Ende August 2011 wurden mehrer deutsche Online-Shops Opfer von DDoS-Attacken. In der ersten Jahreshälfte sorgten spektakuläre Angriffe zum Beispiel gegen Sony oder den US-Geheimdienst CIA für ein großes Medienecho. Doch wer verbirgt sich hinter den DDoS-Attacken, wer steht besonders im Visier der Kriminellen und zu welchem Zeitpunkt werden die meisten Opfer attackiert? Kaspersky Lab hat DDoS-Attacken im zweiten Quartal 2011 genau analysiert.
Nach Angaben des Security-Spezialisten verteilen sich 89 Prozent aller DDoS-Angriffe, die von April bis Juni 2011 stattgefunden haben, auf 23 verschiedene Länder. Spitzenreiter sind die USA und Indonesien, von denen aus jeweils fünf Prozent der DDoS-Attacken gestartet wurden. In den USA werden sehr viele Computer genutzt - ein Paradies für Cyberkriminelle, um beispielsweise ein Botnetz aufzubauen. Ein ähnliches Bild ergibt sich in Indonesien. Dort ist nach Kaspersky-Auswertungen von April bis Juni 2011 fast jeder zweite Computer (48 Prozent) einer lokalen Infizierungsattacke ausgesetzt gewesen.
Online-Shops als beliebtes Angriffsziel
Im zweiten Quartal 2011 griffen Cyberkriminelle vor allem Online-Shops sowie virtuelle Auktions- und Marktplattformen an (25 Prozent). Der Grund: Online-Shops sind abhängig von ihrer Verfügbarkeit. Ist eine Seite lahm gelegt, verliert deren Betreiber Kunden und vor allem Geld. Die Online-Shop-Betreiber können so beispielsweise erpresst werden.
Wochentags gibt es die meisten DDoS-Attacken
Unter der Woche finden die meisten DDoS-Attacken statt. Warum? Weil zu dieser Zeit das Internet am häufigsten genutzt wird. Die Wahrscheinlichkeit, dass DDoS-Attacken den effektivsten Schaden anrichten, ist zu dieser Zeit am größten. Da unter der Woche mehr Computer aktiv sind als am Wochenende, stehen den Cyberkriminellen mehr Computer zur Verfügung, die mit einem aktiven Bot infiziert sind. Das Botnetz und die Rechenleistung für die Cyber-Attacken sind dementsprechend größer. Nach Kaspersky-Informationen werden von Montag bis Donnerstag durchschnittlich 80 Prozent aller DDoS-Attacken durchgeführt. Der beliebteste Tag ist der Dienstag. An diesem Tag werden im Schnitt knapp 23 Prozent aller DDoS-Attacken innerhalb einer Woche ausgeführt. Warum das so ist, das erklärt die ausführliche Studie von Kaspersky Lab.
Hacker-Gruppen attackieren große Unternehmen und Regierungen
Die aktivsten Hacker-Gruppen im zweiten Quartal 2011 waren LulzSec und Anonymous. Sie attackierten per DDoS unter anderem die Regierungswebseiten der USA, Großbritannien, Spanien, Türkei und Iran. Den Hackern gelang es, die Webseiten des US-Geheimdienstes CIA und der Britischen Polizeibehörde SOCA (Serious Organised Crime Agency) vorübergehend lahm zu legen.
Außerdem wurde das Sony Playstation Network (PSN) Opfer einer großen Hackerattacke. Ende März veranlasste Sony rechtliche Schritte gegen mehrere Hacker, weil diese angeblich die Rechte der Firmware der beliebten Konsole PlayStation 3 verletzt haben. Aus Protest startete Anonymous eine DDoS-Attacke, die die Seite PlayStationnetwork.com für einige Zeit außer Gefecht setzte. Zusätzlich wurden laut Sony während der DDoS-Attacke die Server des Play Station Networks gehackt und die Daten von 77 Millionen Anwendern gestohlen.
Hohe Strafe für DDoS-Attacken
Im Juni 2011 verklagte das Landgericht Düsseldorf einen Kriminellen wegen DDoS-Attacken zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten. Der Verurteilte wollte im Jahr 2010 über ein Botnetz per DDoS-Attacken Webseiten einzelner Pferdewetten-Anbieter lahm legen und diese anschließend erpressen. Seither werden DDoS-Attacken von den Gerichten als Computersabotage klassifiziert und mit Freiheitsstrafen von bis zu zehn Jahren geahndet.
"Um ihren Ruf zu schützen, geben Organisationen nur selten bekannt, dass sie Opfer eines DDoS-Angriffs wurden. Gleichzeitig nutzen Cyberkriminelle vermehrt DDoS-Attacken als Ablenkungsmanöver, um anspruchsvolle Anschläge beispielsweise auf Online-Banking-Systeme durchzuführen. Solche komplexen Angriffe sind besonders gefährlich, da sie zu erheblichen Verlusten für Finanzinstitute sowie deren Kunden führen können", erklärt Yury Namestnikov, Senior Malware Analyst im Global Research and Analysis Team von Kaspersky Lab. (rw)