Abo
  • Services:

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

Artikel veröffentlicht am ,
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen.
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell/GNU Free Documentation License)

Mit vorab ermittelten IP-Adressen, Warnangriffen und Erpressungsbriefen gehen offenbar gut organisierte Gruppen immer professioneller vor, um Unternehmen mit DDoS-Attacken zu schaden. Das geht aus einem aktuellen Bericht des deutschen Sicherheitsunternehmens Link11 hervor. Die Angreifer nutzen meist nach wie vor das IoT-Botnetz Mirai für ihre Angriffe und erzielen dadurch zunehmend hohe Bandbreiten.

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Tettnang
  2. Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung IFAM, Bremen

Die größte von Link11 registrierte Attacke im Januar 2017 erreichte eine Bandbreite von 60,2 Gbps. Im Vorjahr waren es noch 40,5 Gbps. Der Angriff erfolgte von etwa 1.160 IP-Adressen. Es handelte sich dabei um einen reinen UDP Flood, der nach wie vor der beliebteste Angriffsvektor bleibt. Allerdings nutzen Angreifer oftmals mehrere Angriffsvektoren, etwa TCP SYN Floods oder DNS-Reflection-Angriffe, teils sogar gleichzeitig, was ebenfalls darauf hinweist, das die Zahl der verwendeten Bots hoch ist. Besonders die Dauer der Angriffe habe im Vergleich zum Vorjahr zugenommen. Bemerkenswerterweise erfolgen die meisten Angriffe inzwischen am späten Abend oder am Wochenende, vermutlich um Gegenmaßnahmen zu erschweren.

Erpressungsversuche mit Probe-Angriffen

Ende Januar 2017 versuchte eine bislang unbekannte Gruppe namens Stealth Ravens mehrfach Online-Händler und Preisvergleichsseiten in Deutschland per E-Mail zu erpressen. Sollten die Unternehmen nicht 5 Bitcoin bis zum 1. Februar 2017 zahlen, würden sie DDoS-Angriffe mit dem Mirai-Botnetz beginnen. Um ihre Forderung zu unterstreichen, kündigten sie einen Warnangriff an, der meist wenige Stunden nach dem Versand der E-Mails erfolgte. Die Angriffe basierten auf UDP Floods und TCP SYN Floods mit bis zu 10 Gbps. Oftmals lag die Bandbreite aber deutlich darunter. Deshalb sei unklar, ob die Gruppe ein eigenes Botnetz nutzte oder sogar in Auftrag gegeben habe, heißt es in dem Bericht. Nach Ablauf der Frist habe es keine weiteren Angriffe gegeben und auch keine weiteren E-Mails seien von der Gruppe eingegangen, um die geforderten Bitcoin anzumahnen.

Allerdings nehmen solche Erpressungsversuche immer weiter zu. Link11 registrierte mindestens zehn verschiedene Gruppen, die in Deutschland, Österreich und der Schweiz Schutzgeldforderungen verlangen, etwa Armada Collective, Lizard Squad, Kadyrovtsy und New World Hacking Groups. Durchschnittlich verlangten die Erpresser 3 Bitcoin. Fünf von Link11 befragte Hoster gaben an, auf die Forderungen eingegangen zu sein. Dem stehen Kosten von etwa 610.300 US-Dollar für einen DDoS-bedingten Totalausfall eines Rechenzentrums gegenüber, wie das von HP beauftragte Ponemon Institute berechnet hat.

Blackholing und Firewalls gegen DDoS-Angriffe

Hoster und Betreiber von Rechenzentren gehen mit unterschiedlichen Strategien gegen DDoS-Angriffe vor, heißt es in dem Bericht von Link11. Dazu gehören Lösungen wie Cloud-Scrubbing (13,7 Prozent), bei dem Datenverkehr zunächst gefiltert und bereinigt wird, bevor er an einzelne Webseiten weitergeleitet wird. Andere setzen auf spezielle Hardware (22,9 Prozent) oder Blackholing (13,5 Prozent), wobei vorübergehend sämtliche Datenpakete an eine betroffene Webseite verworfen werden, bis der Angriff vorüber ist. Immerhin 29,2 Prozent verlassen sich auf eine Firewall und 11,7 Prozent setzen ein Content Delivery Network (CDN) ein, um Lastspitzen bei DDoS-Agriffen zu verteilen.

Die Zahlen aus dem Bericht von Link11 decken sich mit denen der im April 2017 veröffentlichten Polizeilichen Kriminalitätsstatistik. 2016 wurden 4.422 DDoS-Angriffe angezeigt, ein Zuwachs von 25 Prozent gegenüber dem Vorjahr. Die Aufklärungsrate im Bereich DDoS liegt bei etwa 22 Prozent.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. 39,95€
  3. 20,49€

johnripper 19. Jul 2017

Du hattest gefragt :-) Ich glaube man kommt halt nicht besonderst weit, mit dem Versuch...


Folgen Sie uns
       


Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /