VOLLTEXTSUCHE
News, 14.08.2015
IT-Security-Report
DDoS-Attacken zunehmend auch über Router-Botnetze
Einer Untersuchung des IT-Security-Spezialisten Kaspersky Lab zufolge führen Cyberkriminelle ihre IT-Angriffe auf Unternehmen verstärkt über in Botnetzen genutzte Netzwerkgeräte durch.
Bild: panthermedia.net / Kheng Ho Toh
Bild: panthermedia.net / Kheng Ho Toh

Die Angriffsstrategien von Cyberkriminellen werden immer effizienter. Wie der IT-Sicherheitsspezialist Kaspersky berichtet, erweitern Cyberkriminelle ihre für die Durchführung von DDoS-Attacken genutzten Botnetze um Netzwerkgeräte wie Router oder DSL-Modems. Router-Botnetze haben den Vorteil, dass die infizierten Geräte ständig online sind. Zudem können Sicherheitslücken auf diesen Geräten mit einfachen Mitteln automatisiert ausgenutzt werden. Das ist eines der Ergebnisse der Untersuchungen und Analysen aus dem „Kaspersky DDoS Intelligence Report“ für das zweite Quartal 2015. Demnach werden gegenüberwärtig weltweit insgesamt in 79 Ländern über Botnetze DDoS-Attacken gegen Unternehmen, Organisationen und Behörden durchgeführt. Fast drei Viertel der Attacken (72 %) konzentrieren sich auf zehn Nationen. Die meisten DDoS-Attacken erfolgen aktuell in China und den USA. Auf Platz 3 folgt Südkorea. Deutschland liegt im Ranking der betroffenen Länder derzeit auf Platz 9.

„Social-Engineering-Techniken, neue Gerätearten mit Internetanbindung, Software-Schwachstellen sowie der vernachlässigte Einsatz von Anti-Malware-Schutzlösungen führen zur Verbreitung von Bot-Programmen und zu vermehrten DDoS-Attacken“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Unternehmen jeglicher Größe sind betroffen – auch der Mittelstand. Zu den von Kaspersky Lab im Untersuchungszeitraum vor DDoS-Attacken geschützten Unternehmen zählen Regierungsorganisationen, Finanzinstitute, Massenmedien und Bildungseinrichtungen.“

DDoS-Attacke über mehr als acht Tage

Die DDoS-Statistiken von Kaspersky Lab für den Zeitraum April bis Juni 2015 zeigen darüber hinaus signifikante Schwankungen bei der gemessenen Anzahl von Botnetz-basierten DDoS-Attacken. So gab es in der ersten Mai-Woche dieses Jahres einen starken Anstieg, während die niedrigste Aktivität Ende Juni gemessen wurde. Die meisten Attacken pro Tag gab es am 7. Mai 2015, mit insgesamt 1.960 von Kaspersky Lab registrierten DDoS-Angriffen. Die wenigsten gab es mit 73 Angriffen am 25. Juni 2015.  Die am längsten andauernde per Botnetz durchgeführte DDoS-Attacke des zweiten Quartals dauerte insgesamt 205 Stunden an, was achteinhalb Tagen entspricht.

Angriffe über Windows oder Linux?

Im Vergleich zum ersten Quartal dieses Jahres stieg die Zahl der Bot-Attacken über Windows-Systeme stark an. Die Folge: Die Aktivität von Windows-Bots (62,4 Prozent) lag im zweiten Quartal 2015 deutlich über der von Linux-Bots (37,6 Prozent).

Linux- und Windows-Botnetze – jeder Typ hat aus Sicht Cyberkrimineller Vor- und Nachteile. Botnetze auf Linux-Basis ermöglichen, Netzprotokolle zu manipulieren, und die infizierten Server haben eine leistungsfähigere Internetgeschwindigkeit. Allerdings sind gute Linux-Kenntnisse sowie ein passender Bot erforderlich.

Windows-Bots gibt es in großer Zahl, kostengünstig sowohl auf dem Schwarzmarkt als auch öffentlich. Allerdings gibt es für Windows-Rechner zahlreiche Schutzlösungen. Dementsprechend ist die Überlebensdauer von Bots auf infizierten Windows-Rechnern nicht lang.

Alle Ergebnisse des aktuellen Kaspersky DDoS Intelligence Report sind auf virulist.com abrufbar.

cs/Kasperksy

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG