Drucker, E-Sport und Kryptow\u00e4hrungen: #DDoS-Bericht von #Kaspersky Lab offenbart vielf\u00e4ltige Angriffsszenarien.<\/p>Tweet<\/a><\/blockquote>\n W\u00e4hrend des Untersuchungszeitraums haben Cyberkriminelle sich offensichtlich auf bereits vergessen geglaubte, sehr alte Sicherheitsl\u00fccken besonnen und f\u00fcr ihre Attacken reaktiviert. Sicherheitsexperten haben beispielsweise DDoS-Angriffe identifiziert, die eine seit 2001 bekannte Schwachstelle im Universal-Plug-and-Play-Protokoll einschlie\u00dfen und das DDoS-Protection-Team von Kaspersky Lab konnte eine Attacke auf eine Schwachstelle des Chargen-Protokolls beobachten, die bereits 1983 beschrieben wurde. Trotz seines betr\u00e4chtlichen Dienstalters und des begrenzten Umfangs des Protokolls k\u00f6nnen viele offene Chargen-Server einfach im Internet gefunden werden. Dabei handelt es sich haupts\u00e4chlich um Drucker und Kopierer.<\/p>\n Diese R\u00fcckbesinnung auf alte Techniken hat Cyberkriminelle jedoch nicht daran gehindert, neue Botnets zu entwickeln. In Japan etwa wurden 50.000 Video\u00fcberwachungskameras f\u00fcr DDoS-Angriffe genutzt. Eine der beliebtesten Methoden zur Monetarisierung von DDoS-Angriffen bleibt das Targeting von Kryptow\u00e4hrungen und W\u00e4hrungstauschb\u00f6rsen. Ein typischer Fall ist etwa das digitale Zahlungsmittel Verge. Hacker griffen hier einige Mining-Pools an und nutzten die daraus entstehende Verwirrung, um 35 Millionen XVGs (Verge-Einheiten) zu stehlen.<\/p>\n Ein weiterer Trend: Vor allem bei E-Sports-Turnieren werden weiterhin Gaming-Plattformen ins Visier genommen. Laut Kaspersky Lab betreffen DDoS-Angriffe nicht nur Spiele-Server, sondern auch die Spieler selbst, die sich von ihren eigenen Plattformen aus verbinden. Ein organisierter DDoS-Angriff auf die Hauptspieler eines Teams kann leicht dazu f\u00fchren, dass dessen Mannschaft verliert und das Turnier verlassen muss.<\/p>\n Cyberkriminelle verwenden \u00e4hnliche Taktiken, um Attacken auf den Streamer-Markt zu monetarisieren und greifen Kan\u00e4le an, die \u00dcbertragungen von Videospielen streamen. Der Wettbewerb in diesem Segment ist gro\u00df, und Cyberkriminelle k\u00f6nnen durch den Einsatz von DDoS-Angriffen Online-\u00dcbertragungen stark beeintr\u00e4chtigen und damit negativen Einfluss auf die Einnahmen des Betreibers nehmen.<\/p>\n \u201eEs gibt ganz unterschiedliche Motive f\u00fcr DDoS-Attacken. Die Bandbreite reicht dabei von politischem oder sozialem Protest \u00fcber pers\u00f6nliche Rachegel\u00fcste bis hin zum klassischen Wettbewerb\u201c, kommentiert Alexey Kiselev, Projektleiter des Kaspersky DDoS Protection-Teams. \u201eIn den meisten F\u00e4llen werden sie jedoch durchgef\u00fchrt, um Geld zu verdienen. Deshalb greifen Cyberkriminelle normalerweise auch Unternehmen und Dienste an, bei denen viel Geld verdient wird. DDoS-Attacken k\u00f6nnen dabei beispielsweise als Vorwand genutzt werden, Geld zu stehlen oder ein L\u00f6segeld f\u00fcr den Abbruch eines Angriffs zu erpressen. Die so erpressten oder gestohlenen Summen gehen teilweise in die Millionen. Eine ausreichende Investition in den professionellen Schutz vor DDoS-Angriffen kann deshalb nur empfohlen werden.\u201c<\/p>\nAlte Sicherheitsl\u00fccken f\u00fcr Drucker und Kopierer Ziel von Angriffen<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2018\/07\/24122117\/Kaspersky_Distribution-of-botnet-CC-servers-by-country-Q2-2018.png\")
<\/p>\nVerst\u00e4rkt im Fokus der Angreifer: Kryptow\u00e4hrungen und Gaming-Plattformen<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2018\/07\/24122106\/Kaspersky_Change-in-DDoS-attack-power-2017-2018.png\")
<\/p>\nVielf\u00e4ltige Gr\u00fcnde f\u00fcr DDoS-Angriffe<\/h3>\n
Kaspersky DDoS Protection<\/h3>\n