Anzeige
Anzeige
Anzeige

IT-Security

Qualität von DDoS-Attacken nimmt zu

Beitrag drucken

Im Jahr 2018 gab es im Vergleich zum Vorjahr weniger DDoS-Angriffe. Das teilt das IT-Security-Unternehmen Kaspersky Lab mit, weißt aber gleichzeitig darauf hin, dass die Qualität der Angriffe zunehmen könnte.

 (Bild: Kaspersky Labs GmbH)

(Bild: Kaspersky Labs GmbH)

Der IT-Security-Spezialist Kaspersky Lab warnt Unternehmen und Organisationen vor qualitativ ausgefeilten DDoS-Attacken (Distributed Denial of Service). Zwar sei die Anzahl derartiger Attacken im Jahr 2018 gegenüber 2017 um 13 Prozent zurückgegangen, die Dauer von gemischten und HTTP-Flood-Angriffen habe jedoch zugenommen. Laut Kaspersky deute das darauf hin, dass Cyberkriminelle auf komplexere Angriffstechniken zurückgreifen, um die DDoS-Schutzschilder der Opferunternehmen zu umgehen. Dies geht u.a. aus dem Kaspersky-DDoS-Report für das vierte Quartal 2018 hervor. Grund für die komplexeren Angriffe seien laut Kaspersky bessere Schutzmaßnahmen seitens der Unternehmen, die dazu führen würden, dass Cyberkriminelle ihre Expertise weiter ausbauen würden, um erfolgreicher zu sein.

Dauer hat sich verdoppelt

Im vergangenen Jahr stieg die durchschnittliche Dauer von DDoS-Angriffen um mehr als das Doppelte an – von 95 Minuten im ersten Quartal auf 218 Minuten im letzten. Dabei machten UDP-Flood-Angriffe fast die Hälfte der DDoS-Angriffe aus, sie dauerten jedoch selten mehr als fünf Minuten. Bei dieser Angriffsart wird eine große Anzahl von UDP-Paketen (User Datagram Protocol) an Serverports des Ziels gesendet, um diese damit zu überlasten. Der Rückgang der Dauer dieser Angriffe lässt die Kaspersky-Experten vermuten, dass der Markt für einfachere Angriffe abnimmt und die Angreifer über diese Art von Angriff zunächst testen wollen, ob ein Unternehmen geschützt ist oder nicht. Laut DDoS-Report würden komplexere Angriffe wie HTTP-Missbrauch lange andauern. Die HTTP-Flood-Methode sowie gemischte Angriffe mit der HTTP-Komponente machten im vergangenen Jahr etwa 80 Prozent der DDoS-Angriffszeit aus.

Angriffe schwieriger zu erkennen

„Wenn die meisten einfachen DDoS-Angriffe ihr Ziel nicht erreichen, haben die Personen, die durch solche Angriffe Geld verdienen, zwei Möglichkeiten“, so Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. „Sie können entweder die für DDoS-Angriffe erforderlichen Kapazitäten für andere Einnahmequellen wie Krypto-Mining verwenden oder aber sie müssen ihre technischen Fähigkeiten verbessern, da ihre Kunden nach erfahreneren Angreifern suchen. Vor diesem Hintergrund können wir davon ausgehen, dass sich die DDoS-Angriffe im Jahr 2019 weiter entwickeln werden und es für Unternehmen schwieriger wird, sie zu erkennen und sich zu schützen.“

Längster Angriff dauerte fast zwei Wochen

Der längste Angriff im vierten Quartal 2018 dauerte 329 Stunden. Am häufigsten von Angriffen Betroffen war China. 50,4 Prozent aller Attacken richteten sich gegen Unternehmen und Organisationen aus der Volksrepublik. Zweitgrößtes Ziel war die USA (24,9 Prozent) gefolgt von Australien (4,5 Prozent). Die meisten der C&C-Server (Command and Control), die für die Angriffe verwendet wurden, befanden sich in den USA (43,48 Prozent), Großbritannien (7,88 Prozent) und den Niederlanden (6,79 Prozent). 5,43 Prozent der Botnet-C&C-Server befinden sich in Deutschland.


Das könnte Sie auch interessieren:

Die Plattform Industrie 4.0 und das US-amerikanische CESMII - The Smart Manufacturing Institute arbeiten zusammen und wollen gemeinsam die digitale Transformation der Fertigung vorantreiben. Hauptziele sollen die Förderung von Interoperabilität und gemeinsamen Fähigkeiten und Kompetenzen sein.‣ weiterlesen

Knapp die Hälfte der im Rahmen einer von Hewlett Packard Enterprise in Auftrag gegebenen Studie befragten Firmen in Deutschland hat die eigene Cloud-Nutzung seit Beginn der Corona-Krise ausgebaut.‣ weiterlesen

Ohne Digitalisierung und Automation kann kein Fertigungsunternehmen langfristig bestehen, ist Marco Bauer, Geschäftsführer der BAM GmbH, überzeugt. Er setzt daher auf eine digitale automatisierte Prozesskette von Onlineshop bis zu den Fertigungszellen. Zentrales Element ist die automatisierte CAM-Programmierung mit Hypermill.‣ weiterlesen

Google Cloud und Siemens wollen im Rahmen einer Partnerschaft und unter Einsatz von KI-Technologien Fertigungsprozesse verbessern.‣ weiterlesen

Die ZEW-Konjunkturerwartungen für Deutschland sinken in der aktuellen Umfrage vom April 2021 um 5,9 Punkte und liegen damit bei 70,7 Punkten. Dies ist der erste Rückgang seit November 2020. Laut ZEW liegen die Erwartungen nach wie vor auf einem sehr hohen Niveau.‣ weiterlesen

Drei Viertel der Entscheider in deutschen Industrieunternehmen sehen ihren Markt im Prozess der digitalen Transformation. Die Hälfte der Unternehmen setzt dabei bereits auf den Einsatz von Industrial IoT-Technologien. Zu diesen Ergebnissen kommt eines Studie des IIoT-Spezialisten Relayr, die unter 200 Entscheidern aus der Fertigungsindustrie in Deutschland im Sommer 2020 vom Marktforschungsunternehmen Forsa durchgeführt wurde.‣ weiterlesen

Damit die anspruchsvollen Maschinen von Heidelberger Druckmaschinen nicht ungeplant ausfallen, bietet das Unternehmen die Software Maintenance Manager zur vorausschauenden Wartung an. Jetzt hat Tochterunternehmen Docufy das Tool hinter der Lösung als White-Label-Angebot auf den Markt gebracht.‣ weiterlesen

Im Rahmen einer Partnerschaft wollen T-Systems und GFT gemeinsame Lösungen für die Fertigungsindustrie anbieten, mit denen Fehler in der Produktion schneller erkannt werden können.‣ weiterlesen

John Abel wechselt von Veritas zu Extreme Networks, wo er künftig die Position des CIOs wahrnehmen wird.‣ weiterlesen

Nach fünf Messetagen ging am Freitag die Hannover Messe zu Ende. Insgesamt 90.000 Teilnehmer haben sich für die digitale Edition der Industrieschau registriert. Auch ohne Präsenzveranstaltung zog die Deutsche Messe ein positives Fazit. Ein Ersatz sei die digitale Messe jedoch nicht, so Dr. Jochen Köckler, Vorstandsvorsitzender der Deutschen Messe. Die nächste Messe soll als Hybridveranstaltung teilnehmen.‣ weiterlesen

Produzierende Unternehmen brauchen Transparenz über Zusammenhänge, über Kosten und Erträge und die Prozessqualität. Business Intelligence ist die Antwort der Softwareanbieter für dieses Problem. Für SAP S/4Hana-Anwender könnte dafür insbesondere die SAP Analytics Cloud interessant sein.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige