DDoS-Trends

Kaspersky warnt vor starker Zunahme bei DDoS-Attacken



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Gezielte Angriffe auf wichtige Server nehmen laut Kaspersky wieder deutlich zu. Im vierten Quartal 2019 registrierte der Anbieter fast doppelt so viele Vorfälle wie im Vorjahreszeitraum.

Die Gefahr durch DDoS-Attacken (Distributed Denial of Service) ist noch lange nicht gebannt. Wie der russische Sicherheitsanbieter Kaspersky meldet, hat sich die Zahl der registrierten DDoS-Angriffe im vierten Quartal 2019 im Vergleich zum Vorjahreszeitraum fast verdoppelt. Interessanterweise fand mehr als ein Viertel dieser Angriffe am Wochenende statt, wenn die IT-Abteilungen der meisten Unternehmen weniger stark oder gar nicht besetzt sind.

Die meisten DDoS-Attacken richten sich gegen Server in China und den USA.
Die meisten DDoS-Attacken richten sich gegen Server in China und den USA.
Foto: FrameStockFootages - shutterstock.com

Besonders schwerwiegende DDoS-Angriffe erfolgten im Berichtszeitraum laut Kaspersky auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Eine Zunahme gab es zudem bei DDoS-Attacken, die auch die Anwendungsschicht mit einbeziehen. Bei mehr als 97 Prozent der Angriffe wurden Linux-Botnetze verwendet. Der kleine Rest entfiel auf Windows-Botnetze.

Die regionale Verteilung der Vorfälle zeigt einen Schwerpunkt in China. Fast 50 Prozent aller registrierten DDoS-Attacken erfolgte dort. Auf Platz zwei finden sich die USA mit 17,5 Prozent aller Ereignisse. Genau anders herum sieht es beim Standort der C&C-Server (Command & Control) aus. Hier befanden sich fast 60 Prozent in Nordamerika, aber weniger als 10 Prozent in China. Im vierten Quartal 2019 wurden keine C&C-Server mehr in Deutschland registriert. Im dritten Quartal waren es noch knapp über 5 Prozent.

Lesen Sie auch: Kaspersky Lab warnt vor neuen Attacken der Lazarus-Gruppe

Der Großteil der von Kaspersky registrierten DDoS-Attacken wurde mit Hilfe von Linux-Botnetzen durchgeführt.
Der Großteil der von Kaspersky registrierten DDoS-Attacken wurde mit Hilfe von Linux-Botnetzen durchgeführt.
Foto: Kaspersky

Drei der erfassten Angriffe dauerten mehr als 20 Tage. Der längste wurde erst nach 494 Stunden beendet. Das ist laut Kaspersky fast doppelt so lang wie der längste Angriff im vorherigen Quartal.

Zur Startseite