Aktuelles, Branche, Studien - geschrieben von dp am Montag, August 5, 2019 14:21 - noch keine Kommentare
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen
Im zweiten Quartal 2019 um 18 Prozent gestiegen gegenüber 2018
[datensicherheit.de, 05.08.2019] 2019 ist im zweiten Quartal laut kaspersky die Anzahl der Distributed-Denial-of-Service-Angriffe (DDoS) gegenüber dem gleichen Vorjahreszeitraum um 18 Prozent angestiegen. Auch Attacken auf Anwendungsebene – deren Organisation komplexer sei, so dass sich Schutzmaßnahmen schwieriger gestalteten – zeigten ein deutliches Wachstum. Sie seien im Vergleich zum zweiten Quartal 2018 um nahezu ein Drittel (32 Prozent) gestiegen. Damit machten DDoS-Angriffe heute fast die Hälfte (46 Prozent) aller durch „Kaspersky DDoS Protection“ verhinderten Angriffe aus. Im zweiten Quartal 2019 sei die Zahl der DDoS-Angriffe um 44 Prozent geringer als im vorhergehenden Quartal. Im Vergleich zum Vorjahreszeitraum hingegen sei die Anzahl der Angriffe im zweiten Quartal 2019 um 18 Prozent und im Vergleich zum gleichen Referenzzeitraum 2017 um 25 Prozent angestiegen.
Auch Server-Ressourcen werden kompromittiert
Der saisonale Rückgang habe sich nur geringfügig auf die Anzahl der Angriffe auf Anwendungsebene ausgewirkt und sei im Vergleich zum Vorquartal nur um vier Prozent zurückgegangen. Diese Art von Angriffen ziele auf bestimmte Anwendungs-Funktionen oder –APIs (Application Programming Interfaces) ab, um nicht nur das Netzwerk, sondern auch um Server-Ressourcen zu kompromittieren.
Sie seien schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen beinhalteten. Im Vergleich zum zweiten Quartal im Jahr 2018 sei die Anzahl dieser Angriffe um fast ein Drittel (32 Prozent) gestiegen, wobei deren Anteil am Gesamtvolumen in diesem Zeitraum auf 46 Prozent angewachsen sei. Dies bedeute eine Steigerung um neun Prozent gegenüber dem ersten Quartal des Jahres und um 15 Prozent im Vergleich zu 2018.
Die Analyse der Befehle, die von C&C-Serverbots (Command and Control) empfangen worden seien, habe ergeben, dass der längste DDoS-Angriff des zweiten Quartals 2019 fast 21 Tage (509 Stunden) angedauert habe. Dies ist laut kaspersky „der längste Angriff“ seit das Unternehmen im Jahr 2015 begonnen hat, Botnet-Aktivität zu überwachen. Zuvor habe der längste Angriff 329 Stunden gedauert und sei im vierten Quartal 2018 registriert worden.
Cyber-Kriminelle machen keinen Urlaub
„Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spaß durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen“, erläutert Alexey Kiselev, „Business Development Manager“ im „Kaspersky DDoS Protection“-Team. Die Statistiken für dieses Quartal zeigten jedoch, „dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten“.
Dieser Trend sei für die Unternehmen beunruhigend. Viele seien gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erforderten die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering sei. „Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können.“
Um Unternehmen dabei zu unterstützen, sich vor DDoS-Angriffen erfolgreich zu schützen, empfiehlt kaspersky folgende Schritte:
- Sicherstellen, dass die verwendeten Websites und Web-Anwendungen eines Unternehmens mit hohem Datenverkehr umgehen können.
- Geeignete Sicherheitslösung für die Abwehr von DDoS-Angriffen einsetzen („Kaspersky DDoS Protection“ z.B. schütze vor allen Arten von DDoS-Angriffen, unabhängig von ihrer Komplexität, Stärke oder Dauer).
Weitere Informationen zum Thema:
kaspersky, SECURELIST, 05.08.2019
DDoS attacks in Q2 2019
datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln
datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin
datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl
datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Produkte - Aug. 19, 2025 15:41 - noch keine Kommentare
Abkehr von Technik-Zentrierung: Digitale Transformation beginnt mit Menschen
weitere Beiträge in Experten
- Gefragte BfDI-Informationsbroschüre wurde aktualisiert
- Gemischt: eco-Kommentar zur 100-Tage-Bilanz der neuen Bundesregierung
- Humanoide Roboter: Ergänzung und Erweiterung bestehender Technologien statt deren Ersatz
- Abu Dhabi equips „The Games of the Future 2025“ with a range of phygital disciplines
- „The Games of the Future 2025″: Abu Dhabi rüstet Spiele der Zukunft 2025 mit einer Reihe Phygital-Disziplinen aus
Aktuelles, Branche, Produkte - Aug. 19, 2025 16:11 - noch keine Kommentare
Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar
weitere Beiträge in Branche
- KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher
- Cyberangriffe auf Industrieanlagen: Schäden in Milliardenhöhe drohen
- Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool
- KI-Einsatz: Studie offenbart dringenden Handlungsbedarf für Schulungen und Richtlinien
- Mehr digitale Souveränität und Resilienz – Cybersicherheit neu gedacht
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren