Kaspersky Lab

 

Pressemitteilungen

31.10.2016

Kaspersky Lab: Europa zunehmend im Fokus von DDoS-Attacken durch Botnetze

Unternehmen werden oft mehrmals pro Jahr angegriffen, teilweise mit erheblichen Folgen

Moskau/lngolstadt, 31. Oktober 2016 - Die Zahlen des aktuellen Kaspersky DDoS Intelligence Report [1] für das dritte Quartal 2016 zeigen, dass die über Botnetze ausgeführten DDoS-Attacken (Distributed Denial of Service) in und aus Westeuropa zugenommen haben. Erstmals seit einem Jahr sind Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von Angriffen betroffenen Ländern. DDoS-Angriffe können weitreichende Folgen für betroffene Unternehmen und Internet Service Provider haben. Das hat auch der durch einen DDoS-Angriff mit der Malware Mirai über das Internet der Dinge auf den Internetdienstleister Dyn verursachte Ausfall von Online-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit am 21. Oktober 2016 gezeigt [2]. Einzelne DDoS-Attacken können Schäden in Millionenhöhe verursachen. Und acht von zehn Unternehmen werden im Zeitraum eines Jahres sogar mehrfach angegriffen, wie eine weitere Studie [3] von Kaspersky Lab belegt.

Angriffe über das Internet der Dinge

Die Anzahl der Attacken durch Linux-basierte DDoS-Bots ist weiter angestiegen. 79 Prozent der DDoS-Angriffe werden mittlerweile über Linux-Geräte durchgeführt. Der Einsatz Linux-basierter Geräte aus dem Internet der Dinge für DDoS-Angriffe wird immer beliebter und wird sich aller Voraussicht nach durch die Veröffentlichung des Mirai-Schadcodes weiter ausbreiten.

„Die Infektionsmethode über das Internet der Dinge ist sehr einfach und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Online-Geräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten. Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Netzverkehr bzw. Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren. Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt“, erklärt David Emm, Principal Security Researcher bei Kaspersky Lab.

Regionale Verbreitung von DDoS-Angriffen

Für den Kaspersky DDoS Intelligence Report werden quartalsweise die Aktivitäten des DDoS Intelligence System [4] ausgewertet. Im dritten Quartal 2016 waren weltweit in 67 Ländern DDoS-Angriffe über Botnetze zu verzeichnen. Die Zunahme der Angriffe in Westeuropa geht einher mit einer wachsenden Zahl von Command-and-Control-Servern, die die Botnetze steuern. Diese Server stehen vor allem in Großbritannien, Frankreich und den Niederlanden.

Die Mehrheit der DDoS-Attacken richtet sich allerdings gegen Ressourcen in China. So wurde eine chinesische Suchmaschine 19 Mal in einem Quartal attackiert. Und auch der mit 184 Stunden längste Angriff im dritten Quartal 2016 richtete sich gegen einen Provider im Reich der Mitte. Deutlich zugenommen haben Angriffe auf Internet-Ressourcen in den USA, Japan und Russland.

Hohe Folgekosten

Die Studie ‚Corporate IT Security Risks‘ [3], die von B2B International im Auftrag von Kaspersky Lab im Jahr 2016 durchgeführt wurde und in 25 Ländern über 4.000 Unternehmen befragte, ergänzt die Erkenntnisse des Kaspersky DDoS Intelligence Reports. Die Studie zeigt, dass unabhängig von der Art der DDoS-Angriffe die Folgen für betroffene Unternehmen verheerend sein können. Die durchschnittlichen Folgeschäden eines DDoS-Angriffs betragen etwa 100.000 Euro bei kleineren Unternehmen und reichen bei Großunternehmen bis an die 1,5 Millionen-Euro-Grenze, so die Studie von Kaspersky Lab.

Die höchsten Kosten (etwa 20 Prozent) entstehen bei mittleren und großen Unternehmen durch ein schlechteres Rating bei Versicherungen in Folge der Angriffe. Überstunden der Angestellten sind dagegen bei Unternehmen mit unter 100 Mitarbeitern der größte Kostenfaktor (17 Prozent). Daneben entstehen Kosten für die Wiederherstellung der Reputation, den Ausbau der IT-Infrastruktur und Software, Mitarbeiterschulungen sowie Kompensationen für Kunden.

Frühzeitige Erkennung reduziert den Schaden

Acht von zehn Unternehmen werden im Zeitraum eines Jahres mehrfach angegriffen. 39 Prozent der DDoS-Angriffe waren nur von kurzer Dauer, doch 21 Prozent der befragten Unternehmen blieben den Attacken mindestens eine Woche oder sogar monatelang ausgesetzt. DDoS-Attacken werden generell zu spät entdeckt. 27 Prozent der Unternehmen wurden erst durch Hinweise von Kunden auf die Angriffe aufmerksam. In 46 Prozent der Fälle waren es Dritte, die Alarm schlugen. Würden aber DDoS-Angriffe in den ersten 24 Stunden also solche erkannt, wären die Schäden im Schnitt nur halb so hoch wie bei einer späteren Enttarnung.

Kaspersky DDoS Protection [5] vereint langjährige Cybersicherheitsexpertise mit selbstentwickelten Technologien. Die Lösung schützt vor allen Formen von DDoS-Angriffen, unabhängig von Komplexität, Stärke und Dauer der Attacken.

Der Kaspersky DDoS Intelligence Report für das dritte Quartal 2016 ist unter https://de.securelist.com/analysis/quartalsreport-malware/72097/kaspersky-ddos-intelligence-report-for-q3-2016 abrufbar.

 

[1] https://de.securelist.com/analysis/quartalsreport-malware/72097/kaspersky-ddos-intelligence-report-for-q3-2016

[2] http://hub.dyn.com/static/hub.dyn.com/dyn-blog/dyn-statement-on-10-21-2016-ddos-attack.html

[3] ‚Corporate IT Security Risks‘ ist eine jährliche Umfrage, die von B2B International im Auftrag von Kaspersky Lab durchgeführt wird. Im Jahr 2016 wurden mehr als 4.000 Entscheider aus kleinen, mittleren (50 bis 999 Mitarbeiter) und Großunternehmen in 25 Ländern zu IT-Sicherheitsthemen und bei den Unternehmen aufgetretenen IT-Sicherheitsvorfällen befragt.

[4] Kaspersky DDoS Intelligence (als Teil von Kaspersky DDoS Protection) wurde dazu entwickelt, um Befehle, die von Command-and-Control-Servern zu Botprogrammen versendet werden, zu unterbrechen und analysieren zu können. Die daraus resultierenden Statistiken beziehen sich daher nur auf Botnetze, die von Kaspersky Lab entdeckt und analysiert wurden.

[5] http://www.kaspersky.com/de/business-security/ddos-protection

 

Photo


  • BMP

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Downloads

Kaspersky Lab on the Web

Virenanalysten-Blogs