem starken Anstieg von SYN-Flood-Angriffen. Deren Wert kletterte deutlich von 57 auf 80 Prozent.

Alte Sicherheitslücken für Drucker und Kopierer Ziel von Angriffen

Während des Untersuchungszeitraums haben Cyberkriminelle sich offensichtlich auf bereits vergessen geglaubte, sehr alte Sicherheitslücken besonnen und für ihre Attacken reaktiviert. Sicherheitsexperten haben beispielsweise DDoS-Angriffe identifiziert, die eine seit 2001 bekannte Schwachstelle im Universal-Plug-and-Play-Protokoll einschließen und das DDoS-Protection-Team von Kaspersky Lab konnte eine Attacke auf eine Schwachstelle des Chargen-Protokolls beobachten, die bereits 1983 beschrieben wurde. Trotz seines beträchtlichen Dienstalters und des begrenzten Umfangs des Protokolls können viele offene Chargen-Server einfach im Internet gefunden werden. Dabei handelt es sich hauptsächlich um Drucker und Kopierer.

Verstärkt im Fokus der Angreifer: Kryptowährungen und Gaming-Plattformen

Diese Rückbesinnung auf alte Techniken hat Cyberkriminelle jedoch nicht daran gehindert, neue Botnets zu entwickeln. In Japan etwa wurden 50.000 Videoüberwachungskameras für DDoS-Angriffe genutzt. Eine der beliebtesten Methoden zur Monetarisierung von DDoS-Angriffen bleibt das Targeting von Kryptowährungen und Währungstauschbörsen. Ein typischer Fall ist etwa das digitale Zahlungsmittel Verge. Hacker griffen hier einige Mining-Pools an und nutzten die daraus entstehende Verwirrung, um 35 Millionen XVGs (Verge-Einheiten) zu stehlen.

Ein weiterer Trend: Vor allem bei E-Sports-Turnieren werden weiterhin Gaming-Plattformen ins Visier genommen. Laut Kaspersky Lab betreffen DDoS-Angriffe nicht nur Spiele-Server, sondern auch die Spieler selbst, die sich von ihren eigenen Plattformen aus verbinden. Ein organisierter DDoS-Angriff auf die Hauptspieler eines Teams kann leicht dazu führen, dass dessen Mannschaft verliert und das Turnier verlassen muss. Cyberkriminelle verwenden ähnliche Taktiken, um Attacken auf den Streamer-Markt zu monetarisieren und greifen Kanäle an, die Übertragungen von Videospielen streamen. Der Wettbewerb in diesem Segment ist groß, und Cyberkriminelle können durch den Einsatz von DDoS-Angriffen Online-Übertragungen stark beeinträchtigen und damit negativen Einfluss auf die Einnahmen des Betreibers nehmen.

Vielfältige Gründe für DDoS-Angriffe

„Es gibt ganz unterschiedliche Motive für DDoS-Attacken. Die Bandbreite reicht dabei von politischem oder sozialem Protest über persönliche Rachegelüste bis hin zum klassischen Wettbewerb“, kommentiert Alexey Kiselev, Projektleiter des Kaspersky DDoS Protection-Teams. „In den meisten Fällen werden sie jedoch durchgeführt, um Geld zu verdienen. Deshalb greifen Cyberkriminelle normalerweise auch Unternehmen und Dienste an, bei denen viel Geld verdient wird. DDoS-Attacken können dabei beispielsweise als Vorwand genutzt werden, Geld zu stehlen oder ein Lösegeld für den Abbruch eines Angriffs zu erpressen. Die so erpressten oder gestohlenen Summen gehen teilweise in die Millionen. Eine ausreichende Investition in den professionellen Schutz vor DDoS-Angriffen kann deshalb nur empfohlen werden.“

Kaspersky DDoS Protection:

Kaspersky DDoS Protection kombiniert das umfangreiche Know-how von Kaspersky Lab im Kampf gegen Cyberbedrohungen und die einzigartigen Eigenentwicklungen des Unternehmens. Die Lösung schützt vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke
oder Dauer.

Der Kaspersky DDoS Intelligence Report für das zweite Quartal 2018 ist hier abrufbar.
 

GRID LIST
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Security Concept

IT in KMU: Cyber Security und Backup spielen zentrale Rolle

Die jährliche Kaseya IT Operations Benchmark Studie zeigt, dass Führungskräfte Sicherheit…
Businesspeople

Viele Unternehmen denken und handeln nicht wie Digital Natives

Infosys stellt mithilfe einer weltweit durchgeführten Studie fest, dass die Gewinner des…
Ransomware

Ransomware: Zahlungsbereitschaft hat sich mehr als versechsfacht

Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die…
Smart Home

Home Smart Home: Jeder Vierte ist auf dem Weg zum intelligenten Zuhause

Licht und Heizung via Smartphone steuern, Haushaltsgeräte per Stimme bedienen oder die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security