IT-Security

Qualität von DDoS-Attacken nimmt zu

Im Jahr 2018 gab es im Vergleich zum Vorjahr weniger DDoS-Angriffe. Das teilt das IT-Security-Unternehmen Kaspersky Lab mit, weißt aber gleichzeitig darauf hin, dass die Qualität der Angriffe zunehmen könnte.

(Bild: Kaspersky Labs GmbH)

Der IT-Security-Spezialist Kaspersky Lab warnt Unternehmen und Organisationen vor qualitativ ausgefeilten DDoS-Attacken (Distributed Denial of Service). Zwar sei die Anzahl derartiger Attacken im Jahr 2018 gegenüber 2017 um 13 Prozent zurückgegangen, die Dauer von gemischten und HTTP-Flood-Angriffen habe jedoch zugenommen. Laut Kaspersky deute das darauf hin, dass Cyberkriminelle auf komplexere Angriffstechniken zurückgreifen, um die DDoS-Schutzschilder der Opferunternehmen zu umgehen. Dies geht u.a. aus dem Kaspersky-DDoS-Report für das vierte Quartal 2018 hervor. Grund für die komplexeren Angriffe seien laut Kaspersky bessere Schutzmaßnahmen seitens der Unternehmen, die dazu führen würden, dass Cyberkriminelle ihre Expertise weiter ausbauen würden, um erfolgreicher zu sein.

Dauer hat sich verdoppelt

Im vergangenen Jahr stieg die durchschnittliche Dauer von DDoS-Angriffen um mehr als das Doppelte an – von 95 Minuten im ersten Quartal auf 218 Minuten im letzten. Dabei machten UDP-Flood-Angriffe fast die Hälfte der DDoS-Angriffe aus, sie dauerten jedoch selten mehr als fünf Minuten. Bei dieser Angriffsart wird eine große Anzahl von UDP-Paketen (User Datagram Protocol) an Serverports des Ziels gesendet, um diese damit zu überlasten. Der Rückgang der Dauer dieser Angriffe lässt die Kaspersky-Experten vermuten, dass der Markt für einfachere Angriffe abnimmt und die Angreifer über diese Art von Angriff zunächst testen wollen, ob ein Unternehmen geschützt ist oder nicht. Laut DDoS-Report würden komplexere Angriffe wie HTTP-Missbrauch lange andauern. Die HTTP-Flood-Methode sowie gemischte Angriffe mit der HTTP-Komponente machten im vergangenen Jahr etwa 80 Prozent der DDoS-Angriffszeit aus.

Angriffe schwieriger zu erkennen

„Wenn die meisten einfachen DDoS-Angriffe ihr Ziel nicht erreichen, haben die Personen, die durch solche Angriffe Geld verdienen, zwei Möglichkeiten“, so Alexey Kiselev, Business Development Manager im Kaspersky DDoS Protection Team. „Sie können entweder die für DDoS-Angriffe erforderlichen Kapazitäten für andere Einnahmequellen wie Krypto-Mining verwenden oder aber sie müssen ihre technischen Fähigkeiten verbessern, da ihre Kunden nach erfahreneren Angreifern suchen. Vor diesem Hintergrund können wir davon ausgehen, dass sich die DDoS-Angriffe im Jahr 2019 weiter entwickeln werden und es für Unternehmen schwieriger wird, sie zu erkennen und sich zu schützen.“

Längster Angriff dauerte fast zwei Wochen

Der längste Angriff im vierten Quartal 2018 dauerte 329 Stunden. Am häufigsten von Angriffen Betroffen war China. 50,4 Prozent aller Attacken richteten sich gegen Unternehmen und Organisationen aus der Volksrepublik. Zweitgrößtes Ziel war die USA (24,9 Prozent) gefolgt von Australien (4,5 Prozent). Die meisten der C&C-Server (Command and Control), die für die Angriffe verwendet wurden, befanden sich in den USA (43,48 Prozent), Großbritannien (7,88 Prozent) und den Niederlanden (6,79 Prozent). 5,43 Prozent der Botnet-C&C-Server befinden sich in Deutschland.

Das könnte Sie auch interessieren:

Infineon leitet Forschungsprojekt
EECONE soll für mehr Nachhaltigkeit sorgen

Infineon leitet das europäisches Forschungsprojekt EECONE, das Nachhaltigkeit und Kreislaufwirtschaft in der Elektronikindustrie fördern soll. Insgesamt sind 49 Partner beteiligt.‣ weiterlesen

Montagehalle 4.0 in Rastatt
Mercedes folgt dem ’Digital First’-Ansatz

Mercedes-Benz will mit dem Werk im baden-württembergischen Rastatt eine Blaupause für weitere Werke schaffen. Der Autobauer hat dort unter anderem eine neue Produktionslinie mit digitalen Simulationstechniken umgerüstet.‣ weiterlesen

Fabriksoftware aus der Cloud
Forcam und Continum schließen Partnerschaft

Die MES-Software von Forcam kann zukünftig in der Cloud-Infrastruktur des Cloud-Spezialisten Continum betrieben werden. Beide Unternehmen haben dazu eine strategische Partnerschaft vereinbart.‣ weiterlesen

Funktionale Garantien für künstliche Intelligenz
Certain will Vertrauen in KI stärken

Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen

Additive Fertigung
Innovationsschmiede 3D-Druck

Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen

HI Tech & Industry Scandinavia
Best Practice-Modelle für die Industrie

570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen

Übernahme in Italien
Remira akquiriert Optisoft und Gea Soft

Nach Proelia, IambOO und Giuneco hat der Softwareanbieter Remira mit Optisoft und Gea Soft zwei weitere Unternehmen in Italien übernommen.‣ weiterlesen

Talent-Management im Fokus
T-Systems ernennt Zsuzsanna Friedl zur Chief HR Officer

Zsuzsanna Friedl wird HR-Chefin bei T-Systems und löst zum 1. Januar Georg Pepping ab, der das Unternehmen verlässt.‣ weiterlesen

Software für die Energiewende
Was MES in der Photovoltaik-Produktion leisten

Photovoltaik und Co. sind im Aufwind, denn weltweit ersetzt Elektrifizierung zunehmend fossile Energieträger. Fortschrittliche Anlagen und moderne MES-Software könnten hiesige Fertiger befähigen, sich gegen die harte Konkurrenz zu behaupten. ‣ weiterlesen

Verantwortlich für technischen Betrieb
Christian Eberle wird Maintenance Director bei Exotec

Der Robotikspezialist Exotec hat Christian Eberle zum Maintenance Director für Zentraleuropa ernannt. Der studierte Maschinenbauer war zuletzt für Amazon tätig.‣ weiterlesen

Ausgeklügelt, aggressiv, schwer zu entschärfen
Massiver Anstieg von Web-DDoS-Tsunami-Angriffen

Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen.‣ weiterlesen