Das größte Risiko droht sonntags! Auf den Spuren der gefährlichsten DDos-Attacken

Feuer frei, alle Server auf Angriff und los geht die DDos-Attacke! Wenn alle gegen einen schießen, hat das Opfer nicht mehr viel zu lachen. Geht die Ziel-Webseite dann in die Knie, sind die Schäden für den Seitenbetreiber oft verheerend. Zu den Kosten für die Wiederherstellung der Systeme addieren sich Imageschaden und je nach Business auch Umsatzausfall. Deshalb ist es umso beunruhigender, dass sich das „DDos-Business“ immer mehr professionalisiert.

Wie geht sie, woher kommt sie, wer sind die Opfer einer DDos-Attacke??? All das klären wir heute auf der InfoBase.

DDos Attacken: Gefährliches Business

Die Experten des Virenschutzherstellers Kaspersky Lab haben in ihrem „Kaspersky DDoS Intelligence Report“ für das zweite Quartal 2015 ungemütliche Entdeckungen für alle Webseitenbetreiber gemacht: DDos-Attacken werden immer professioneller!

DDOs bedeutet Distributed Denial of Service (zu Deutsch wörtlich: Verteilte Dienstverweigerung). Von einer DDos Attacke spricht man, wenn ein anderes System gezielt überlastet wird, indem eine extrem hohe Zahl an Anfragen an den Dienst oder die Website gestellt wird. Durch diese Überforderung bricht das System zusammen oder reagiert nur extrem verzögert.

Woher stammen die Internetkriminellen?

Die meisten Angriffe stammen wie schon im ersten Quartal 2015 aus China, auf Platz zwei liegen auch weiterhin die USA. Doch auf Platz drei hat sich im zweiten Quartal ein „neuer Stern am DDos-Himmel“ breit gemacht: Südkorea! Die asiatische Republik hat sich in nur wenigen Monaten vom sechsten Platz des Rankings auf den dritten Platz „vorgekämpft“. Die Meister der Angriffe sind ironischerweise die beliebtesten Opfer von DDos-Attacken, auch hier liegt China auf Platz eins, die USA auf zwei und Südkorea auf Platz drei des Rankings, Deutschland liegt in beiden Rankings auf dem neunten Platz.

Heißes Frühjahr für DDos-Attacken

Im ersten Quartal 2015 mussten Systeme am Donnerstag die größte Stärke beweisen, im zweiten Quartal hat sich nun der Sonntag zum Lieblingstag der Angreifer gemausert. 16,6 Prozent der Attacken fanden zwischen April und Juni an einem Sonntag statt, in den Vormonaten war Sonntagsarbeit weniger beliebt, hier lag die Quote noch bei 12,4 Prozent. Der Dienstag zeigte sich im zweiten Quartal wiederum als der ruhigste Tag.

Am 7. Mai 2015 war für Internetkriminelle offenbar Großkampftag, denn hier traten insgesamt 1.960 Attacken auf. Im Gegensatz dazu war der 25. Juni wohl eher ein allgemeiner Ruhetag, denn hier gab es gerade mal 73 Attacken.

Veränderungsdynamik der Zahl von DDoS-Attacken*, zweites Quartal 2015 ©Kaspersky Lab

Botnetz als Basis der Angriffe

Die Untersuchungen von Kaspersky konzentrieren sich auf Botnetz-basierte DDos-Attacken, bei denen ein Netz aus gekaperten Systemen (Bots) für den Angriff auf einen Server verwendet wird. Dabei zeigt sich, dass die Kriminellen hinter den Attacken nicht nur immer besser organisiert vorgehen, sondern auch neue „Kämpfer“ für ihre Angriffe rekrutieren. Inzwischen werden für die DDos-Botnetze nicht mehr nur Server und PCs gekapert, Netzgeräte haben sich zum neuen Trend in der DDos-Szene entwickelt. Der Vorteil für die Angreifer: Router und DSL-Modems sind in der Regel ununterbrochen im Netz.

Für die Opfer bedeutet dies, dass DDoS-Attacken immer mehr Durchschlagskraft bekommen und demnach im System einen noch weitreichenderen Schaden als bisher anrichten können.

Harte Folgen für Unternehmen

DDos-Attacken werden aber auch bei Erpressern immer beliebter, darüber haben wir auf unserer InfoBase bereits berichtet. Die Angriffe scheinen zur cyberkriminellen Allzweckwaffe zu werden, denn wie Kaspersky Lab berichtet, dient die DDoS-Attacke oftmals nur als Verschleierung für den Diebstahl wichtiger Daten oder Geldes. Die Cyberangriffe sind aber nicht nur aggressiver geworden, die Kriminellen werden auch immer ausdauernder. Die längste verzeichnete Attacke dauerte ganze achteinhalb Tage, beziehungsweise 205 Stunden!

Gut absichern vor Cyberangriffen

Kaspersky Lab hat auch einen Blick auf die beliebtesten Ziele von DDoS-Attacken geworfen und stellt klar, dass die Opfer aus allen Businessbereichen kommen. Staatliche Organisationen, große Finanzinstitutionen und Banken, Massenmedien, kleine und mittelständische Unternehmen und sogar Bildungseinrichtungen gehörten zu den Zielen der Internetkriminellen.

exali.de ist bemüht Risiken im Business früh zu erkennen und eine entsprechende Absicherung zu bieten. Deshalb sind die Berufshaftpflichtversicherungen über exali.de durch die so Leistungserweiterung Datenschutz- & Cyber-Eigenschaden-Deckung erweiterbar, die finanzielle Folgen einer Cyberattacke absichert. In der Webshop-Versicherung schützt die Leistungserweiterung Cyber-Betriebsunterbrechungs- und Erpressungsversicherung darüber hinaus auch vor den finanziellen Folgen einer Cyber-Erpressung.