Abo
  • Services:

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

Artikel veröffentlicht am ,
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen.
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell/GNU Free Documentation License)

Mit vorab ermittelten IP-Adressen, Warnangriffen und Erpressungsbriefen gehen offenbar gut organisierte Gruppen immer professioneller vor, um Unternehmen mit DDoS-Attacken zu schaden. Das geht aus einem aktuellen Bericht des deutschen Sicherheitsunternehmens Link11 hervor. Die Angreifer nutzen meist nach wie vor das IoT-Botnetz Mirai für ihre Angriffe und erzielen dadurch zunehmend hohe Bandbreiten.

Stellenmarkt
  1. Hays AG, Berlin
  2. Deutsche Bundesbank, Frankfurt

Die größte von Link11 registrierte Attacke im Januar 2017 erreichte eine Bandbreite von 60,2 Gbps. Im Vorjahr waren es noch 40,5 Gbps. Der Angriff erfolgte von etwa 1.160 IP-Adressen. Es handelte sich dabei um einen reinen UDP Flood, der nach wie vor der beliebteste Angriffsvektor bleibt. Allerdings nutzen Angreifer oftmals mehrere Angriffsvektoren, etwa TCP SYN Floods oder DNS-Reflection-Angriffe, teils sogar gleichzeitig, was ebenfalls darauf hinweist, das die Zahl der verwendeten Bots hoch ist. Besonders die Dauer der Angriffe habe im Vergleich zum Vorjahr zugenommen. Bemerkenswerterweise erfolgen die meisten Angriffe inzwischen am späten Abend oder am Wochenende, vermutlich um Gegenmaßnahmen zu erschweren.

Erpressungsversuche mit Probe-Angriffen

Ende Januar 2017 versuchte eine bislang unbekannte Gruppe namens Stealth Ravens mehrfach Online-Händler und Preisvergleichsseiten in Deutschland per E-Mail zu erpressen. Sollten die Unternehmen nicht 5 Bitcoin bis zum 1. Februar 2017 zahlen, würden sie DDoS-Angriffe mit dem Mirai-Botnetz beginnen. Um ihre Forderung zu unterstreichen, kündigten sie einen Warnangriff an, der meist wenige Stunden nach dem Versand der E-Mails erfolgte. Die Angriffe basierten auf UDP Floods und TCP SYN Floods mit bis zu 10 Gbps. Oftmals lag die Bandbreite aber deutlich darunter. Deshalb sei unklar, ob die Gruppe ein eigenes Botnetz nutzte oder sogar in Auftrag gegeben habe, heißt es in dem Bericht. Nach Ablauf der Frist habe es keine weiteren Angriffe gegeben und auch keine weiteren E-Mails seien von der Gruppe eingegangen, um die geforderten Bitcoin anzumahnen.

Allerdings nehmen solche Erpressungsversuche immer weiter zu. Link11 registrierte mindestens zehn verschiedene Gruppen, die in Deutschland, Österreich und der Schweiz Schutzgeldforderungen verlangen, etwa Armada Collective, Lizard Squad, Kadyrovtsy und New World Hacking Groups. Durchschnittlich verlangten die Erpresser 3 Bitcoin. Fünf von Link11 befragte Hoster gaben an, auf die Forderungen eingegangen zu sein. Dem stehen Kosten von etwa 610.300 US-Dollar für einen DDoS-bedingten Totalausfall eines Rechenzentrums gegenüber, wie das von HP beauftragte Ponemon Institute berechnet hat.

Blackholing und Firewalls gegen DDoS-Angriffe

Hoster und Betreiber von Rechenzentren gehen mit unterschiedlichen Strategien gegen DDoS-Angriffe vor, heißt es in dem Bericht von Link11. Dazu gehören Lösungen wie Cloud-Scrubbing (13,7 Prozent), bei dem Datenverkehr zunächst gefiltert und bereinigt wird, bevor er an einzelne Webseiten weitergeleitet wird. Andere setzen auf spezielle Hardware (22,9 Prozent) oder Blackholing (13,5 Prozent), wobei vorübergehend sämtliche Datenpakete an eine betroffene Webseite verworfen werden, bis der Angriff vorüber ist. Immerhin 29,2 Prozent verlassen sich auf eine Firewall und 11,7 Prozent setzen ein Content Delivery Network (CDN) ein, um Lastspitzen bei DDoS-Agriffen zu verteilen.

Die Zahlen aus dem Bericht von Link11 decken sich mit denen der im April 2017 veröffentlichten Polizeilichen Kriminalitätsstatistik. 2016 wurden 4.422 DDoS-Angriffe angezeigt, ein Zuwachs von 25 Prozent gegenüber dem Vorjahr. Die Aufklärungsrate im Bereich DDoS liegt bei etwa 22 Prozent.



Anzeige
Spiele-Angebote
  1. 20,99€
  2. 5€
  3. 19,99€

johnripper 19. Jul 2017

Du hattest gefragt :-) Ich glaube man kommt halt nicht besonderst weit, mit dem Versuch...


Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

Filmkritik Ready Player One: Der Videospielfilm mit Nostalgiemacke
Filmkritik Ready Player One
Der Videospielfilm mit Nostalgiemacke

Steven Spielbergs Ready Player One ist eine Buchadaption - und die Videospielverfilmung schlechthin. Das liegt nicht nur an prominenten Statisten wie Duke Nukem und Chun-Li. Neben Action und Popkulturreferenzen steht im Mittelpunkt ein Konflikt zwischen leidenschaftlichen Gamern und gierigem Branchenriesen. Etwas Technologieskepsis und Nostalgiekritik hätten der Handlung jedoch gutgetan.
Eine Rezension von Daniel Pook

  1. Filmkritik Tomb Raider Starke Lara, schwacher Film
  2. Filmkritik Auslöschung Wenn die Erde außerirdisch wird
  3. Vorschau Kinofilme 2018 Lara, Han und Player One

    •  /