Kaspersky: DDoS-Attacken werden immer aggressiver
Publiziert 2012/02/23
Kaspersky Lab verzeichnete in der zweiten Jahreshälfte 2011 deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Kaspersky-Botnetz-Monitoring-Systems und der Kaspersky-DDoS-Prevention erzielte die stärkste DDoS-Attacke eine Übertragungsrate von 600 Mbit pro Sekunde. Im Durchschnitt betrug die Stärke der Attacken von Juli bis Dezember vergangenen Jahres 110 Mbit pro Sekunde. Dies entspricht einer Steigerung im Vergleich zur ersten Jahreshälfte um 57 Prozent.
DDoS-Attacken werden hauptsächlich für politische Proteste oder das Erpressen von Wettbewerbern eingesetzt. So ist es nicht verwunderlich, dass in der zweiten Jahreshälfte 25 Prozent der von Kaspersky Lab registrierten Angriffe auf den Online-Handel fielen. Auch Attacken auf Regierungswebseiten nahmen um immerhin zwei Prozent zu.
80 Prozent der DDoS-Attacken waren so genannte HTTP-Flood-Angriffe. Dabei wird eine Webseite mit unzähligen HTTP-Anfragen gleichzeitig unter Beschuss genommen. Als Waffe dienen Bots, die verschiedene Authentifizierungen angreifen oder zahlreiche Versuche unternehmen, um eine Datei von der Seite herunter zu laden.
Trend 2012: weniger große DDoS-Botnetze
Neben dieser klassischen, aber eher einfach gestrickten Technik des HTTP-Flood konnte Kaspersky Lab eine neue Methode der Cyberkriminellen ausmachen: Dabei werden Server nicht mehr mit hohem Traffic von außen bombardiert, sondern direkt auf dem angegriffenen Server einzelne Ressourcen missbraucht. So können DDoS-Attacken mit minimalem Aufwand für die Cyberkriminellen ausgeführt werden, ohne dass beispielsweise ein riesiges Botnetz genutzt werden muss.
„Das neue Vorgehen der Cyberkriminellen ist eine logische Weiterentwicklung“, sagt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. „Große Botnetze werden mittlerweile von Anti-DDoS-Projekten und Strafverfolgungsbehörden genau beobachtet und so für Cyberkriminelle weniger attraktiv. Daher können sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen. Wir werden also im Jahr 2012 weniger große, sondern vermehrt mittelgroße Botnetze sehen, die genug Power haben, um eine durchschnittliche Webseite außer Betrieb zu setzen.“
MIt freundlicher Genehmigung durch Kaspersky Lab
"Im Internet ist ein Leitfaden für Facebook-Mitarbeiter aufgetaucht, der ein prüdes Bild vom Netzwerk zeichnet. Selbst Bilder stillender Mütter seien unerwünscht. Auf nicht näher geklärte Weise ist 
ie Internetsicherheits-Experten von Agnitum, Entwickler der hervorragend bewerteten PC-Sicherheitsreihe Outpost Pro (mit 10 VB100-Auszeichnungen in Folge) geben bekannt, dass Outpost Pro 7.5.2 jetzt in der endgültigen Version verfügbar ist und nach siebenmonatiger, intensiver Entwicklungszeit eine Reihe erheblicher Verbesserungen bietet. Diese neue Version stärkt die proaktive Sicherheit des Endanwender-PCs gegen sich schnell verbreitende Viren, Spyware, Trojaner, Hacker-Angriffe, Rootkits und Zero-Day-Angriffe.
Im Rahmen einer Pressekonferenz auf der CeBIT 2012 (Mittwoch, 07.03.2012, CeBIT Convention Center, Saal 17, 10:00 bis 12:00 Uhr) wird der Bundesverband IT-Sicherheit e.V. (TeleTrusT) das Qualitätszeichen "IT Security made in Germany" am Beispiel "IT-Sicherheit in Smart Grids – Made in Germany" präsentieren. 
Schon abonniert ???