Meldung

Deutliche Zunahme von DDoS-Angriffen

Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um 30 Prozent an. Zu diesem Schluss kommt eine Untersuchung von Kaspersky Lab. 53 Prozent der Attacken fanden demnach im September statt. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten.
Der Anstieg ist laut Kaspersky Lab [1] durch eine Vielzahl einfacherer Angriffe bedingt, während in den vorherigen Quartalen das Wachstum auf eine Zunahme intelligenter Angriffe zurückzuführen war, die von erfahrenen Cyberkriminellen auf Anwendungsebene durchgeführt wurden. In diesem Quartal sank der Anteil dieser Art von Angriffen auf 28 Prozent aller DDoS-Angriffe, im zweiten Quartal machten intelligente Angriffen noch die Hälfte (50 Prozent) aus.

Der Rückgang intelligenter Angriffe und der damit verbundene Anstieg einfacher DDoS-Attacken ist wohl auf den Beginn des neuen akademischen Jahres zurückzuführen. Denn: während die Frühsommermonate des Quartals relativ ruhig waren, wurde die Mehrzahl der DDoS-Angriffe (53 Prozent) im September festgestellt. 60 Prozent der durch Kaspersky-Technologie verhinderten Angriffe, waren gegen Schulen und Journal-Webseiten gerichtet. Die Cybersicherheitsexperten von Kaspersky gehen daher davon aus, dass die Angriffe von Personen im schulpflichtigen Alter durchgeführt wurden, die kein tiefgreifendes Verständnis von DDoS-Kampagnen haben.

Die durchschnittliche Dauer intelligenter Angriffe hat sich im Vergleich zum zweiten Quartal 2019 nicht wesentlich geändert; verglichen mit den Statistiken aus dem dritten Quartal 2018 hat sie sich jedoch fast verdoppelt. Darüber hinaus hat sich die durchschnittliche Dauer aller Angriffe leicht verringert, was vermutlich mit der großen Anzahl kurzer Angriffe in diesem Quartal korreliert.

"Trotz dieser Saisonaktivität junger Hooligans, die den Beginn des neuen akademischen Jahres mit DDoS-Angriffen zu feiern scheinen, ist der professionellere Markt für DDoS-Angriffe eher stabil", kommentiert Alexey Kiselev, Business Development Manager im Kaspersky-DDoS-Protection-Team. "Wir haben keinen hohen Anstieg intelligenter Angriffe im Vergleich zum Vorquartal festgestellt, die durchschnittliche Angriffsdauer ist ebenfalls gleich geblieben. Dennoch schädigen diese Angriffe nach wie vor die Geschäfte von Unternehmen. Unsere Umfrage unter IT-Entscheidungsträgern zeigt, dass DDoS-Angriffe die zweitteuersten Cybervorfälle sind, die zu Sicherheitsverletzungen bei mittelständischen Unternehmen geführt haben. Die durchschnittlichen Kosten werden dabei auf 138.000 US-Dollar geschätzt."
11.11.2019/dr

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen