01.02.2016
Studie von Kaspersky
Längster DDoS-Angriff dauerte mehr als zwei Wochen
Autor: Jens Stark
Shutterstock/sibgat
Der russische IT-Security-Spezialist Kaspersky Lab hat den DDoS-Report für das vierte Quartal 2015 veröffentlicht. Darunter findet sich unter anderem eine Beschreibung des längsten Angriffs dieser Art.
Die Zwei-Wochen-Grenze für die bislang längste, im Jahr 2015 von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) wurde im vierten Quartal gebrochen. Ganze 371 Stunden und damit mehr als 15 Tage lang dauerte ein von Kaspersky Lab festgestellter Angriff. Der Anteil derart komplexer Attacken erhöhte sich im vierten Quartal von 0,7 Prozent auf 2,5 Prozent.
weltweites Phänomen: So konnte Kaspersky in 69 Ländern DDoS-Opfer ermitteln. Dagegen lassen sich die Ursprungsländer eingrenzen: Neun von zehn Angriffen (94,9 Prozent) entfielen auf nur zehn Länder. Am stärksten betroffen waren wie auch in den Vorquartalen China, Südkorea und die USA.
DDoS ist zudem mittlerweile ein IoT als Datenschleuder
Eine weitere Erkenntnis: Linux-basierte Botnetze sind inzwischen für mehr als die Hälfte aller Angriffe verantwortlich. Ihr Anteil stieg im vierten Quartal von 45,6 Prozent auf 54,8 Prozent. Auch das Internet der Dinge wird inzwischen für DDoS-Angriffe genutzt. So konnte im vierten Quartal 2015 ein weltweites Botnetz bestehend aus 900 mit dem Internet verbundenen Überwachungskameras identifiziert werden.
Die Experten von Kaspersky Lab machten außerdem neue Angriffswege für Webseiten aus, die mit dem Content Management System Wordpress betrieben werden. Dazu wird der Body der Webressourcen mit einem Javascript-Code infiziert, wodurch Anwender mit ihren Browsern die Opferressourcen adressieren. Einer dieser Angriffe erfolgte über zehn Stunden. In der Spitze wurden dabei 400 MBit/s erreicht.
"Auch wenn im vierten Quartal die Anzahl der angegriffenen Webressourcen rückläufig ist, blieb doch die Komplexität und Schwere der gemessenen DDoS-Attacken konstant hoch", sagt Evgeny Vigovski, Abteilungsleiter Kaspersky DDoS Protection. "Solange es noch Schwachstellen in der Software gibt, bleiben DDoS-Angriffe auf die Server von Opfern für Cyber-Kriminelle vergleichsweise zweckdienlich und billig. Leider sind zudem viele Anwendergeräte noch immer unzureichend geschützt und können so leicht als Teil eines Botnetzes missbraucht werden."
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>