Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

DDoS

Die Experten von Kaspersky Lab haben ihren neuesten Bericht über Botnet-unterstützte DDoS-Attacken für das zweite Quartal 2018 veröffentlicht. Auffallend hierbei ist insbesondere ein starker Anstieg Linux-basierter Botnet-Angriffe und die offenbar neu erwachte Fokussierung auf bereits vergessen geglaubte, alte Schwachstellen – etwa bei Kameras und Druckern.

Darüber hinaus verzeichnen die Experten von Kaspersky Lab eine zunehmende Monetarisierung illegaler Cyberaktivitäten durch die Nutzung von Kryptowährungen sowie e-Gaming-Plattformen als neues DDoS-Ziel.

Die Aktivität von Windows-basierten DDoS-Botnetzen ging im Untersuchungszeitraum fast um das Siebenfache zurück, während der Anteil Linux-basierter Botnets um 25 Prozent zunahm. Dies führte dazu, dass Linux-Bots während des zweiten Quartals für 95 Prozent aller DDoS-Angriffe verantwortlich waren. Dies führte auch zu einem starken Anstieg von SYN-Flood-Angriffen. Deren Wert kletterte deutlich von 57 auf 80 Prozent.

Alte Sicherheitslücken für Drucker und Kopierer Ziel von Angriffen

Während des Untersuchungszeitraums haben Cyberkriminelle sich offensichtlich auf bereits vergessen geglaubte, sehr alte Sicherheitslücken besonnen und für ihre Attacken reaktiviert. Sicherheitsexperten haben beispielsweise DDoS-Angriffe identifiziert, die eine seit 2001 bekannte Schwachstelle im Universal-Plug-and-Play-Protokoll einschließen und das DDoS-Protection-Team von Kaspersky Lab konnte eine Attacke auf eine Schwachstelle des Chargen-Protokolls beobachten, die bereits 1983 beschrieben wurde. Trotz seines beträchtlichen Dienstalters und des begrenzten Umfangs des Protokolls können viele offene Chargen-Server einfach im Internet gefunden werden. Dabei handelt es sich hauptsächlich um Drucker und Kopierer.

Verstärkt im Fokus der Angreifer: Kryptowährungen und Gaming-Plattformen

Diese Rückbesinnung auf alte Techniken hat Cyberkriminelle jedoch nicht daran gehindert, neue Botnets zu entwickeln. In Japan etwa wurden 50.000 Videoüberwachungskameras für DDoS-Angriffe genutzt. Eine der beliebtesten Methoden zur Monetarisierung von DDoS-Angriffen bleibt das Targeting von Kryptowährungen und Währungstauschbörsen. Ein typischer Fall ist etwa das digitale Zahlungsmittel Verge. Hacker griffen hier einige Mining-Pools an und nutzten die daraus entstehende Verwirrung, um 35 Millionen XVGs (Verge-Einheiten) zu stehlen.

Ein weiterer Trend: Vor allem bei E-Sports-Turnieren werden weiterhin Gaming-Plattformen ins Visier genommen. Laut Kaspersky Lab betreffen DDoS-Angriffe nicht nur Spiele-Server, sondern auch die Spieler selbst, die sich von ihren eigenen Plattformen aus verbinden. Ein organisierter DDoS-Angriff auf die Hauptspieler eines Teams kann leicht dazu führen, dass dessen Mannschaft verliert und das Turnier verlassen muss. Cyberkriminelle verwenden ähnliche Taktiken, um Attacken auf den Streamer-Markt zu monetarisieren und greifen Kanäle an, die Übertragungen von Videospielen streamen. Der Wettbewerb in diesem Segment ist groß, und Cyberkriminelle können durch den Einsatz von DDoS-Angriffen Online-Übertragungen stark beeinträchtigen und damit negativen Einfluss auf die Einnahmen des Betreibers nehmen.

Vielfältige Gründe für DDoS-Angriffe

„Es gibt ganz unterschiedliche Motive für DDoS-Attacken. Die Bandbreite reicht dabei von politischem oder sozialem Protest über persönliche Rachegelüste bis hin zum klassischen Wettbewerb“, kommentiert Alexey Kiselev, Projektleiter des Kaspersky DDoS Protection-Teams. „In den meisten Fällen werden sie jedoch durchgeführt, um Geld zu verdienen. Deshalb greifen Cyberkriminelle normalerweise auch Unternehmen und Dienste an, bei denen viel Geld verdient wird. DDoS-Attacken können dabei beispielsweise als Vorwand genutzt werden, Geld zu stehlen oder ein Lösegeld für den Abbruch eines Angriffs zu erpressen. Die so erpressten oder gestohlenen Summen gehen teilweise in die Millionen. Eine ausreichende Investition in den professionellen Schutz vor DDoS-Angriffen kann deshalb nur empfohlen werden.“

Kaspersky DDoS Protection:

Kaspersky DDoS Protection kombiniert das umfangreiche Know-how von Kaspersky Lab im Kampf gegen Cyberbedrohungen und die einzigartigen Eigenentwicklungen des Unternehmens. Die Lösung schützt vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke
oder Dauer.

Der Kaspersky DDoS Intelligence Report für das zweite Quartal 2018 ist hier abrufbar.
 

GRID LIST
Machine Learning

Großes Potenzial für Machine Learning in Europa

Cloudera hat eine neue Marktstudie zum Thema „Machine Learning” (ML) vorgestellt. Die…
Analytics

Wie wird Data Analytics in Unternehmen genutzt?

Eine neue Studie von Infosys belegt, dass die Mehrheit der Unternehmen Analytics…
Bug Backdoor

Cyberalbtraum Fernzugriff: Neue Backdoor-Programme boomen

Fernzugriff und Erpressung – dafür wurden die meisten der bisher im Jahr 2018 neu…
Cyber Security am Flughafen

Luftfahrtindustrie: Cybersicherheit gewinnt an Bedeutung

Die Cybersicherheit steht bei CIOs von Flughäfen und Airlines – auch in Bezug auf…
CRM

Kunden gewinnen und erfolgreich binden – mit modernen CRM-Lösungen

Mehr Produktivität im Vertrieb, Marketing und Service – das bringt der digitale Wandel im…
Blockchain

Deutschland bei Blockchain vor den USA

In Deutschland sind Bitcoin, Blockchain und Distributed Ledger Technologies (DLT)…
Smarte News aus der IT-Welt