Europa im Visier: Vermehrtes Auftreten von DDoS-Attacken über Botnetze

„Kaspersky DDoS Intelligence Report“ für das dritte Quartal 2016 erschienen

[datensicherheit.de, 01.11.2016] Laut dem aktuellen „Kaspersky DDoS Intelligence Report“ für das dritte Quartal 2016 haben die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen.

Deutschland, Frankreich und Italien wieder verstärkt im Visier

Erstmals seit einem Jahr seien Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von Angriffen betroffenen Ländern.
DDoS-Angriffe könnten weitreichende Folgen für betroffene Unternehmen und Internet-Service-Provider haben. Dies habe auch der durch einen DDoS-Angriff mit der Malware „Mirai“ über das Internet der Dinge auf den Internetdienstleister Dyn verursachte Ausfall von Web-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit am 21. Oktober 2016 gezeigt.
Einzelne DDoS-Attacken könnten Schäden in Millionenhöhe verursachen – und acht von zehn Unternehmen würden im Zeitraum eines Jahres sogar mehrfach angegriffen, so eine weitere Studie von KASPERSKY lab.

Internet der Dinge als Basis für DDoS-Angriffe

Die Anzahl der Attacken durch Linux-basierte DDoS-Bots sei weiter angestiegen. 79 Prozent der DDoS-Angriffe würden mittlerweile über Linux-Geräte durchgeführt. Der Einsatz Linux-basierter Geräte aus dem Internet der Dinge für DDoS-Angriffe werde also immer beliebter und sich aller Voraussicht nach durch die Veröffentlichung des „Mirai“-Schadcodes weiter ausbreiten.
Die Infektionsmethode über das Internet der Dinge sei sehr einfach und stütze sich auf menschliche Nachlässigkeit – Hersteller lieferten Geräte mit Standardkonfiguration aus und Nutzer änderten diese nicht, erklärt David Emm, „Principal Security Researcher“ bei KASPRESKY lab. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, werde dieses Teil des Botnetzes und diene als Helfer, um das Angriffsziel mit Netzverkehr bzw. Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren.
Emm mahnt: „Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt.“

In 67 Ländern DDoS-Angriffe über Botnetze

Für den „Kaspersky DDoS Intelligence Report“ werden nach Angaben von KASPERSKY lab quartalsweise die Aktivitäten des „DDoS Intelligence System“ ausgewertet:

• Im dritten Quartal 2016 seien weltweit in 67 Ländern DDoS-Angriffe über Botnetze zu verzeichnen gewesen.
• Die Zunahme der Angriffe in Westeuropa gehe einher mit einer wachsenden Zahl von Command-and-Control-Servern zur Steuerung der Botnetze. Diese Server stünden vor allem in Großbritannien, Frankreich und den Niederlanden.
• Die Mehrheit der DDoS-Attacken richte sich allerdings gegen Ressourcen in China. So sei eine chinesische Suchmaschine 19-mal in einem Quartal attackiert worden und auch der mit 184 Stunden längste Angriff im dritten Quartal 2016 sei gegen einen chinesischen Provider gerichtet gewesen.
• Deutlich zugenommen hätten Angriffe auf Internet-Ressourcen in den USA, Japan und Russland.

Folgen für betroffene Unternehmen z.T. verheerend

Die Studie „Corporate IT Security Risks“, die von B2B International im Auftrag von KASPERSKY lab im Jahr 2016 durchgeführt worden sei und in 25 Ländern über 4.000 Unternehmen befragt habe, ergänze die Erkenntnisse des aktuellen „Kaspersky DDoS Intelligence Reports“.
Diese Studie zeige, dass unabhängig von der Art der DDoS-Angriffe die Folgen für betroffene Unternehmen verheerend sein könnten. Die durchschnittlichen Folgeschäden eines DDoS-Angriffs betragen demnach etwa 100.000 Euro bei kleineren Unternehmen und reichen bei Großunternehmen bis an die 1,5 Millionen-Euro-Grenze.
Die höchsten Kosten (etwa 20 Prozent) entstünden bei mittleren und großen Unternehmen durch ein schlechteres Rating bei Versicherungen in Folge der Angriffe. Überstunden der Angestellten seien dagegen bei Unternehmen mit unter 100 Mitarbeitern der größte Kostenfaktor (17 Prozent). Daneben würden Kosten für die Wiederherstellung der Reputation, den Ausbau der IT-Infrastruktur und Software, Mitarbeiterschulungen sowie Kompensationen für Kunden entstehen.

DDoS-Attacken generell zu spät entdeckt

Acht von zehn Unternehmen würden im Zeitraum eines Jahres mehrfach angegriffen. 39 Prozent der DDoS-Angriffe seien nur von kurzer Dauer, doch 21 Prozent der befragten Unternehmen blieben den Attacken mindestens eine Woche oder sogar monatelang ausgesetzt.
DDoS-Attacken würden generell zu spät entdeckt: 27 Prozent der Unternehmen seien erst durch Hinweise von Kunden auf die Angriffe aufmerksam geworden; in 46 Prozent der Fälle seien es Dritte, die Alarm schlügen.
Würden aber DDoS-Angriffe in den ersten 24 Stunden also solche erkannt, wären die Schäden im Schnitt nur halb so hoch wie bei einer späteren Enttarnung.

Weitere Informationen zum Thema:

datensicherheit.de, 01.11.2016
DDoS-Attacken: Nur ein Drittel deutscher Unternehmen ausreichend vorbereitet

datensicherheit.de, 28.10.2016
DDoS-Angriff auf DynDNS: Vier Lehren für die Sicherheit im Internet der Dinge

datensicherheit.de, 22.10.2016
Schwerpunkt US-Ostküste: Ausfall beim DNS-Provider Dyn nach DDoS-Attacke

datensicherheit.de, 03.05.2016
DDoS-Attacken: Anstieg um das Vierfache im ersten Quartal 2016