Es handelt sich um Kameras, die mit BusyBox arbeiten, einer für IoT-Geräte mit wenig Ressourcen und Speicher entwickelten Linux-Version. Die Angreifer konnten vielfach über ab Werk eingestellte und nicht geänderte Passwörter zugreifen. Die eingesetzte Malware setzt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde ab.
Der “Distributed Denial of Service Mitigation Service” von BT steht weltweit zur Verfügung. Er wird aus der Cloud des Netzwerk- und IT-Dienstleisters erbracht und ist Teil dessen zunehmend größeren Security-Portfolios. Dis sieht der Anbieter als Basis dafür, dass Firmen Cloud-Services überhaupt in großem Stil nutzen können.
Eine erste Welle stellten Spezialisten im Juni und Juli 2015 fest. Jetzt haben die Kriminellen –oder möglicherweise ihre Nachahmer– laut Link11 eine zweite Welle gestartet. Ziel sind in erster Linie Finanzunternehmen in Deutschland.
Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings leben Bots auf diesen nur für kurze Zeit.
Kriminelle wissen, dass den Menschen Zeit und Aktionsfähigkeit etwas Wert ist. Scareware und Ransomeware nutzten das in der Vergangenheit aus. Jetzt werden – auch aufgrund neuer Möglichkeiten, Angriffe auf die Aktionsfähigkeit beliebter. Und diese Denial-of-Service-Attacken drohen auch klassischen Telefonnutzern.
Ein Fünftel der Unternehmen ist der Ansicht, dass ihr Internet Service Provider für den Schutz von Online-Diensten vor DDoS-Attacken zu sorgen hat. Das geht aus einer internationalen Umfrage von Kaspersky Lab hervor. Die durch einen DDoS-Angriff entstehenden Kosten liegen der Umfrage zufolge je nach Firmengröße zwischen 46.000 und 390.000 Euro.
Das geht aus der zehnten Auflage des Sicherheitsberichts des Hersteller hervor. Demnach haben Zahl, Größe und Komplexität der DDoS-Attacken letztes Jahr eine neue Qualität erreicht. Gegenüber 2013 hat sich die Zahl der Angriffe gegen Unternehmen fast verdoppelt. Der größte gemeldete Angriff hatte 2014 ein Datenvolumen von 400 GBit/s. 42 Prozent der Befragten berichten von Kombinationen verschiedener Angriffstechniken.
Die Kombination aus Hardware, Software und Service richtet sich an mittelständische Unternehmen. Es setzt sich aus einem Server mit Linux-Betriebssystem und zusätzlicher Software von Kaspersky zusammen. Dieser sogenannte Sensor soll Angriffsversuche entdecken, ein Team von Kaspersky leitet dann Gegenmaßnahmen ein.
Zu den per DDoS-Angriffen durch Anonymous Brasilien lahmgelegten Websites gehören auch die offizielle Regierungswebsite zur Weltmeisterschaft sowie Web-Auftritte von Musikern, die mit der WM zu tun haben. Einige Sites von WM-Unterstützern wurden zudem gehackt und zur Verbreitung FIFA-kritischer Botschaften genutzt.
Dem Dienstleister CloudFlare zufolge übertraf das Volumen das des Angriffs auf den Dienstleister Spamhaus vor knapp einem Jahr deutlich. Die Angreifer verwendeten diesmal das Network Time Protocol (NTP) indem sie dessen Wirkung um ein Vielfaches verstärkten. Das US-CERT hatte im Januar vor derartigen DDoS-Attacken gewarnt.
