Es handelt sich um Kameras, die mit BusyBox arbeiten, einer für IoT-Geräte mit wenig Ressourcen und Speicher entwickelten Linux-Version. Die Angreifer konnten vielfach über ab Werk eingestellte und nicht geänderte Passwörter zugreifen. Die eingesetzte Malware setzt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde ab.
Der “Distributed Denial of Service Mitigation Service” von BT steht weltweit zur Verfügung. Er wird aus der Cloud des Netzwerk- und IT-Dienstleisters erbracht und ist Teil dessen zunehmend größeren Security-Portfolios. Dis sieht der Anbieter als Basis dafür, dass Firmen Cloud-Services überhaupt in großem Stil nutzen können.
Eine erste Welle stellten Spezialisten im Juni und Juli 2015 fest. Jetzt haben die Kriminellen –oder möglicherweise ihre Nachahmer– laut Link11 eine zweite Welle gestartet. Ziel sind in erster Linie Finanzunternehmen in Deutschland.
Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings leben Bots auf diesen nur für kurze Zeit.
Kriminelle wissen, dass den Menschen Zeit und Aktionsfähigkeit etwas Wert ist. Scareware und Ransomeware nutzten das in der Vergangenheit aus. Jetzt werden – auch aufgrund neuer Möglichkeiten, Angriffe auf die Aktionsfähigkeit beliebter. Und diese Denial-of-Service-Attacken drohen auch klassischen Telefonnutzern.
Ein Fünftel der Unternehmen ist der Ansicht, dass ihr Internet Service Provider für den Schutz von Online-Diensten vor DDoS-Attacken zu sorgen hat. Das geht aus einer internationalen Umfrage von Kaspersky Lab hervor. Die durch einen DDoS-Angriff entstehenden Kosten liegen der Umfrage zufolge je nach Firmengröße zwischen 46.000 und 390.000 Euro.
Das geht aus der zehnten Auflage des Sicherheitsberichts des Hersteller hervor. Demnach haben Zahl, Größe und Komplexität der DDoS-Attacken letztes Jahr eine neue Qualität erreicht. Gegenüber 2013 hat sich die Zahl der Angriffe gegen Unternehmen fast verdoppelt. Der größte gemeldete Angriff hatte 2014 ein Datenvolumen von 400 GBit/s. 42 Prozent der Befragten berichten von Kombinationen verschiedener Angriffstechniken.
Die Kombination aus Hardware, Software und Service richtet sich an mittelständische Unternehmen. Es setzt sich aus einem Server mit Linux-Betriebssystem und zusätzlicher Software von Kaspersky zusammen. Dieser sogenannte Sensor soll Angriffsversuche entdecken, ein Team von Kaspersky leitet dann Gegenmaßnahmen ein.
Zu den per DDoS-Angriffen durch Anonymous Brasilien lahmgelegten Websites gehören auch die offizielle Regierungswebsite zur Weltmeisterschaft sowie Web-Auftritte von Musikern, die mit der WM zu tun haben. Einige Sites von WM-Unterstützern wurden zudem gehackt und zur Verbreitung FIFA-kritischer Botschaften genutzt.
Dem Dienstleister CloudFlare zufolge übertraf das Volumen das des Angriffs auf den Dienstleister Spamhaus vor knapp einem Jahr deutlich. Die Angreifer verwendeten diesmal das Network Time Protocol (NTP) indem sie dessen Wirkung um ein Vielfaches verstärkten. Das US-CERT hatte im Januar vor derartigen DDoS-Attacken gewarnt.
Ein deutscher Cloud-Service schützt anders vor Angriffen als herkömmliche Security-Software das tut: Mit verhaltensbasierten, granularen Filtern und persönlichen Erweiterungen des Kunden soll der Dienst Ausfälle verhindern. Der Anbieter hält sich an den Datenschutz: Gespeichert werden im deutschen Rechenzentrum nur bösartige Verhaltensweisen, nicht kundenspezifische Daten.
Im vierten Quartal 2012 richteten sich 35 Prozent gegen den Commerce-Sektor. Einer Akamai-Studie zufolge kamen 41 Prozent des Datenverkehrs aus China. Dort sind weniger PCs geschützt und die Zahl der Rechner in Botnetzen höher. In Europa sind rumänische und italienische Rechner die aktivsten Angreifer.
Die ENISA (European Network and Information Security Agency) bemängelt, dass Internetdienstanbieter Filter gegen Großangriffe im Netz unzureichend anwenden. Die Techniken seien lange bekannt, würden aber vernachlässigt. Zu diesem Ergebnis kommt die EU-Agentur nach der Analyse des Angriffs auf Spamhaus Ende März.
Die Organisation Spamhaus, die E-Mail-Provider beim Kampf gegen Spam unterstützt, wurde in den vergangen Tagen Ziel von DDoS-Angriffen. Die Berichte darüber haben aber offenbar vielfach die Auswirkungen übertrieben. Außerdem wurden Befürchtungen für die Zukunft als Berichte des Geschehenen interpretiert.
Über eine Hotline können sich Unternehmen im Fall eines akuten Angriffs Unterstützung holen. Das Angebot gilt das ganze Jahr, rund um die Uhr. Dem angegriffenen Unternehmen wird dann ein Experte vermittelt, der das aktuelle Problem analysiert und die passende Abwehrmaßnahme bestimmt.
Laut Arbor Networks nahm das Volumen eines durchschnittlichen Angriffs um 27 Prozent zu. Eine weitere Tendenz sieht die Sicherheitsfirma im Zusammenspiel von großvolumigen Attacken mit eher unauffälligen Angriffen auf Anwendungsebene.
Radware hat ein neues Attack-Mitigation-System (AMS) angekündigt. Hierbei handelt es sich um ein integriertes Sicherheits-Portfolio, mit dem sich die IT-Infrastruktur in Echtzeit vor Netzwerk- und Anwendungsausfällen, Diebstahl von Informationen und Verbreitung von Malware schützen lässt.
Der Anbieter Imperva präsentiert seine »Cloud DDoS Protection«, die sich zwischen Firmennetz und Internet einschaltet, um Angriffe schon abzuwehren, bevor sie in die Firma kommen.
In nur zwölf Monaten sind die durch Online-Angriffe verursachten Kosten bei den Unternehmen im Schnitt um 70 Prozent in die Höhe geschnellt, meldet eine von HP in Auftrag gegebene Studie.
In der IOS-Serie und bei den Routern wurden ein paar Schwachstellen geortet, die der Hersteller nun mit einem Security-Update ausbessert.
Der Spezialist für Sicherheitslösungen will als neuen Dienst eine All-in-One-Plattform anbieten, die Webportale gegen Massenattacken schützen könne.
Die populäre Blogger-Seite erlitt offenbar eine heftige Attacke per Distributed Denial-of-Service (DDoS), was die Server für einige Stunden offline brachte.
Akamai veröffentlichte soeben neue Sicherheits-Services, die webbasierte Applikationen vor Attacken und Eindringlingen schützen sollen.
Der quelloffene Nameserver BIND kann durch bestimmte Update-Messages zum Absturz gebracht werden. Erste Angriffe werden bereits beobachtet.
Raimund Genes, Technik-Chef beim Security-Spezialisten Trend Micro, über die Bedrohung durch den Conficker-Wurm und Unternehmen, die ihre Sicherheit vernachlässigen.
In 23 Ländern bietet der Business-Provider den Unternehmen die Chance, ihre Server vor bösen Attacken zu schützen.
