Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

Artikel veröffentlicht am ,
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen.
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell/GNU Free Documentation License)

Mit vorab ermittelten IP-Adressen, Warnangriffen und Erpressungsbriefen gehen offenbar gut organisierte Gruppen immer professioneller vor, um Unternehmen mit DDoS-Attacken zu schaden. Das geht aus einem aktuellen Bericht des deutschen Sicherheitsunternehmens Link11 hervor. Die Angreifer nutzen meist nach wie vor das IoT-Botnetz Mirai für ihre Angriffe und erzielen dadurch zunehmend hohe Bandbreiten.

Stellenmarkt
  1. Doctoral Researcher (Ph.D. candidate) (m/f/d) at the Chair of Internet and Telecommunications ... (m/w/d)
    Universität Passau, Passau
  2. Clinical Solution Architect (w/m/d)
    Ascom Deutschland GmbH, Baar (Schweiz)
Detailsuche

Die größte von Link11 registrierte Attacke im Januar 2017 erreichte eine Bandbreite von 60,2 Gbps. Im Vorjahr waren es noch 40,5 Gbps. Der Angriff erfolgte von etwa 1.160 IP-Adressen. Es handelte sich dabei um einen reinen UDP Flood, der nach wie vor der beliebteste Angriffsvektor bleibt. Allerdings nutzen Angreifer oftmals mehrere Angriffsvektoren, etwa TCP SYN Floods oder DNS-Reflection-Angriffe, teils sogar gleichzeitig, was ebenfalls darauf hinweist, das die Zahl der verwendeten Bots hoch ist. Besonders die Dauer der Angriffe habe im Vergleich zum Vorjahr zugenommen. Bemerkenswerterweise erfolgen die meisten Angriffe inzwischen am späten Abend oder am Wochenende, vermutlich um Gegenmaßnahmen zu erschweren.

Erpressungsversuche mit Probe-Angriffen

Ende Januar 2017 versuchte eine bislang unbekannte Gruppe namens Stealth Ravens mehrfach Online-Händler und Preisvergleichsseiten in Deutschland per E-Mail zu erpressen. Sollten die Unternehmen nicht 5 Bitcoin bis zum 1. Februar 2017 zahlen, würden sie DDoS-Angriffe mit dem Mirai-Botnetz beginnen. Um ihre Forderung zu unterstreichen, kündigten sie einen Warnangriff an, der meist wenige Stunden nach dem Versand der E-Mails erfolgte. Die Angriffe basierten auf UDP Floods und TCP SYN Floods mit bis zu 10 Gbps. Oftmals lag die Bandbreite aber deutlich darunter. Deshalb sei unklar, ob die Gruppe ein eigenes Botnetz nutzte oder sogar in Auftrag gegeben habe, heißt es in dem Bericht. Nach Ablauf der Frist habe es keine weiteren Angriffe gegeben und auch keine weiteren E-Mails seien von der Gruppe eingegangen, um die geforderten Bitcoin anzumahnen.

Allerdings nehmen solche Erpressungsversuche immer weiter zu. Link11 registrierte mindestens zehn verschiedene Gruppen, die in Deutschland, Österreich und der Schweiz Schutzgeldforderungen verlangen, etwa Armada Collective, Lizard Squad, Kadyrovtsy und New World Hacking Groups. Durchschnittlich verlangten die Erpresser 3 Bitcoin. Fünf von Link11 befragte Hoster gaben an, auf die Forderungen eingegangen zu sein. Dem stehen Kosten von etwa 610.300 US-Dollar für einen DDoS-bedingten Totalausfall eines Rechenzentrums gegenüber, wie das von HP beauftragte Ponemon Institute berechnet hat.

Blackholing und Firewalls gegen DDoS-Angriffe

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
Weitere IT-Trainings

Hoster und Betreiber von Rechenzentren gehen mit unterschiedlichen Strategien gegen DDoS-Angriffe vor, heißt es in dem Bericht von Link11. Dazu gehören Lösungen wie Cloud-Scrubbing (13,7 Prozent), bei dem Datenverkehr zunächst gefiltert und bereinigt wird, bevor er an einzelne Webseiten weitergeleitet wird. Andere setzen auf spezielle Hardware (22,9 Prozent) oder Blackholing (13,5 Prozent), wobei vorübergehend sämtliche Datenpakete an eine betroffene Webseite verworfen werden, bis der Angriff vorüber ist. Immerhin 29,2 Prozent verlassen sich auf eine Firewall und 11,7 Prozent setzen ein Content Delivery Network (CDN) ein, um Lastspitzen bei DDoS-Agriffen zu verteilen.

Die Zahlen aus dem Bericht von Link11 decken sich mit denen der im April 2017 veröffentlichten Polizeilichen Kriminalitätsstatistik. 2016 wurden 4.422 DDoS-Angriffe angezeigt, ein Zuwachs von 25 Prozent gegenüber dem Vorjahr. Die Aufklärungsrate im Bereich DDoS liegt bei etwa 22 Prozent.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Amazon zeigt neuen Fire TV Cube

Das neue Spitzenmodell der Fire-TV-Produktfamilie wurde beschleunigt und hat deutlich mehr Anschlüsse als bisher. Zudem wird eine neue Fire-TV-Fernbedienung angeboten.

Streaming: Amazon zeigt neuen Fire TV Cube
Artikel
  1. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  2. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  3. Smarte Lautsprecher: Amazons neue Echo-Lautsprecher haben Sensoren
    Smarte Lautsprecher
    Amazons neue Echo-Lautsprecher haben Sensoren

    Amazon hat zwei neue Echo-Dot-Modelle vorgestellt. Außerdem erhält der Echo Studio Klangverbesserungen und Amazon macht den Echo Show 15 zum Fire TV.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /