PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Link11 Security Operation CenterDie Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal fast 30% gewachsen. Alle 2 Minuten steht in der DACH-Region ein Opfer unter einer DDoS-Attacke. Das geht aus dem aktuellen Link11 DDoS-Report für das 1. Quartal 2016 hervor.

Die 2. Auflage des DDoS-Report, herausgegeben von Link11, basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März. Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Die wichtigsten Fakten für Deutschland, Österreich und die Schweiz:

  • Die Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal um 29,6% gestiegen.
  • Jede 2. Minute steht in Deutschland, Österreich oder der Schweiz ein Opfer unter DDoS-Attacke.
  • Für 29 Angriffe konnte das Link11 Security Operation Center (LSOC) Spitzenbandbreiten von über 80 Gigabyte pro Sekunden (Gbps) nachweisen. Attacken in dieser Größenordnung klassifiziert das LSOC als Hyper-Attacken.
  • Die größte Attacke, die das LSOC im 1. Quartal 2016 gemessen und abgewehrt hat, betrug über 147 Gbps.
  • Die größte gemessene und abgewehrte Paketfilterrate betrug 47 Millionen Pakete pro Sekunde (pps).
  • Der Anteil von Volumenattacken ist im Vergleich zum vorherigen Quartal weiter gestiegen. Er liegt jetzt bei 98,1%.
  • DDoS-Angreifer nutzen am häufigsten UDP Floods (29,2%), TCP SYN Floods (18,7%) und UPD Fragments (17,2%).
  • Bei 3 von 5 Volumenattacken handelt es sich um Multivektor-Attacken. Die Kombination von drei Vektoren (36,3%) ist am häufigsten anzutreffen.
  • Bei je einer Attacke konnte das LSOC den Einsatz von acht und neun Vektoren nachweisen.

Zunahme von DDoS-Erpressungen im 1. Quartal

Bei DDoS-Erpressungen hat das LSOC einen weiteren Anstieg von neuen Tätergruppen beobachtet. Neben der schon bekannten Erpresserbande Armada Collective sind neue Täter wie Gladius und RedDoor zum Teil äußerst aggressiv gegen Unternehmen in Deutschland, Österreich und die Schweiz vorgegangen.

Kinobetreiber im Visier von DDoS-Angreifern

Große Kinoketten in Deutschland waren Anfang März Ziel von DDoS-Angriffen. Die Angreifer legten zeitlich versetzt die Webserver unterschiedlicher Kinobetreiber lahm. Die Ausfallzeiten betrugen zum Teil mehrere Stunden. Betroffen waren neben den Kinowebseiten auch die Reservierungs- und die Kauffunktion von Tickets.

Distributed Denial of Service Report (Bildrechte Link11 GmbH)

  • DDoS Attackenstärke

    DDoS Attackenstärke

    Im 1. Quartal 2016 betrug die mittlere Attackenstärke 3,3 Gbps. Damit ist sie im Vergleich zum vorherigen Quartal um 10% gestiegen. In den letzten drei Monaten des Jahres 2015 lag die durchschnittliche Angriffsbandbreite noch bei 3 Gbps. Das LSOC erwartet, dass die Bandbreitenstärke der Angriffe in den nächsten Monaten weiter wachsen wird. Als besorgniserregend schätzt das LSOC die Zunahme der Hyper-Attacken von über 80 Gbps ein. Während das LSOC im 4. Quartal 2015 nur bei 4 Angriffen Attackenstärken von über 80 Gbps gemessen hat, waren es im aktuellen Untersuchungszeitraum 29 Angriffe. Das bedeutet eine Steigerung von 625%. 24 Attacken übertrafen sogar die 100 Gbps-Marke. Der Höchstwert bei der Datenüberübertragungsrate lag im 1. Quartal 2016 bei 47,2 Millionen pps (Q4 2015: 32,9 Millionen pps). Im Vergleich zum vorherigen Quartal bedeutete das eine Steigerung um 43%. Im Durchschnitt erreichten die Angriffe eine Paketrate von 12,9 Millionen pps.
  • Anzahl von eingesetzten Vektoren in Multi-Vektor-Attacken (Vergleichswerte Q4 2015)

    Anzahl von eingesetzten Vektoren in Multi-Vektor-Attacken (Vergleichswerte Q4 2015)

    Angreifer kombinieren am häufigsten zwei bis vier Vektoren. Attacken mit mehr als sieben Vektoren sind die Ausnahme.
  • Analyse einer DDoS-Attacke mit neun Angriffsvektoren

    Analyse einer DDoS-Attacke mit neun Angriffsvektoren

    Als Ziel ihrer Neun-Vektoren-Attacke hatten sich die Angreifer ein E-Commerce-Unternehmen in Deutschland ausgeswählt. Die Angriffsvektoren waren UDP Floods (48,5 %), TCP SYN Floods (21,4 %), UDP-Fragments (10,9 %), Chargen (6,7 %), NTP (4,3 %) und DNS Reflections (1,2 %), SNMP (2,9 %), Portmap (2,7 %) und ICM Floods (1,4 %). Die Angreifer erreichten mit ihrer Mulivektoren-Kampagne eine Angriffsbandbreite von 5,4 Gbps und eine Datenübertragunsrate von 832.000 pps. Der meiste DDoS-Traffic für diese Attacke kam aus den USA (25,9 %), China (20,1 %), Russland (4,2 %), Japan (3,1 %) und Südkorea (3,1 %). Der Einsatz von neun verschiedenen Vektoren in einer Attacke ist aus Sicht des LSOC die Ausnahme. Die neun Vektoren traten im Attacken-Verlauf zeitlich versetzt und unterschiedlich lange auf.
  • Top 10 der Quellenländer & DACH-Verteilung bei DNS-Reflection-Attacken

    Top 10 der Quellenländer & DACH-Verteilung bei DNS-Reflection-Attacken

    Offene und rekursive DNS-Server, die für DDoS-Attacken missbraucht werden, sind auf der ganzen Welt verteilt. An der Spitze der Länder, aus denen das LSOC DNS-Angriffstraffic nachweisen konnte, steht weiterhin Russland (19,9 %, Q4 2015: 23,8 %)vor den USA (9,9 %, Q4 2015: 8,8 %). Die Ukraine (6,4 %, Q4 2015: 7,4 %) verdrängt Brasilien (5,5, %, Q4 2015: 8,2 %) von Platz drei. Der Anteil der missbrauchten DNS-Server, die in Deutschland registriert sind, steigt von 1,3 % in Q4 2015 auf aktuell 1,8 %.

    Informationen zum Link11 DDoS-Report zur DDoS-Report

    Die DDoS-Reports für die DACH-Region liefern im Drei-Monats-Rhythmus detaillierte Einblicke in DDoS-Attacken und DDoS-Erpressungen in Deutschland, Österreich und der Schweiz. Der Bericht konzentriert sich auf die Auswertung verschiedener Attackenmerkmale und vergleicht sie mit Kennzahlen aus dem vorangegangenen Untersuchungszeitraum.

    Entscheider und IT-Verantwortliche sollen mit den Link11 DDoS-Reports einen Überblick über die aktuelle Bedrohungslage erhalten. Aussagekräftige Statistiken und fundierte Analysen helfen ihnen, das eigene DDoS-Risiko besser einzuschätzen und die Entscheidungen zu notwendigen Schutzmaßnahmen zu treffen.

    Der Link11 DDoS Report für die DACH-Region hier abrufbar.
     

    GRID LIST
    Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

    Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

    Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
    Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

    Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

    Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
    Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

    Produkt-Performance ist wichtiger als IT-Sicherheit

    Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
    Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

    Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

    Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
    Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

    IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

    Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
    Advanced Analytics

    SAS „dominiert“ bei Advanced-Analytics-Plattformen

    Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
    Frische IT-News gefällig?
    IT Newsletter Hier bestellen:

    Newsletter IT-Management
    Strategien verfeinert mit profunden Beiträgen und frischen Analysen

    Newsletter IT-Security
    Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet