Botnetz-Betreiber setzen verstärkt auf die Cloud
Cloudbasierende DDoS-Attacken sind im ersten Quartal 2015 deutlich gestiegen. Virtuelle Server werden aber auch für die Verteilung von Junk-Nachrichten eingesetzt. Laut einer Studie von Level 3 profitieren die Kriminellen von nachlässigen Sicherheitsvorkehrungen einiger Cloud-Anbieter.
Betreiber von Botnetzen setzen immer häufiger auf die Vorteile von Cloud-Infrastrukturen, um ihre Attacken auszuführen. Das lässt sich einer Studie von Level 3 entnehmen. Ihr zufolge hat das Unternehmen im ersten Quartal 2015 in erster Linie einen signifikanten Anstieg von cloudbasierenden Distributed-Denial-of-Service-Attacken (DDoS) beobachtet.
Die Kriminellen nutzen demnach zunehmend die robuste Infrastruktur von Cloud-Anbietern, um virtuelle Server zu konfigurieren, die wiederum für DDoS-Angriffe sowie die Verbreitung von Junk-E-Mails verwendet werden. Dabei profitieren sie von den laut Level 3 nachlässigen Sicherheitsvorkehrungen der kommerziellen Cloud-Anbieter. Bei einigen sei nicht mehr als ein PayPal-Konto oder eine gestohlene Kreditkarte erforderlich, um ein Konto einzurichten.
Bereits Ende vergangenen Jahres habe die Zahl der DDoS-Angriffe weiter zugenommen, heißt es in der Studie. Auf die Zunahme hatten zuvor auch andere Experten hingewiesen. Überdies habe der vielbeachtete Angriff auf Sonys Online-Gaming-Infrastruktur durch die Hackergruppe Lizard Squad viele Trittbrettfahrer gefunden.
Als weiteres Beispiel nennt die Studie die Malware SSHPsychos. Sie habe ein Botnetz aus kompromittierten Linux-Systemen errichtet. Zu gewissen Spitzenzeiten sei es für über ein Drittel des gesamten SSH-Traffics im Internet verantwortlich gewesen. Im April habe Level 3 zudem mit Cisco kooperiert, um den durch das Botnet generierten Datenverkehr zu blockieren.
Level 3 hat aber auch regionale Unterschiede festgestellt. In Norwegen, Schweden und den Niederlanden sei die Kommunikation zwischen Kommandoservern und den von ihnen kontrollierten Systemen überproportional stark gewachsen. Die Kriminellen hätten von der in diesen Ländern besonders stabilen Infrastruktur profitiert.
“Die Niederlande leistet sich eine robuste Infrastruktur, was sie zu einem idealen Standort für Botnetze in der Region macht”, ergänzt Level 3. Immerhin haben die dortigen Cloud-Betreiber das Problem auch schon erkannt und gemeinsam Gegenmaßnahmen eingeleitet: Die Nationale Beheersorganisatie Internet Providers (NBIP) hat ein DDoS-Abwehrzentrum eingerichtet, dass von den Mitgliedern gemeinschaftlich finanziert wird und dort einspringt, wo gegenwärtig Bedarf ist.
In anderen Ländern ist die Lage auch deshalb schwierig, weil sich keiner für die Abwehr von DDOs-Angriffen zuständig fühlt. Firmen sind oft der Ansicht, dass ihr Internet Service Provider für den Schutz von Online-Diensten vor DDoS-Attacken zu sorgen hat. Die wollen das aber nur gegen Aufpreis tun – oder sehen die Verantwortung bei den Anwenderunternehmen.
Norwegen liegt laut den von Level 3 präsentierten Zahlen hinsichtlich der von Botnetzen kontrollierten IP-Adressen auf Rang drei – hinter China und den USA. Jeweils 20 Prozent der Kommunikation mit Kommandoservern kam Level 3 zufolge aus Russland und der Ukraine sowie aus Nordamerika. Auf Westeuropa entfiel ein Anteil von 12 Prozent.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de