Analyse von Kaspersky

Warum Online-Shops immer dienstags angegriffen werden

17.10.2011 von Ronald Wiltscheck
Ende August 2011 wurden mehrer deutsche Online-Shops Opfer von DDoS-Attacken. In der ersten Jahreshälfte sorgten spektakuläre Angriffe zum Beispiel gegen Sony oder den US-Geheimdienst CIA für ein großes Medienecho. Doch wer verbirgt sich hinter den DDoS-Attacken, wer steht besonders im Visier der Kriminellen und zu welchem Zeitpunkt werden die meisten Opfer attackiert? Kaspersky Lab hat DDoS-Attacken im zweiten Quartal 2011 genau analysiert.

Ende August 2011 wurden mehrer deutsche Online-Shops Opfer von DDoS-Attacken. In der ersten Jahreshälfte sorgten spektakuläre Angriffe zum Beispiel gegen Sony oder den US-Geheimdienst CIA für ein großes Medienecho. Doch wer verbirgt sich hinter den DDoS-Attacken, wer steht besonders im Visier der Kriminellen und zu welchem Zeitpunkt werden die meisten Opfer attackiert? Kaspersky Lab hat DDoS-Attacken im zweiten Quartal 2011 genau analysiert.

Kaspersky-Studie zu DDos-Attacken in QII/2011
Aus welchen Ländern kommen die meisten DDoS-Attacken Quelle Kaspersky Lab, 2011
DDoS-Attacken via IP-Adresse und URL. Quelle: Kaspersky Lab, 2011
Welche Art von DDoS-Angriffen? Quelle: Kaspersky Lab, 2011
Welche Websites werder via DDoS angegriffen? Quelle: Kaspersky Lab, 2011
An welchen Wochentagen finden die meisten DDoS-Angriffe statt? Quelle: Kaspersky Lab, 2011

Nach Angaben des Security-Spezialisten verteilen sich 89 Prozent aller DDoS-Angriffe, die von April bis Juni 2011 stattgefunden haben, auf 23 verschiedene Länder. Spitzenreiter sind die USA und Indonesien, von denen aus jeweils fünf Prozent der DDoS-Attacken gestartet wurden. In den USA werden sehr viele Computer genutzt - ein Paradies für Cyberkriminelle, um beispielsweise ein Botnetz aufzubauen. Ein ähnliches Bild ergibt sich in Indonesien. Dort ist nach Kaspersky-Auswertungen von April bis Juni 2011 fast jeder zweite Computer (48 Prozent) einer lokalen Infizierungsattacke ausgesetzt gewesen.

Online-Shops als beliebtes Angriffsziel

Im zweiten Quartal 2011 griffen Cyberkriminelle vor allem Online-Shops sowie virtuelle Auktions- und Marktplattformen an (25 Prozent). Der Grund: Online-Shops sind abhängig von ihrer Verfügbarkeit. Ist eine Seite lahm gelegt, verliert deren Betreiber Kunden und vor allem Geld. Die Online-Shop-Betreiber können so beispielsweise erpresst werden.

Wochentags gibt es die meisten DDoS-Attacken

Unter der Woche finden die meisten DDoS-Attacken statt. Warum? Weil zu dieser Zeit das Internet am häufigsten genutzt wird. Die Wahrscheinlichkeit, dass DDoS-Attacken den effektivsten Schaden anrichten, ist zu dieser Zeit am größten. Da unter der Woche mehr Computer aktiv sind als am Wochenende, stehen den Cyberkriminellen mehr Computer zur Verfügung, die mit einem aktiven Bot infiziert sind. Das Botnetz und die Rechenleistung für die Cyber-Attacken sind dementsprechend größer. Nach Kaspersky-Informationen werden von Montag bis Donnerstag durchschnittlich 80 Prozent aller DDoS-Attacken durchgeführt. Der beliebteste Tag ist der Dienstag. An diesem Tag werden im Schnitt knapp 23 Prozent aller DDoS-Attacken innerhalb einer Woche ausgeführt. Warum das so ist, das erklärt die ausführliche Studie von Kaspersky Lab.

Hacker-Gruppen attackieren große Unternehmen und Regierungen

Die aktivsten Hacker-Gruppen im zweiten Quartal 2011 waren LulzSec und Anonymous. Sie attackierten per DDoS unter anderem die Regierungswebseiten der USA, Großbritannien, Spanien, Türkei und Iran. Den Hackern gelang es, die Webseiten des US-Geheimdienstes CIA und der Britischen Polizeibehörde SOCA (Serious Organised Crime Agency) vorübergehend lahm zu legen.

Außerdem wurde das Sony Playstation Network (PSN) Opfer einer großen Hackerattacke. Ende März veranlasste Sony rechtliche Schritte gegen mehrere Hacker, weil diese angeblich die Rechte der Firmware der beliebten Konsole PlayStation 3 verletzt haben. Aus Protest startete Anonymous eine DDoS-Attacke, die die Seite PlayStationnetwork.com für einige Zeit außer Gefecht setzte. Zusätzlich wurden laut Sony während der DDoS-Attacke die Server des Play Station Networks gehackt und die Daten von 77 Millionen Anwendern gestohlen.

Hohe Strafe für DDoS-Attacken

Im Juni 2011 verklagte das Landgericht Düsseldorf einen Kriminellen wegen DDoS-Attacken zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten. Der Verurteilte wollte im Jahr 2010 über ein Botnetz per DDoS-Attacken Webseiten einzelner Pferdewetten-Anbieter lahm legen und diese anschließend erpressen. Seither werden DDoS-Attacken von den Gerichten als Computersabotage klassifiziert und mit Freiheitsstrafen von bis zu zehn Jahren geahndet.

IDC-Studie: IT-Security in Deutschland 2011
Budget für IT-Security, Quelle: IDC, 2011
Die schwächsten Gileder der IT-Security-Kette, Quelle: IDC, 2011
Erfolgreiche Angriffe, Quelle: IDC, 2011
Herausforderungen nehmen zu, Quelle: IDC, 2011
Mobile Security, Quelle: IDC, 2011
Risikoptenziale, Quelle: IDC, 2011
Sicherheit aus der Cloud, Quelle: IDC, 2011
Sicherheit in der Cloud, Quelle: IDC, 2011
Social Web und Security, Quelle: IDC, 2011
Unternehmen fühlen sich sicher, Quelle: IDC, 2011
Kriterien bei der Auswahl von IT-Security-Anbietern, Quelle: IDC, 2011
Bevorzugte IT-Security-Anbieter, Quelle: IDC, 2011

"Um ihren Ruf zu schützen, geben Organisationen nur selten bekannt, dass sie Opfer eines DDoS-Angriffs wurden. Gleichzeitig nutzen Cyberkriminelle vermehrt DDoS-Attacken als Ablenkungsmanöver, um anspruchsvolle Anschläge beispielsweise auf Online-Banking-Systeme durchzuführen. Solche komplexen Angriffe sind besonders gefährlich, da sie zu erheblichen Verlusten für Finanzinstitute sowie deren Kunden führen können", erklärt Yury Namestnikov, Senior Malware Analyst im Global Research and Analysis Team von Kaspersky Lab. (rw)