Ein Angebot von

Gastkommentar Kaspersky Lab

"Wir sehen immer mehr botanfällige IoT-Geräte"

| Redakteur: Gerd Kucera

Kirill Ilganaev: Leiter der Abteilung Kaspersky DDoS Protection bei Kaspersky Lab Moskau.
Kirill Ilganaev: Leiter der Abteilung Kaspersky DDoS Protection bei Kaspersky Lab Moskau. (Bild: http://dsvideo.pro)

Die längste Attacke dauerte 292 Stunden und lieferte im vierten Quartal 2016 den Rekord für den heftigsten DDoS-Angriff im vergangenen Jahr. 2017 wird es vermehrt zu Angriffen kommen.

Wenn Hacker oder Cyberkriminelle einen DDoS-Angriff starten, dann kann der angerichtete Schaden für das angegriffene Unternehmen verheerend sein. DDoS steht für Distributed Denial of Service und bedeutet den Überlast-Angriff auf Online-Dienste durch Botnetze. DDoS-Angriffe sollen die Online-Präsenz oder wichtige Geschäftsprozesse eines Unternehmens lahmlegen.

Da die Kosten für die Ausführung eines DDoS-Angriffs gesunken sind, ist deren Anzahl in letzter Zeit sprunghaft angestiegen. Zugleich sind die Angriffe jetzt oft sehr viel raffinierter, sodass es für Unternehmen schwieriger geworden ist, sich vor ihnen zu schützen bzw. sich von ihren Auswirkungen zu erholen. Das bedeutet, dass die einfachen Verteidigungsmaßnahmen, die sich noch vor ein paar Jahren als wirksam erwiesen, heute keinen effektiven Schutz vor DDoS-Angriffen mehr bieten können.

Im Gegensatz zu Virenattacken, die in der Regel automatisch ablaufen, sind DDoS-Attacken von menschlichem Sachverstand abhängig. Normalerweise machen sich Cyberkriminelle im Vorfeld mit ihrem Angriffsziel vertraut. Die Angreifer analysieren die Schwachstellen in der Online-Präsenz des Angriffsziels und treffen dann die Wahl der Angriffswerkzeuge, die den größten Erfolg versprechen.

Während ein Angriff läuft, ändern die Cyberkriminellen ständig ihre Taktik und passen ihre Vorgehensweise sowie die verwendeten Tools an – alles mit dem Ziel, den angerichteten Schaden zu maximieren.

Im vierten Quartal des vergangenen Jahres verzeichnete das DDoS Intelligence System von Kaspersky Lab in 80 Ländern weltweit DDoS-Attacken, die über Botnetze durchgeführt wurden – im vorherigen Quartal waren noch 67 Länder betroffen. Deutschland liegt sowohl hinsichtlich der Verteilung der DDoS-Attacken nach Ländern als auch, was die einzelnen Zielobjekte betrifft, im weltweiten Vergleich unter den Top 10.

Der größte Anteil der weltweit von Kaspersky Lab gemessenen DDoS-Attacken zielte im vierten Quartal 2016 auf China ab – vor den USA und Südkorea. Die längste DDoS-Attacke dieses Quartals dauerte 292 Stunden (12,2 Tage) an und stellte damit den Rekord für die langwierigste DDoS-Attacke im Jahr 2016 dar. Zudem wurde der Negativrekord für die meisten DDoS-Attacken pro Tag mit 1915 am 5. November 2016 gemessen.

DDoS-Angriffe hatten im genannten Zeitraum unterschiedlichste und zum Teil sehr prominente Organisationen im Visier, vom Domain-Name-System (DNS) des Unternehmens Dyn über die Deutsche Telekom bis zu einigen der größten Banken Russlands. Ein neuer Trend, dem auch diese Unternehmen zum Opfer fielen, sind DDoS-Attacken, die über Botnetze bestehend aus kompromittierten IoT-Geräten durchgeführt werden – wie beispielsweise das Botnetz für die Schad-Software Mirai (Anm. der Redaktion: Fast 500.000 betroffene IoT-Devices dürften 2016 im Mirai-Botnetz gekapert worden sein).

Wir gehen davon aus, dass es 2017 vermehrt zu DDoS-Attacken über IoT-Botnetze kommen wird. Der Grund: IoT-Botnetze sind sehr wirksam. Zudem sehen wir immer mehr unzureichend geschützte und somit botanfällige IoT-Geräte. Erfolgreiche Angriffe über ein IoT-Botnetz wie Mirai gelten unter Cyberkriminellen zudem als Vorbild für weitere Botnetze, die aus IoT-Geräten geschaffen werden.

Zudem gab es in den letzten drei Monaten des Jahres 2016 vermehrt so genannte Application-Layer-Attacken – beispielsweise des Typs ‚WordPress Pingback‘. Application-Layer-Attacken stellen eine weitaus größere Herausforderung dar, weil sie die Aktivitäten eines realen Nutzers imitieren und häufiger Verschlüsselungsmethoden einsetzen. Verschlüsselung steigert die Effektivität von DDoS-Angriffen um ein Vielfaches, weil die Erkennung durch die nötige Entschlüsselung erschwert wird.

Kaspersky Lab präsentierte sich denn auch erstmals auf der Automatisierungsmesse SPS IPC Drives 2016 zum Sonderthema Industrie 4.0, um aktuelle wie künftige Security-Bedürfnisse von im Bereich Industrie 4.0 aufzuzeigen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Ausklappen
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Ausklappen
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44522048 / IoT)