• IT-Karriere:
  • Services:

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

Artikel veröffentlicht am ,
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen.
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell/GNU Free Documentation License)

Mit vorab ermittelten IP-Adressen, Warnangriffen und Erpressungsbriefen gehen offenbar gut organisierte Gruppen immer professioneller vor, um Unternehmen mit DDoS-Attacken zu schaden. Das geht aus einem aktuellen Bericht des deutschen Sicherheitsunternehmens Link11 hervor. Die Angreifer nutzen meist nach wie vor das IoT-Botnetz Mirai für ihre Angriffe und erzielen dadurch zunehmend hohe Bandbreiten.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. ZfP Südwürttemberg, Bad Schussenried

Die größte von Link11 registrierte Attacke im Januar 2017 erreichte eine Bandbreite von 60,2 Gbps. Im Vorjahr waren es noch 40,5 Gbps. Der Angriff erfolgte von etwa 1.160 IP-Adressen. Es handelte sich dabei um einen reinen UDP Flood, der nach wie vor der beliebteste Angriffsvektor bleibt. Allerdings nutzen Angreifer oftmals mehrere Angriffsvektoren, etwa TCP SYN Floods oder DNS-Reflection-Angriffe, teils sogar gleichzeitig, was ebenfalls darauf hinweist, das die Zahl der verwendeten Bots hoch ist. Besonders die Dauer der Angriffe habe im Vergleich zum Vorjahr zugenommen. Bemerkenswerterweise erfolgen die meisten Angriffe inzwischen am späten Abend oder am Wochenende, vermutlich um Gegenmaßnahmen zu erschweren.

Erpressungsversuche mit Probe-Angriffen

Ende Januar 2017 versuchte eine bislang unbekannte Gruppe namens Stealth Ravens mehrfach Online-Händler und Preisvergleichsseiten in Deutschland per E-Mail zu erpressen. Sollten die Unternehmen nicht 5 Bitcoin bis zum 1. Februar 2017 zahlen, würden sie DDoS-Angriffe mit dem Mirai-Botnetz beginnen. Um ihre Forderung zu unterstreichen, kündigten sie einen Warnangriff an, der meist wenige Stunden nach dem Versand der E-Mails erfolgte. Die Angriffe basierten auf UDP Floods und TCP SYN Floods mit bis zu 10 Gbps. Oftmals lag die Bandbreite aber deutlich darunter. Deshalb sei unklar, ob die Gruppe ein eigenes Botnetz nutzte oder sogar in Auftrag gegeben habe, heißt es in dem Bericht. Nach Ablauf der Frist habe es keine weiteren Angriffe gegeben und auch keine weiteren E-Mails seien von der Gruppe eingegangen, um die geforderten Bitcoin anzumahnen.

Allerdings nehmen solche Erpressungsversuche immer weiter zu. Link11 registrierte mindestens zehn verschiedene Gruppen, die in Deutschland, Österreich und der Schweiz Schutzgeldforderungen verlangen, etwa Armada Collective, Lizard Squad, Kadyrovtsy und New World Hacking Groups. Durchschnittlich verlangten die Erpresser 3 Bitcoin. Fünf von Link11 befragte Hoster gaben an, auf die Forderungen eingegangen zu sein. Dem stehen Kosten von etwa 610.300 US-Dollar für einen DDoS-bedingten Totalausfall eines Rechenzentrums gegenüber, wie das von HP beauftragte Ponemon Institute berechnet hat.

Blackholing und Firewalls gegen DDoS-Angriffe

Hoster und Betreiber von Rechenzentren gehen mit unterschiedlichen Strategien gegen DDoS-Angriffe vor, heißt es in dem Bericht von Link11. Dazu gehören Lösungen wie Cloud-Scrubbing (13,7 Prozent), bei dem Datenverkehr zunächst gefiltert und bereinigt wird, bevor er an einzelne Webseiten weitergeleitet wird. Andere setzen auf spezielle Hardware (22,9 Prozent) oder Blackholing (13,5 Prozent), wobei vorübergehend sämtliche Datenpakete an eine betroffene Webseite verworfen werden, bis der Angriff vorüber ist. Immerhin 29,2 Prozent verlassen sich auf eine Firewall und 11,7 Prozent setzen ein Content Delivery Network (CDN) ein, um Lastspitzen bei DDoS-Agriffen zu verteilen.

Die Zahlen aus dem Bericht von Link11 decken sich mit denen der im April 2017 veröffentlichten Polizeilichen Kriminalitätsstatistik. 2016 wurden 4.422 DDoS-Angriffe angezeigt, ein Zuwachs von 25 Prozent gegenüber dem Vorjahr. Die Aufklärungsrate im Bereich DDoS liegt bei etwa 22 Prozent.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 111€
  2. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)
  3. (aktuell u. a. Death Stranding PS4 für 39,99€ und PS4-Controller verschiedene Farben für 42...
  4. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)

johnripper 19. Jul 2017

Du hattest gefragt :-) Ich glaube man kommt halt nicht besonderst weit, mit dem Versuch...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

    •  /