Europa wieder im Fokus von DDoS-Attacken durch Botnetze

Unternehmen werden oft mehrmals pro Jahr angegriffen, teilweise mit erheblichen Folgen.

grafik-kaspersky-ddos-attacken-global

Die Zahlen des aktuellen DDoS Intelligence Report [1] für das dritte Quartal 2016 zeigen, dass die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen haben. Erstmals seit einem Jahr sind Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von Angriffen betroffenen Ländern. DDoS-Angriffe können weitreichende Folgen für betroffene Unternehmen und Internet Service Provider haben. Das hat auch der durch einen DDoS-Angriff mit der Malware Mirai über das Internet der Dinge auf den Internetdienstleister Dyn verursachte Ausfall von Online-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit am 21. Oktober 2016 gezeigt [2]. Einzelne DDoS-Attacken können Schäden in Millionenhöhe verursachen. Und acht von zehn Unternehmen werden im Zeitraum eines Jahres sogar mehrfach angegriffen, wie eine weitere Studie [3] von Kaspersky Lab belegt.

Angriffe über das Internet der Dinge

Die Anzahl der Attacken durch Linux-basierte DDoS-Bots ist weiter angestiegen. 79 Prozent der DDoS-Angriffe werden mittlerweile über Linux-Geräte durchgeführt. Der Einsatz Linux-basierter Geräte aus dem Internet der Dinge für DDoS-Angriffe wird immer beliebter und wird sich aller Voraussicht nach durch die Veröffentlichung des Mirai-Schadcodes weiter ausbreiten.

»Die Infektionsmethode über das Internet der Dinge ist sehr einfach und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Netzverkehr beziehungsweise Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren. Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt«, erklärt David Emm, Principal Security Researcher bei Kaspersky Lab.

Regionale Verbreitung von DDoS-Angriffen

Für den Kaspersky DDoS Intelligence Report werden quartalsweise die Aktivitäten des DDoS Intelligence System [4] ausgewertet. Im dritten Quartal 2016 waren weltweit in 67 Ländern DDoS-Angriffe über Botnetze zu verzeichnen. Die Zunahme der Angriffe in Westeuropa geht einher mit einer wachsenden Zahl von Command-and-Control-Servern, die die Botnetze steuern. Diese Server stehen vor allem in Großbritannien, Frankreich und den Niederlanden.

Die Mehrheit der DDoS-Attacken richtet sich allerdings gegen Ressourcen in China. So wurde eine chinesische Suchmaschine 19 Mal in einem Quartal attackiert. Und auch der mit 184 Stunden längste Angriff im dritten Quartal 2016 richtete sich gegen einen Provider im Reich der Mitte. Deutlich zugenommen haben Angriffe auf Internet-Ressourcen in den USA, Japan und Russland.

Hohe Folgekosten

Die Studie ›Corporate IT Security Risks‹ [3], die von B2B International im Auftrag von Kaspersky Lab im Jahr 2016 durchgeführt wurde und in 25 Ländern über 4.000 Unternehmen befragte, ergänzt die Erkenntnisse des Kaspersky DDoS Intelligence Reports. Die Studie zeigt, dass unabhängig von der Art der DDoS-Angriffe die Folgen für betroffene Unternehmen verheerend sein können. Die durchschnittlichen Folgeschäden eines DDoS-Angriffs betragen laut Studie etwa 100.000 Euro bei kleineren Unternehmen und reichen bei Großunternehmen bis an die 1,5 Millionen-Euro-Grenze.

Die höchsten Kosten (etwa 20 Prozent) entstehen bei mittleren und großen Unternehmen durch ein schlechteres Rating bei Versicherungen in Folge der Angriffe. Überstunden der Angestellten sind dagegen bei Unternehmen mit unter 100 Mitarbeitern der größte Kostenfaktor (17 Prozent). Daneben entstehen Kosten für die Wiederherstellung der Reputation, den Ausbau der IT-Infrastruktur und Software, Mitarbeiterschulungen sowie Kompensationen für Kunden.

Frühzeitige Erkennung reduziert den Schaden

Acht von zehn Unternehmen werden im Zeitraum eines Jahres mehrfach angegriffen. 39 Prozent der DDoS-Angriffe waren nur von kurzer Dauer, doch 21 Prozent der befragten Unternehmen blieben den Attacken mindestens eine Woche oder sogar monatelang ausgesetzt. DDoS-Attacken werden generell zu spät entdeckt. 27 Prozent der Unternehmen wurden erst durch Hinweise von Kunden auf die Angriffe aufmerksam. In 46 Prozent der Fälle waren es Dritte, die Alarm schlugen. Würden aber DDoS-Angriffe in den ersten 24 Stunden also solche erkannt, wären die Schäden im Schnitt nur halb so hoch wie bei einer späteren Enttarnung.

DDoS Protection [5] vereint langjährige Cybersicherheitsexpertise mit selbstentwickelten Technologien. Die Lösung schützt vor allen Formen von DDoS-Angriffen, unabhängig von Komplexität, Stärke und Dauer der Attacken.

Fazit

Attacken »klassischer« Botnetze auf der Basis von weit verbreiteten Malware-Tools wie etwa Pandora, Drive und dergleichen mehr sind von Analysten gründlich erforscht worden und es wurden effektive und einfache Methoden zur Neutralisierung von Angriffen unter Verwendung dieser Tools entwickelt. Das zwingt Cyberkriminelle zum einen immer häufiger dazu, ihre Attacken raffinierter zu organisieren, unter anderem unter Verwendung von Datenverschlüsselung. Zum anderen müssen sie auch neue Methoden bei der Entwicklung der Tools zur Organisation der Attacken und zum Aufbau der Botnetze anwenden.

Eine weitere interessante Tendenz dieses Quartals ist die gestiegene Aktivität von DDoS-Botnetzen in Westeuropa. Erstmals seit einem Jahr sind drei westeuropäische Länder in den Top 10 der angegriffenen Länder vertreten, und zwar Italien, Frankreich und Deutschland. Diese Statistik korreliert mit der gestiegenen Zahl der aktiven Steuerungsserver in Westeuropa – insbesondere in Frankreich, Großbritannien und Holland. Insgesamt entfielen etwa 13 Prozent der aktiven Steuerungsserver von DDoS-Botnetzen auf westeuropäische Länder.

[1] Der DDoS Intelligence Report für das dritte Quartal 2016 ist unter https://de.securelist.com/analysis/quartalsreport-malware/72097/kaspersky-ddos-intelligence-report-for-q3-2016 abrufbar.
[2] https://hub.dyn.com/static/hub.dyn.com/dyn-blog/dyn-statement-on-10-21-2016-ddos-attack.html
[3] ‚Corporate IT Security Risks‘ ist eine jährliche Umfrage, die von B2B International im Auftrag von Kaspersky Lab durchgeführt wird. Im Jahr 2016 wurden mehr als 4.000 Entscheider aus kleinen, mittleren (50 bis 999 Mitarbeiter) und Großunternehmen in 25 Ländern zu IT-Sicherheitsthemen und bei den Unternehmen aufgetretenen IT-Sicherheitsvorfällen befragt.
[4] Kaspersky DDoS Intelligence (als Teil von Kaspersky DDoS Protection) wurde dazu entwickelt, um Befehle, die von Command-and-Control-Servern zu Botprogrammen versendet werden, zu unterbrechen und analysieren zu können. Die daraus resultierenden Statistiken beziehen sich daher nur auf Botnetze, die von Kaspersky Lab entdeckt und analysiert wurden.
[5] https://www.kaspersky.com/de/business-security/ddos-protection

Die neuesten Angriffstrends bei DDoS-Attacken

DDoS-Attacken durch das Internet der Dinge

Das Internet der Dinge wird zunehmend für DDoS-Attacken genutzt

DDoS-Attacken über Linux-Server steigen signifikant an

Unternehmen kämpfen gegen »plötzlichen Tod« durch DDoS-Attacken

Wie Unternehmen sich am besten gegen DDoS-Attacken schützen

DDoS-Attacken: Deutschland zurück in den Top-10

Massiver Anstieg bei DDoS- und Web-Application-Attacken

Web-Security-Trends 2016: komplexe DDoS-Attacken und IoT-Angriffe

DDoS-Attacken gefährden auch den Mittelstand kontinuierlich

Schreiben Sie einen Kommentar