Sicherheit

DDoS-Attacken auf Websites von Bildungs- und städtischen Einrichtungen haben sich verdreifacht

Der DDoS-Report [1] von Kaspersky für das erste Quartal 2020 zeigt, dass vermehrt Angriffe auf Bildungsressourcen und kommunale Websites stattfinden. 19 Prozent aller DDoS-Attacken zielten in den ersten drei Monaten des Jahres auf solche Einrichtungen ab, damit hat sich die Anzahl gegenüber dem Vorjahreszeitraum verdreifacht

Die Coronavirus-Pandemie hat dazu geführt, dass fast alle Aktivitäten – sei es Lernen, Arbeiten oder Freizeit – ins Internet verlagert wurden. Cyberkriminelle scheinen diese gestiegene Nachfrage nach Online-Ressourcen auszunutzen, um Angriffe auf die wichtigsten oder immer beliebter werdenden digitalen Dienste und Plattformen durchzuführen.

Die Kaspersky-Experten gehen davon aus, dass das wachsende Interesse der Angreifer bezüglich Bildungs- und kommunaler Einrichtungen darauf zurückzuführen ist, dass die Menschen zunehmend solche Online-Ressourcen nutzen, um beispielsweise widersprüchliche Fakten über offizielle, vertrauenswürdige Quellen zu prüfen. Des Weiteren haben viele Schulen und Universitäten auf Online-Unterricht umgestellt, was sie ebenfalls zu einem attraktiven Ziel für Angreifer macht.

Im Allgemeinen hat die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2020 zugenommen: Kaspersky DDoS Protection hat doppelt so viele Angriffe erkannt und blockiert wie im vierten Quartal 2019, und 80 Prozent mehr als im ersten Quartal 2019. Die durchschnittliche Dauer der Angriffe stieg ebenfalls: Im ersten Quartal 2020 dauerte ein DDoS-Angriff zudem 25 Prozent länger als im ersten Quartal 2019.

"Der Ausfall von Internetdiensten kann für Unternehmen gerade jetzt eine besondere Herausforderung darstellen, da diese häufig die einzige Möglichkeit sind, ihren Kunden Waren und Dienstleistungen zur Verfügung zu stellen", so Alexey Kiselev, Business Development Manager DDoS Protection Team bei Kaspersky. "Darüber hinaus eröffnet die breite Einführung von Remote-Arbeit neue Angriffsvektoren für Cyberkriminelle, die DDoS-Attacken durchführen. Zuvor wurden die meisten Angriffe gegen die öffentlich zugänglichen Ressourcen von Unternehmen durchgeführt. Wir sehen nun allerdings, dass DDoS-Angriffe auch auf interne Infrastrukturelemente wie zum Beispiel VPN-Gateways von Unternehmen oder E-Mail-Server abzielen."

Weitere Ergebnisse für das erste Quartal 2020
. Die meisten C&C-Server waren in den USA registriert (39,93 Prozent), gefolgt von den Niederlanden (10,07 Prozent) und Deutschland (9,55 Prozent).
. Rund um den Valentinstag (14. und 15. Februar) fanden die meisten DDoS-Attacken statt – mit mehr als 230 Angriffen. 
. DDoS-Angreifer waren montags am aktivsten und ruhten sich eher mittwochs aus.
. SYN-Flooding ist nach wie vor die beliebteste Angriffsart mit einem Anteil von 92,6 Prozent an allen Angriffen.
. Windows-Botnets werden immer beliebter: Ihr Anteil an allen Angriffen stieg um auf 5,64 Prozent an.

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen
. Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
. Eine Fehlertoleranzanalyse der Infrastruktur durchführen, um schwache Knoten zu identifizieren und deren Zuverlässigkeit zu erhöhen. So kann die Stabilität der Dienste gewährleisten werden – sei es durch die erhöhte Anzahl an legitimen Zugriffen auf die Internetdienste oder durch DDoS-Attacken.
. Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
. Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
. Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen – dabei sollten auch nicht öffentliche Dienste geschützt werden, die für die Geschäftskontinuität von Bedeutung sind. Kaspersky DDoS Protection [2] kombiniert beispielsweise das umfassende Know-how von Kaspersky bei der Bekämpfung von Cyberbedrohungen und die einzigartigen firmeninternen Entwicklungen.

Weitere Ergebnisse für das erste Quartal sind verfügbar unter https://securelist.com/ddos-attacks-in-q1-2020/96837 

[1] https://securelist.com/ddos-attacks-in-q1-2020/96837
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection 

Nützliche Links:. Kaspersky-DDoS-Report für das erste Quartal 2020: https://securelist.com/ddos-attacks-in-q1-2020/96837 

Über die Kaspersky Labs GmbH

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/

Firmenkontakt und Herausgeber der Meldung:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de

Ansprechpartner:
Florian Schafroth
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-17
E-Mail: florian.schafroth@berkeleypr.com
Anne Mickler
Kaspersky Labs GmbH
Telefon: +49 (841) 98189-322
E-Mail: anne.mickler@kaspersky.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel