DDoS-Attacken: Kriminelle nutzen verstärkt Router-Botnetze

CyberkriminalitätSicherheit
Botnetz Warnschild (Bild: unbekannt)

Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings leben Bots auf diesen nur für kurze Zeit.

Kaspersky hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Demnach binden Cyberkrimielle vermehrt Netzwerkgeräte wie Router und DSL-Modems in Botnetze ein, um mit ihnen DDoS-Attacken durchzuführen. Der Vorteil der Router-Botnetze sei, dass die infizierten Geräte ständig online sind, erklärte das Sicherheitsunternehmen. Die Sicherheitslücken ließen sich zudem mit einfachen Mitteln und automatisiert ausnutzen.

“Social-Engineering-Techniken, neue Gerätearten mit Internetanbindung, Software-Schwachstellen sowie der vernachlässigte Einsatz von Anti-Malware-Schutzlösungen führen zur Verbreitung von Bot-Programmen und zu vermehrten DDoS-Attacken”, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. “Unternehmen jeglicher Größe sind betroffen – auch der Mittelstand. Zu den von Kaspersky Lab im Untersuchungszeitraum vor DDoS-Attacken geschützten Unternehmen zählen Regierungsorganisationen, Finanzinstitute, Massenmedien und Bildungseinrichtungen.”

Bei der Anzahl der gemessenen Botnetz-basierten DDoS-Attacken registrierte Kaspersky deutliche Schwankungen. Während es in der ersten Mai-Woche 2015 einen starken Anstieg bemerkte, haben die Sicherheitsforscher Ende Juni die niedrigste Aktivität gemessen. Konkret nennen sie den 7. Mai mit 1960 entdeckten DDoS-Angriffen. Die wenigsten Attacken gab es mit 73 Angriffen am 25. Juni. 205 Stunden – also rund achteinhalb Tage – dauerte die längste per Botnetz durchgeführte DDoS-Attacke im zweiten Quartal. Die meisten Attacken dauerten weniger als 4 Stunden (72 Prozent)

Opfer von Botnetz-DDoS-Angriffen. (Grafik: Kaspersky)
Die meisten DDoS-Attacken über Botnetze richten sich gegen Ziele in China und den USA (Grafik: Kaspersky).

Die meisten Angriffe erfolgten dem Bericht zufolge über Windows-Systeme (62,4 Prozent). Im ersten Quartal waren es nur 44,8 Prozent Damit liegen sie deutlich vor Linux-Bots (37,6 Prozent). Das entspricht einen Rückgang um 17,6 Prozentpunkte im Vergleich zem Vorquartal. Der Vorteil von Linux-Bots ist laut Kaspersky ais Sicht der Kriminellen die Möglichkeit, Netzprotokolle zu manipulieren. Zudem hätten die infizierten Server in der Regel eine leistungsfähigere Internetgeschwindigkeit.

Allerdings benötigen Cyberkriminelle dafür gute Linux-Kenntnisse sowie passende Bots. Diese sind teurer als Windows-Bots, da diese in große Zahl kostengünstig sowohl auf dem Schwarzmarkt als auch öffentlich erhältlich sind. Aufgrund von zahlreichen Schutzlösungen ist die Überlebensdauer von Bots auf infizierten Windows-Rechnern Kaspersky zufolge nicht lang.

Eine DDoS-Attacke auf Unternehmen kann sich negativ auf Geschäftsprozesse und die Finanzen einer Firma, da sie zum Großteil ohne Zugriff auf Online-Ressourcen wie E-Mail, Web-Services oder Webseiten arbeitsunfähig wären. “Wir raten allen Unternehmen, die Sicherheit ihrer genutzten Services präventiv zu überprüfen. Bei der Wahl einer passenden Lösung zum Schutz der eigenen IT-Infrastruktur vor DDoS-Attacken, sollten Unternehmen auf renommierte Unternehmen setzen”, ergänzt Holger Suhl.

Die meisten Opfer von DDoS-Attacken befinden sich in China (30 Prozent). Dahinter folgen die USA (17 Prozent) und Südkorea (10 Prozent). Deutschland liegt mit nur einem Prozent der Opfer auf dem 9. Platz. Insgesamt richtete sich die Angriffe gegen Ziele in 79 Ländern. Da das Webhosting in den USA und in China so günstig ist, befindet sich die Mehrheit der weltweiten Webressourcen genau dort, was auch die unveränderte Führungsrolle dieser Länder in den Ratings nach Anzahl der Attacken und nach Anzahl der Ziele erklärt.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU