79 Prozent der DDoS-Angriffe über Linux
Der aktuelle Kaspersky DDoS Intelligence Report für das dritte Quartal 2016 zeigt, dass die über Botnetze ausgeführten DDoS-Attacken in und aus Westeuropa zugenommen haben. Erstmals ist Deutschland auch unter den zehn am stärksten von Angriffen betroffenen Ländern. 80 Prozent der vom Kaspersky Lab befragten Unternehmen wurden innerhalb des letzten Jahres mehrfach angegriffen.
Auf dem Vormarsch sind Kaspersky zufolge ganz klar Botnetz-Attacken über das Internet der Dinge – 79 Prozent der Angriffe im Q3/2016 erfolgten über Linux-basierte Hardware, und das in 67 Ländern weltweit. Die Mehrheit der DDoS-Attacken fokussiert sich auf China. Eine chinesische Suchmaschine wurde z. B. 19 Mal im Quartal attackiert und der mit 184 Stunden längste Angriff erfolgte gegen einen chinesischen Provider. Stark zugenommen haben Angriffe auf ternet-Ressourcen in den USA, Japan und Russland.
Menschliche Sorglosigkeit ist die Hauptursache für die Infektionen
David Emm, Principal Security Researcher bei Kaspersky Lab, appelliert, auf Sicherheit zu achten und die Geräte individuell zu konfigurieren.
Die Infektionsmethode über das Internet der Dinge ist sehr einfach und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit
Netzverkehr bzw. Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren. Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden — das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt.
DDoS-Attacken können großen Unternehmen bis zu 1,5 Mio. Euro kosten
Eine ergänzende Studie „Corporate IT Security Risks“ von Kaspersky belegt, welche Folgen DDoS-Attacken bereits heute haben können. Bei der Studie werden jährlich rund 4.000 Entscheider aus kleinen, mittleren Unternehmen sowie Großunternehmen in 25 Ländern zu IT-Sicherheitsthemen und bekannten IT-Sicherheitsvorfällen befragt:
- Die Folgeschäden eines DDoS-Angriffs können von etwa 100.000 Euro bis zu 1,5 Millionen Euro reichen
- Mittelständler sind vor allem von schlechteren Ratings bei Versicherungen betroffen
- Kleinere Unternehmen leiden unter stärkeren Kosten durch Überstunden der Angestellten
- Weitere Kostenfallen: Reputations-Neuaufbau, Ausbau der IT-Infrastruktur, Mitarbeiterschulungen oder auch Schadensersatz an Kunden.
DDoS in Deutschland: Nur jedes dritte Unternehmen ist vorbereitet
Parallel zur Kaspersky-Studie veröffentlichte der deutsche DDoS-Spezialist Link11 in Zusammenarbeit mit TeleTrusT – dem Bundesverband IT-Sicherheit e.V. – Befragungsergebnisse zur DDoS-Lage in Deutschland. Befragt wurden 250 IT-Experten aus Unternehmen und Beratungsfirmen. Das sind die Befragungsergebnis-Highlights:
- Nur jedes dritte Unternehmen sieht sich hierzulande hinreichend auf DDoS-Angriffe vorbereitet
- 60 % der Unternehmen und 77 % der Berater gehen von einem steigenden Risiko für DDoS-Attacken binnen eines Jahres aus
- 34 % der befragten Unternehmen und 61 % der von Beratern betreuten Unternehmen sind bereits einmal Opfer einer DDoS-Attacke geworden
- Fast drei Viertel der Unternehmen sehen die Verantwortung für den DDoS-Schutz bei sich. Gleichwohl haben nur rund 40 % der Firmen bereits eine Schutzlösung installiert.
- Beim Thema Lösegelderpressung äußerten 21 % der befragten Unternehmen und 32 %, der befragten Berater, dass sie bzw. ihre Firmenkunden bereits Erpresser-Mails erhalten haben. Erstaunlich: Rund 87 % der Unternehmen geben an, niemals zahlen zu würden, die Berater rechnen nur zu 38 % damit, dass Unternehmen nie zahlen würden.
Weiterführende Links zum Thema DDoS
Acht Tipps zum Schutz vor DDoS-Attacken und Angriffen über Bot-Netze
Kaspersky DDoS Intelligence Report Q3/2016
Signifikanter Anstieg von DDoS-Attacken über Linux-Server
Link11 bietet erstmalig DDoS-Schutzlösungen für Hosting-Provider an
DDoS-Attacken: Deutschland zurück in den Top 10
DDoS-Angriffe über die Cloud nehmen drastisch zu
Link11-DDoS-Report: Cyber-Kriminelle haben Linux-Rechner, WordPress und IoT ins Visier genommen