Abo
  • Services:
Anzeige
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen.
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell/GNU Free Documentation License)

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen.
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell/GNU Free Documentation License)

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

Mit vorab ermittelten IP-Adressen, Warnangriffen und Erpressungsbriefen gehen offenbar gut organisierte Gruppen immer professioneller vor, um Unternehmen mit DDoS-Attacken zu schaden. Das geht aus einem aktuellen Bericht des deutschen Sicherheitsunternehmens Link11 hervor. Die Angreifer nutzen meist nach wie vor das IoT-Botnetz Mirai für ihre Angriffe und erzielen dadurch zunehmend hohe Bandbreiten.

Anzeige

Die größte von Link11 registrierte Attacke im Januar 2017 erreichte eine Bandbreite von 60,2 Gbps. Im Vorjahr waren es noch 40,5 Gbps. Der Angriff erfolgte von etwa 1.160 IP-Adressen. Es handelte sich dabei um einen reinen UDP Flood, der nach wie vor der beliebteste Angriffsvektor bleibt. Allerdings nutzen Angreifer oftmals mehrere Angriffsvektoren, etwa TCP SYN Floods oder DNS-Reflection-Angriffe, teils sogar gleichzeitig, was ebenfalls darauf hinweist, das die Zahl der verwendeten Bots hoch ist. Besonders die Dauer der Angriffe habe im Vergleich zum Vorjahr zugenommen. Bemerkenswerterweise erfolgen die meisten Angriffe inzwischen am späten Abend oder am Wochenende, vermutlich um Gegenmaßnahmen zu erschweren.

Erpressungsversuche mit Probe-Angriffen

Ende Januar 2017 versuchte eine bislang unbekannte Gruppe namens Stealth Ravens mehrfach Online-Händler und Preisvergleichsseiten in Deutschland per E-Mail zu erpressen. Sollten die Unternehmen nicht 5 Bitcoin bis zum 1. Februar 2017 zahlen, würden sie DDoS-Angriffe mit dem Mirai-Botnetz beginnen. Um ihre Forderung zu unterstreichen, kündigten sie einen Warnangriff an, der meist wenige Stunden nach dem Versand der E-Mails erfolgte. Die Angriffe basierten auf UDP Floods und TCP SYN Floods mit bis zu 10 Gbps. Oftmals lag die Bandbreite aber deutlich darunter. Deshalb sei unklar, ob die Gruppe ein eigenes Botnetz nutzte oder sogar in Auftrag gegeben habe, heißt es in dem Bericht. Nach Ablauf der Frist habe es keine weiteren Angriffe gegeben und auch keine weiteren E-Mails seien von der Gruppe eingegangen, um die geforderten Bitcoin anzumahnen.

Allerdings nehmen solche Erpressungsversuche immer weiter zu. Link11 registrierte mindestens zehn verschiedene Gruppen, die in Deutschland, Österreich und der Schweiz Schutzgeldforderungen verlangen, etwa Armada Collective, Lizard Squad, Kadyrovtsy und New World Hacking Groups. Durchschnittlich verlangten die Erpresser 3 Bitcoin. Fünf von Link11 befragte Hoster gaben an, auf die Forderungen eingegangen zu sein. Dem stehen Kosten von etwa 610.300 US-Dollar für einen DDoS-bedingten Totalausfall eines Rechenzentrums gegenüber, wie das von HP beauftragte Ponemon Institute berechnet hat.

Blackholing und Firewalls gegen DDoS-Angriffe

Hoster und Betreiber von Rechenzentren gehen mit unterschiedlichen Strategien gegen DDoS-Angriffe vor, heißt es in dem Bericht von Link11. Dazu gehören Lösungen wie Cloud-Scrubbing (13,7 Prozent), bei dem Datenverkehr zunächst gefiltert und bereinigt wird, bevor er an einzelne Webseiten weitergeleitet wird. Andere setzen auf spezielle Hardware (22,9 Prozent) oder Blackholing (13,5 Prozent), wobei vorübergehend sämtliche Datenpakete an eine betroffene Webseite verworfen werden, bis der Angriff vorüber ist. Immerhin 29,2 Prozent verlassen sich auf eine Firewall und 11,7 Prozent setzen ein Content Delivery Network (CDN) ein, um Lastspitzen bei DDoS-Agriffen zu verteilen.

Die Zahlen aus dem Bericht von Link11 decken sich mit denen der im April 2017 veröffentlichten Polizeilichen Kriminalitätsstatistik. 2016 wurden 4.422 DDoS-Angriffe angezeigt, ein Zuwachs von 25 Prozent gegenüber dem Vorjahr. Die Aufklärungsrate im Bereich DDoS liegt bei etwa 22 Prozent.


eye home zur Startseite
johnripper 19. Jul 2017

Du hattest gefragt :-) Ich glaube man kommt halt nicht besonderst weit, mit dem Versuch...



Anzeige

Stellenmarkt
  1. IBM Client Innovation Center Germany GmbH, Braunschweig
  2. Fachhochschule Südwestfalen, Hagen
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. KDO Service GmbH, Oldenburg


Anzeige
Blu-ray-Angebote
  1. (u. a. 5 Blu-rays für 25€)
  2. Februar geschenkt, März + April € 9,99€, Kündigung zu Ende April möglich
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: Wasserstoff wäre billiger

    emdotjay | 11:20

  2. Re: Emulation ist Käse, Android-Layer wäre wichtig

    Tuxgamer12 | 11:16

  3. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    Neutrinoseuche | 11:12

  4. Re: Wozu? Ich kann zur Arbeit laufen!

    Teebecher | 11:12

  5. Re: schlechter Artikel - völlig falsch interpretiert!

    AllDayPiano | 11:10


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel