Anzeige

DDoS

Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von DDoS-Attacken, für die Kriminelle immer kreativere Methoden einsetzen, um ihre Durchschlagskraft zu erhöhen.

Die Zahl der DDoS-Attacken hat in den vergangenen Monaten deutlich zugenommen. Sicherheitsforscher von Netscout sprechen in ihrem aktuellen Threat Intelligence Report von 5,4 Millionen gemeldeten Angriffen dieser Art im ersten Halbjahr 2021. Das entspricht einer Steigerung von rund 11 Prozent im Vergleich zum Vorjahreszeitraum. DDoS steht dabei für Distributed Denial of Service und beschreibt eine ebenso brutale wie effektive Form des Cyberangriffs, bei dem das Netzwerk des Opfers mit Anfragen aus dem Internet geflutet wird, bis es letztendlich zusammenbricht. Die Folge: Auf die angegriffenen Dienste wie Webseiten oder Cloud-Anwendungen kann nicht mehr zugegriffen werden, weder von Kunden noch von Mitarbeitern.

Häufig stehen hinter derartigen Angriffen sogenannte Botnets, also Zusammenschlüsse vieler tausender Geräte, die allesamt von Hackern kontrolliert werden. Dabei muss es sich nicht unbedingt um Computer oder Smartphones handeln, auch andere Geräte des Internet of Things (IoT) wie Fernseher, Router oder sogar Kühlschränke können dafür herangezogen werden. Die Besitzer der gekaperten Geräte bekommen davon meist gar nichts mit.

Ziel der DDoS-Angriffe ist es, das Netzwerk oder die digitale Infrastruktur des Opfers so zu überlasten, dass es aufgrund der vielen Anfragen zusammenbricht. Das geschieht in manchen Fällen aus politischen oder Wettbewerbsgründen. Immer häufiger kommt es jedoch auch zu Erpressungen. Mit einem schlagkräftigen Botnet wird dabei Druck auf das Opfer ausgeübt, bis es bereit ist, den Geldforderungen der Angreifer nachzugeben. Da Botnets im Darknet ebenso zur Miete bereitstehen wie Ransomware, braucht es für einen Angriff nicht einmal Fachkenntnis.

Auffällig ist auch, dass die Cyberkriminellen in den vergangenen Jahren ihre Methoden weiter verfeinert haben. Als Beispiel führt der Bericht von Netscout an, dass immer häufiger unterschiedliche Angriffsvektoren zum Einsatz kommen, die verschiedene Schwachstellen im Zielnetzwerk ausnutzen. Für das Opfer bedeutet das deutlich mehr Stress bei der Abwehr einer Attacke, denn sobald eine Schwachstelle geschlossen ist, erfolgen die Angriffe an anderer Stelle und das Netzwerk steht weiter unter Beschuss. Während 2020 noch maximal 26 Angriffsvektoren beobachtet wurden, gab es im ersten Halbjahr 2021 bereits mehrere Angriffe, die zwischen 27 und 31 verschiedene Vektoren nutzten. Hinzu kommt, dass die Angreifer ganz gezielt zwischen diesen wechseln konnten, um die maximale Schlagkraft zu entfalten.

Der Bericht zeigt deutlich, dass effektiver Schutz vor DDoS-Attacken unbedingt nötig ist. Insbesondere angesichts der fortschreitenden Verlagerung vieler Anwendungen in die Cloud dürfte die Bedrohungslage auch an dieser Stelle weiter zunehmen. Unternehmen sollten daher ganz gezielt Schwachstellen in ihren Netzwerken suchen und schließen, um den Kriminellen möglichst wenig Angriffsfläche zu bieten, zum Beispiel im Rahmen eines Vulnerability Managements. Auch ein Notfallplan mit entsprechenden Sofortmaßnahmen für den Ernstfall sollte vorhanden sein. Ob die eigenen Systeme einer DDoS-Attacke standhalten können, lässt sich zum Beispiel mithilfe eines Penetrationstests herausfinden.

www.8com.de
 


Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.