Startseite > Security > Neuer Trend: DDoS-Angriffe über Router-Botnets

Kaspersky DDoS Intelligence Report für das zweite Quartal 2015

Neuer Trend: DDoS-Angriffe über Router-Botnets

5. August 2015, 6:41 Uhr | LANline/wg

Für die Durchführung von DDoS-Angriffen (Distributed Denial of Service) erweitern Kriminelle ihre genutzten Botnets um Netzwerkgeräte wie Router oder DSL-Modems. Dies hat Kaspersky Lab im Kaspersky DDoS Intelligence Report für das zweite Quartal 2015 ermittelt. Router-Botnets, so die Security-Forscher, böten den Vorteil, dass die infizierten Geräte ständig online sind, zudem seien Sicherheitslücken auf diesen Geräten mit einfachen Mitteln automatisiert auszunutzen.

Über Bot-Netze durchgeführte DDoS-Angriffe richteten sich laut dem Kaspersky-Lab-Report im letzten Quartal gegen Ziele in insgesamt 79 Ländern. 72 Prozent der Angriffe entfielen auf Quellen, die sich in nur zehn Ländern befinden, die meisten DDoS-Angriffe richteten sich gegen individuelle Ziele in China und den USA. Auf dem dritten Platz folgt Südkorea, Deutschland liegt auf Rang neun.

Die DDoS-Statistik von Kaspersky Lab zeigt signifikante Schwankungen bei der Anzahl Botnet-basierter DDoS-Angriffe. So gab es in der ersten Mai-Woche dieses Jahres einen starken Anstieg, die niedrigste Aktivität wurde Ende Juni gemessen. Der am längsten andauernde DDoS-Angriff des zweiten Quartals dauerte 205 Stunden, also rund achteinhalb Tage.

Im Vergleich zum ersten Quartal dieses Jahres stieg laut Kaspersky-Angaben die Zahl der Bot-Angriffe über Windows-Systeme stark an. Die Folge: Die Aktivität von Windows-Bots (62,4 Prozent) lag im zweiten Quartal 2015 deutlich über der von Linux-Bots (37,6 Prozent).

Botnets auf Linux-Basis ermöglichen, Netzprotokolle zu manipulieren, und die infizierten Server haben eine leistungsfähigere Internet-Geschwindigkeit, so Kaspersky. Allerdings seien gute Linux-Kenntnisse sowie ein passender Bot erforderlich. Windows-Bots gebe es in großer Zahl kostengünstig auf dem Schwarzmarkt wie auch öffentlich. Allerdings gebe es für Windows-Rechner zahlreiche Schutzlösungen, dementsprechend sei die Überlebensdauer von Bots auf infizierten Windows-Rechnern gering.

Da zahlreiche Unternehmen ohne Zugriff auf Online-Ressourcen wie E-Mail, Web-Services oder Websites arbeitsunfähig sind, könnten sich DDoS-Angriffe negativ auf Geschäftsprozesse und die Finanzen einer Firma auswirken, warnen die russischen Sicherheitsspezialisten. „Wir raten allen Unternehmen, die Sicherheit ihrer genutzten Services präventiv zu überprüfen“, so Holger Suhl, General Manager DACH bei Kaspersky Lab.

Die Details des Kaspersky DDoS Intelligence Reports für das zweite Quartal 2015 sind zu finden unter www.viruslist.com/de/analysis?pubid=200883888.