Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, November 1, 2016 18:50 - noch keine Kommentare
Europa im Visier: Vermehrtes Auftreten von DDoS-Attacken über Botnetze
„Kaspersky DDoS Intelligence Report“ für das dritte Quartal 2016 erschienen
[datensicherheit.de, 01.11.2016] Laut dem aktuellen „Kaspersky DDoS Intelligence Report“ für das dritte Quartal 2016 haben die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen.
Deutschland, Frankreich und Italien wieder verstärkt im Visier
Erstmals seit einem Jahr seien Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von Angriffen betroffenen Ländern.
DDoS-Angriffe könnten weitreichende Folgen für betroffene Unternehmen und Internet-Service-Provider haben. Dies habe auch der durch einen DDoS-Angriff mit der Malware „Mirai“ über das Internet der Dinge auf den Internetdienstleister Dyn verursachte Ausfall von Web-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit am 21. Oktober 2016 gezeigt.
Einzelne DDoS-Attacken könnten Schäden in Millionenhöhe verursachen – und acht von zehn Unternehmen würden im Zeitraum eines Jahres sogar mehrfach angegriffen, so eine weitere Studie von KASPERSKY lab.
Internet der Dinge als Basis für DDoS-Angriffe
Die Anzahl der Attacken durch Linux-basierte DDoS-Bots sei weiter angestiegen. 79 Prozent der DDoS-Angriffe würden mittlerweile über Linux-Geräte durchgeführt. Der Einsatz Linux-basierter Geräte aus dem Internet der Dinge für DDoS-Angriffe werde also immer beliebter und sich aller Voraussicht nach durch die Veröffentlichung des „Mirai“-Schadcodes weiter ausbreiten.
Die Infektionsmethode über das Internet der Dinge sei sehr einfach und stütze sich auf menschliche Nachlässigkeit – Hersteller lieferten Geräte mit Standardkonfiguration aus und Nutzer änderten diese nicht, erklärt David Emm, „Principal Security Researcher“ bei KASPRESKY lab. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, werde dieses Teil des Botnetzes und diene als Helfer, um das Angriffsziel mit Netzverkehr bzw. Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren.
Emm mahnt: „Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt.“
In 67 Ländern DDoS-Angriffe über Botnetze
Für den „Kaspersky DDoS Intelligence Report“ werden nach Angaben von KASPERSKY lab quartalsweise die Aktivitäten des „DDoS Intelligence System“ ausgewertet:
- Im dritten Quartal 2016 seien weltweit in 67 Ländern DDoS-Angriffe über Botnetze zu verzeichnen gewesen.
- Die Zunahme der Angriffe in Westeuropa gehe einher mit einer wachsenden Zahl von Command-and-Control-Servern zur Steuerung der Botnetze. Diese Server stünden vor allem in Großbritannien, Frankreich und den Niederlanden.
- Die Mehrheit der DDoS-Attacken richte sich allerdings gegen Ressourcen in China. So sei eine chinesische Suchmaschine 19-mal in einem Quartal attackiert worden und auch der mit 184 Stunden längste Angriff im dritten Quartal 2016 sei gegen einen chinesischen Provider gerichtet gewesen.
- Deutlich zugenommen hätten Angriffe auf Internet-Ressourcen in den USA, Japan und Russland.
Folgen für betroffene Unternehmen z.T. verheerend
Die Studie „Corporate IT Security Risks“, die von B2B International im Auftrag von KASPERSKY lab im Jahr 2016 durchgeführt worden sei und in 25 Ländern über 4.000 Unternehmen befragt habe, ergänze die Erkenntnisse des aktuellen „Kaspersky DDoS Intelligence Reports“.
Diese Studie zeige, dass unabhängig von der Art der DDoS-Angriffe die Folgen für betroffene Unternehmen verheerend sein könnten. Die durchschnittlichen Folgeschäden eines DDoS-Angriffs betragen demnach etwa 100.000 Euro bei kleineren Unternehmen und reichen bei Großunternehmen bis an die 1,5 Millionen-Euro-Grenze.
Die höchsten Kosten (etwa 20 Prozent) entstünden bei mittleren und großen Unternehmen durch ein schlechteres Rating bei Versicherungen in Folge der Angriffe. Überstunden der Angestellten seien dagegen bei Unternehmen mit unter 100 Mitarbeitern der größte Kostenfaktor (17 Prozent). Daneben würden Kosten für die Wiederherstellung der Reputation, den Ausbau der IT-Infrastruktur und Software, Mitarbeiterschulungen sowie Kompensationen für Kunden entstehen.
DDoS-Attacken generell zu spät entdeckt
Acht von zehn Unternehmen würden im Zeitraum eines Jahres mehrfach angegriffen. 39 Prozent der DDoS-Angriffe seien nur von kurzer Dauer, doch 21 Prozent der befragten Unternehmen blieben den Attacken mindestens eine Woche oder sogar monatelang ausgesetzt.
DDoS-Attacken würden generell zu spät entdeckt: 27 Prozent der Unternehmen seien erst durch Hinweise von Kunden auf die Angriffe aufmerksam geworden; in 46 Prozent der Fälle seien es Dritte, die Alarm schlügen.
Würden aber DDoS-Angriffe in den ersten 24 Stunden also solche erkannt, wären die Schäden im Schnitt nur halb so hoch wie bei einer späteren Enttarnung.
Weitere Informationen zum Thema:
datensicherheit.de, 01.11.2016
DDoS-Attacken: Nur ein Drittel deutscher Unternehmen ausreichend vorbereitet
datensicherheit.de, 28.10.2016
DDoS-Angriff auf DynDNS: Vier Lehren für die Sicherheit im Internet der Dinge
datensicherheit.de, 22.10.2016
Schwerpunkt US-Ostküste: Ausfall beim DNS-Provider Dyn nach DDoS-Attacke
datensicherheit.de, 03.05.2016
DDoS-Attacken: Anstieg um das Vierfache im ersten Quartal 2016
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren