Laut Kaspersky nehmen besonders DDoS-Attacken über Linux-Server zu

In den Labors von Kaspersky wurden zwischen April und Juni 2016 nicht nur länger als bisher andauernde DDoS-Attacken (Distributed Denial of Service) gemessen, sondern auch ein "signifikanter" Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken. Das lässt sich dem Report DDoS-Attacken im zweiten Quartal 2016 der IT-Sicherheitsexperten entnehmen.
 
Konkret heisst es dort zwar, der Anteil derartiger Angriffe, die bis zu vier Stunden dauerten (und von denen auch inside-it.ch schon betroffen war), seien von 68 Prozent im ersten Quartal 2016 auf 60 Prozent im zweiten Quartal gefallen. Allerdings hätten sich im gleichen Zeitraum die Attacken, die zwischen 20 und 49 Stunden dauerten, von vier auf neun Prozent mehr als verdoppelt. Ebenfalls von ein auf nun vier Prozent hätten sich DDoS-Angriffe die zwischen 50 und 99 Stunden anhielten vervielfacht. Ausserdem sei der bisherige Rekord von einer acht Tage dauernden DDoS-Attacke auf nun 291 Stunden oder etwas mehr als zwölf Tage erhöht worden.
 
Insgesamt, so das Labor weiter, habe es mehr DDoS-Angriffe als im Quartal zuvor gegeben, wobei als beliebteste Methode SYN-DDoS-Attacken genannt wurden, die um das 1,4-fache auf 76 Prozent aller DDoS-Attacken gestiegenen seien. Mit ihnen werden die Internetzugänge, Betriebssysteme oder Host-Dienste stark be- oder überlastet. Ein spektakuläres Beispiel hat kürzlich der US-Security-Dienstleister Sucuri aufgedeckt, als er ein Botnetz aufspürte, das mehr als 25'000 IP-Überwachungskameras umfasst.
 
Als Grund dieses Zuwachses wird der Anteil von Attacken auf Basis von Linux-Botnetzen genannt. Sie hätten auf 70 Prozent zugenommen und sich damit fast verdoppelt. Linux-Botnetze gelten laut Kaspersky als das effektivste Mittel zur Durchführung von sogenannten SYN-DDoS-Angriffen. Man habe in diesem Quartal zum ersten Mal "ein solches Ungleichgewicht zwischen Aktivitäten von Linux- im Vergleich zu Windows-basierten DDoS-Bots" ausgemacht, heisst es weiter. Weil auf Linux-Servern sich oft verbreitete Schwachstellen befinden würden, aber keine zuverlässige Sicherheitslösung, seien sie anfällig für Bot-Infektionen und ein geeignetes Tool für Botnetzbetreiber. Sie könnten wochenlang andauern, ohne das der Server-Besitzer mitbekomme, dass er missbraucht würde. Ausserdem verweist Kaspersky darauf, dass Cyber-Kriminelle in der Lage sind, über einen einzigen Server einen Angriff durchzuführen, der die Stärke hunderter einzelner Computer habe.
 
Unternehmen werden von den Sicherheitsspezialsten denn auch aufgefordert, präventive Schutzlösungen gegen derartig komplexe und lang anhaltende Angriffszenarien aufzubauen. (vri)