Aktuelles, Branche, Studien - geschrieben von dp am Montag, August 5, 2019 14:21 - noch keine Kommentare
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen
Im zweiten Quartal 2019 um 18 Prozent gestiegen gegenüber 2018
[datensicherheit.de, 05.08.2019] 2019 ist im zweiten Quartal laut kaspersky die Anzahl der Distributed-Denial-of-Service-Angriffe (DDoS) gegenüber dem gleichen Vorjahreszeitraum um 18 Prozent angestiegen. Auch Attacken auf Anwendungsebene – deren Organisation komplexer sei, so dass sich Schutzmaßnahmen schwieriger gestalteten – zeigten ein deutliches Wachstum. Sie seien im Vergleich zum zweiten Quartal 2018 um nahezu ein Drittel (32 Prozent) gestiegen. Damit machten DDoS-Angriffe heute fast die Hälfte (46 Prozent) aller durch „Kaspersky DDoS Protection“ verhinderten Angriffe aus. Im zweiten Quartal 2019 sei die Zahl der DDoS-Angriffe um 44 Prozent geringer als im vorhergehenden Quartal. Im Vergleich zum Vorjahreszeitraum hingegen sei die Anzahl der Angriffe im zweiten Quartal 2019 um 18 Prozent und im Vergleich zum gleichen Referenzzeitraum 2017 um 25 Prozent angestiegen.
Auch Server-Ressourcen werden kompromittiert
Der saisonale Rückgang habe sich nur geringfügig auf die Anzahl der Angriffe auf Anwendungsebene ausgewirkt und sei im Vergleich zum Vorquartal nur um vier Prozent zurückgegangen. Diese Art von Angriffen ziele auf bestimmte Anwendungs-Funktionen oder –APIs (Application Programming Interfaces) ab, um nicht nur das Netzwerk, sondern auch um Server-Ressourcen zu kompromittieren.
Sie seien schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen beinhalteten. Im Vergleich zum zweiten Quartal im Jahr 2018 sei die Anzahl dieser Angriffe um fast ein Drittel (32 Prozent) gestiegen, wobei deren Anteil am Gesamtvolumen in diesem Zeitraum auf 46 Prozent angewachsen sei. Dies bedeute eine Steigerung um neun Prozent gegenüber dem ersten Quartal des Jahres und um 15 Prozent im Vergleich zu 2018.
Die Analyse der Befehle, die von C&C-Serverbots (Command and Control) empfangen worden seien, habe ergeben, dass der längste DDoS-Angriff des zweiten Quartals 2019 fast 21 Tage (509 Stunden) angedauert habe. Dies ist laut kaspersky „der längste Angriff“ seit das Unternehmen im Jahr 2015 begonnen hat, Botnet-Aktivität zu überwachen. Zuvor habe der längste Angriff 329 Stunden gedauert und sei im vierten Quartal 2018 registriert worden.
Cyber-Kriminelle machen keinen Urlaub
„Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spaß durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen“, erläutert Alexey Kiselev, „Business Development Manager“ im „Kaspersky DDoS Protection“-Team. Die Statistiken für dieses Quartal zeigten jedoch, „dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten“.
Dieser Trend sei für die Unternehmen beunruhigend. Viele seien gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erforderten die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering sei. „Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können.“
Um Unternehmen dabei zu unterstützen, sich vor DDoS-Angriffen erfolgreich zu schützen, empfiehlt kaspersky folgende Schritte:
- Sicherstellen, dass die verwendeten Websites und Web-Anwendungen eines Unternehmens mit hohem Datenverkehr umgehen können.
- Geeignete Sicherheitslösung für die Abwehr von DDoS-Angriffen einsetzen („Kaspersky DDoS Protection“ z.B. schütze vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke oder Dauer).
Weitere Informationen zum Thema:
kaspersky, SECURELIST, 05.08.2019
DDoS attacks in Q2 2019
datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln
datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin
datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl
datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Dez. 22, 2025 0:55 - noch keine Kommentare
Generationenfrage Weihnachtsstimmung: Smartphone als Fluch und Segen
weitere Beiträge in Experten
- Datenübermittlungen nach China: „TikTok“-Betreiber muss Nutzer in der EU entsprechend informieren
- Einigung auf Digitalpakt 2.0: Bitkom begrüßt Durchbruch für digitale Bildung in Deutschland
- ePA: 7% der Versicherten widersprachen Einrichtung
- Modernisierung des Bundespolizeigesetzes: DAV artikuliert Lob und Kritik
- E-Mail-Sicherheit: BSI publiziert Untersuchung der Programme und gibt Sicherheitstipps
Aktuelles, Branche, Studien - Dez. 22, 2025 0:26 - noch keine Kommentare
Phishing-Hochsaison Weihnachten – Bitdefender-Analyse zu E-Mail-Spam
weitere Beiträge in Branche
- KI und Cybersicherheit benötigen solide Basis: Beide auf riesige Mengen vielfältiger, hochwertiger Daten angewiesen
- Reduzierung menschlicher Fehler als Erfolgsfaktor zur Senkung der IT-Risiken
- Bekämpfung von KI-gestütztem Social Engineering: KnowBe4 stellt Deepfake-Training bereit
- KnowBe4 Threat Labs meldet Entdeckung einer hochentwickelten mehrstufigen Phishing-Kampagne
- NIS-2 offiziell in Kraft: Proliance-Handlungsempfehlungen für Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren