Cyber-Kriminelle verlangen weniger als zehn Euro für eine Stunde Botnet-Service

Untersuchung ergab, dass die Angebote eine große Bandbreite von Angriffsmöglichkeiten abdeckten

(31.05.10) - Analysten von iDefense, der Cyber-Security Einheit von VeriSign, haben in einer Studie herausgefunden, dass Botnets für nicht einmal sieben Euro gemietet werden können. Der Durch-schnittspreis für die Miete eines Botnets für 24 Stunden liegt bei 55 Euro. VeriSign iDefense wertete dazu die Angebote von 25 Botnet-Betreibern in drei Online-Foren aus. Die Angebote deckten eine große Bandbreite von Angriffsmöglichkeiten ab, wie zum Beispiel Angriffe über das Internet Control Message Protocol (ICMP), SYN-Nachrichten, User Datagram Protocol (UDP), Hypertext Transfer Protocol (HTTP und HTTPS) oder Daten.

Die Untersuchung ergab, dass Botnet-Betreiber ihre Dienstleistungen mit den gleichen Maßnahmen bewerben wie viele Online-Unternehmen. Dazu zählt das Marketing in Foren ebenso wie Banner-Werbung. So listet ein Botnet-Betreiber detailliert die Preiszusammensetzung auf, um Webseiten, die gegen DDoS-Attacken geschützt sind, zu blockieren. Die Ergebnisse der Studie zeigen einen beunruhigenden Trend: die Dienste von Bot-Betreibern werden immer günstiger angeboten und ermöglichen es selbst Amateuren, ohne großen Aufwand DDoS-Attacken auszuführen.

Die günstigen Mietpreise für Botnets und "Bot-Kits" deuten darauf hin, dass mehr Out-of-the-Box-Lösungen angeboten werden, mit denen auch Anfänger den Betrieb einer Business-Website oder Web-Anwendungen massiv stören können. Das Ausmaß dieses Problems wurde im Mai letzten Jahres deutlich, als die spanischen Behörden in Kooperation mit privaten Sicherheitsunternehmen und dem FBI die Eigentümer des kriminellen Botnetzes "Mariposa" verhafteten. "Mariposa" war eines der größten kriminellen Cyber-Netzwerke mit knapp 13 Millionen infizierten Rechnern. Das Botnet entstand ursprünglich mithilfe des "Butterfly-Bot-Kit", das in Untergrundforen verkauft wurde.

"Unternehmen müssen sich bewusst sein, dass ihre Online-Anwendungen oder -Dienste in weniger als einem Tag vollkommen lahmgelegt werden können", sagt Rick Howard, Director of Intelligence bei VeriSign iDefense. "Der Mietpreis von sieben Euro pro Stunde - so viel, wie gerade mal ein Memory Stick oder eine DVD kosten - ermöglicht es auch Laien, von kriminellen Dienstleistungen Gebrauch zu machen."

In der Vergangenheit haben Unternehmen versucht, DDoS-Attacken durch die Bereitstellung zusätzlicher Bandbreite abzuwehren. Diese Methode ist allerdings sehr kostspielig und ineffizient angesichts des zunehmenden Umfangs und der Komplexität der Angriffe. Das frühzeitige Erkennen eines Angriffs ist entscheidend für eine erfolgreiche Abwehr und das Eindämmen der Auswirkungen einer DDoS-Attacke. Cloud-basierte Lösungen suchen gezielt nach Anomalien im Datenverkehr, die auf einen drohenden Angriff hinweisen und helfen Unternehmen, sich besser zu schützen.

Howard ergänzt: "Unternehmen und Organisationen müssen Maßnahmen ergreifen, um sich gegen DDoS-Attacken zu schützen. Während diese Attacken immer ausgefeilter und raffinierter werden, trifft das nicht zwangsläufig auch auf die Kriminellen zu, die dahinter stehen. Unternehmen müssen sich darauf einstellen, ihre Webseiten vor Kriminellen zu schützen, die nichts weiter haben, als einen Internetanschluss und ein kleines Budget für die Anmietung eines Botnets." (VeriSign: ma)