Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

DDoS

Die Experten von Kaspersky Lab haben ihren neuesten Bericht über Botnet-unterstützte DDoS-Attacken für das zweite Quartal 2018 veröffentlicht. Auffallend hierbei ist insbesondere ein starker Anstieg Linux-basierter Botnet-Angriffe und die offenbar neu erwachte Fokussierung auf bereits vergessen geglaubte, alte Schwachstellen – etwa bei Kameras und Druckern.

Darüber hinaus verzeichnen die Experten von Kaspersky Lab eine zunehmende Monetarisierung illegaler Cyberaktivitäten durch die Nutzung von Kryptowährungen sowie e-Gaming-Plattformen als neues DDoS-Ziel.

Die Aktivität von Windows-basierten DDoS-Botnetzen ging im Untersuchungszeitraum fast um das Siebenfache zurück, während der Anteil Linux-basierter Botnets um 25 Prozent zunahm. Dies führte dazu, dass Linux-Bots während des zweiten Quartals für 95 Prozent aller DDoS-Angriffe verantwortlich waren. Dies führte auch zu einem starken Anstieg von SYN-Flood-Angriffen. Deren Wert kletterte deutlich von 57 auf 80 Prozent.

Alte Sicherheitslücken für Drucker und Kopierer Ziel von Angriffen

Während des Untersuchungszeitraums haben Cyberkriminelle sich offensichtlich auf bereits vergessen geglaubte, sehr alte Sicherheitslücken besonnen und für ihre Attacken reaktiviert. Sicherheitsexperten haben beispielsweise DDoS-Angriffe identifiziert, die eine seit 2001 bekannte Schwachstelle im Universal-Plug-and-Play-Protokoll einschließen und das DDoS-Protection-Team von Kaspersky Lab konnte eine Attacke auf eine Schwachstelle des Chargen-Protokolls beobachten, die bereits 1983 beschrieben wurde. Trotz seines beträchtlichen Dienstalters und des begrenzten Umfangs des Protokolls können viele offene Chargen-Server einfach im Internet gefunden werden. Dabei handelt es sich hauptsächlich um Drucker und Kopierer.

Verstärkt im Fokus der Angreifer: Kryptowährungen und Gaming-Plattformen

Diese Rückbesinnung auf alte Techniken hat Cyberkriminelle jedoch nicht daran gehindert, neue Botnets zu entwickeln. In Japan etwa wurden 50.000 Videoüberwachungskameras für DDoS-Angriffe genutzt. Eine der beliebtesten Methoden zur Monetarisierung von DDoS-Angriffen bleibt das Targeting von Kryptowährungen und Währungstauschbörsen. Ein typischer Fall ist etwa das digitale Zahlungsmittel Verge. Hacker griffen hier einige Mining-Pools an und nutzten die daraus entstehende Verwirrung, um 35 Millionen XVGs (Verge-Einheiten) zu stehlen.

Ein weiterer Trend: Vor allem bei E-Sports-Turnieren werden weiterhin Gaming-Plattformen ins Visier genommen. Laut Kaspersky Lab betreffen DDoS-Angriffe nicht nur Spiele-Server, sondern auch die Spieler selbst, die sich von ihren eigenen Plattformen aus verbinden. Ein organisierter DDoS-Angriff auf die Hauptspieler eines Teams kann leicht dazu führen, dass dessen Mannschaft verliert und das Turnier verlassen muss. Cyberkriminelle verwenden ähnliche Taktiken, um Attacken auf den Streamer-Markt zu monetarisieren und greifen Kanäle an, die Übertragungen von Videospielen streamen. Der Wettbewerb in diesem Segment ist groß, und Cyberkriminelle können durch den Einsatz von DDoS-Angriffen Online-Übertragungen stark beeinträchtigen und damit negativen Einfluss auf die Einnahmen des Betreibers nehmen.

Vielfältige Gründe für DDoS-Angriffe

„Es gibt ganz unterschiedliche Motive für DDoS-Attacken. Die Bandbreite reicht dabei von politischem oder sozialem Protest über persönliche Rachegelüste bis hin zum klassischen Wettbewerb“, kommentiert Alexey Kiselev, Projektleiter des Kaspersky DDoS Protection-Teams. „In den meisten Fällen werden sie jedoch durchgeführt, um Geld zu verdienen. Deshalb greifen Cyberkriminelle normalerweise auch Unternehmen und Dienste an, bei denen viel Geld verdient wird. DDoS-Attacken können dabei beispielsweise als Vorwand genutzt werden, Geld zu stehlen oder ein Lösegeld für den Abbruch eines Angriffs zu erpressen. Die so erpressten oder gestohlenen Summen gehen teilweise in die Millionen. Eine ausreichende Investition in den professionellen Schutz vor DDoS-Angriffen kann deshalb nur empfohlen werden.“

Kaspersky DDoS Protection:

Kaspersky DDoS Protection kombiniert das umfangreiche Know-how von Kaspersky Lab im Kampf gegen Cyberbedrohungen und die einzigartigen Eigenentwicklungen des Unternehmens. Die Lösung schützt vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke
oder Dauer.

Der Kaspersky DDoS Intelligence Report für das zweite Quartal 2018 ist hier abrufbar.
 

GRID LIST
RPA

Kaum ein Unternehmen verzichtet auf Automatisierung

Mehr als 90 Prozent der befragten deutschen Unternehmen automatisieren wichtige…
Geschredderte Platine

Rechenzentren horten Datenträger - das kann teuer werden

Jedes vierte deutsche Unternehmen verschwendet pro Jahr mehr als 100.000 Euro für die…
Aufzug

Cyberangriffe auf Aufzüge und industrielle Anlagen

Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr…
DevOps

Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro stellt neue Umfrageergebnisse vor, die belegen, dass DevOps eine immer…
Phishing

Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden…
KI und Mensch

Ethik ist bei Künstlicher Intelligenz entscheidend für Vertrauen

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die Künstliche…