Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Link11 Security Operation CenterDie Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal fast 30% gewachsen. Alle 2 Minuten steht in der DACH-Region ein Opfer unter einer DDoS-Attacke. Das geht aus dem aktuellen Link11 DDoS-Report für das 1. Quartal 2016 hervor.

Die 2. Auflage des DDoS-Report, herausgegeben von Link11, basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März. Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Die wichtigsten Fakten für Deutschland, Österreich und die Schweiz:

  • Die Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal um 29,6% gestiegen.
  • Jede 2. Minute steht in Deutschland, Österreich oder der Schweiz ein Opfer unter DDoS-Attacke.
  • Für 29 Angriffe konnte das Link11 Security Operation Center (LSOC) Spitzenbandbreiten von über 80 Gigabyte pro Sekunden (Gbps) nachweisen. Attacken in dieser Größenordnung klassifiziert das LSOC als Hyper-Attacken.
  • Die größte Attacke, die das LSOC im 1. Quartal 2016 gemessen und abgewehrt hat, betrug über 147 Gbps.
  • Die größte gemessene und abgewehrte Paketfilterrate betrug 47 Millionen Pakete pro Sekunde (pps).
  • Der Anteil von Volumenattacken ist im Vergleich zum vorherigen Quartal weiter gestiegen. Er liegt jetzt bei 98,1%.
  • DDoS-Angreifer nutzen am häufigsten UDP Floods (29,2%), TCP SYN Floods (18,7%) und UPD Fragments (17,2%).
  • Bei 3 von 5 Volumenattacken handelt es sich um Multivektor-Attacken. Die Kombination von drei Vektoren (36,3%) ist am häufigsten anzutreffen.
  • Bei je einer Attacke konnte das LSOC den Einsatz von acht und neun Vektoren nachweisen.

Zunahme von DDoS-Erpressungen im 1. Quartal

Bei DDoS-Erpressungen hat das LSOC einen weiteren Anstieg von neuen Tätergruppen beobachtet. Neben der schon bekannten Erpresserbande Armada Collective sind neue Täter wie Gladius und RedDoor zum Teil äußerst aggressiv gegen Unternehmen in Deutschland, Österreich und die Schweiz vorgegangen.

Kinobetreiber im Visier von DDoS-Angreifern

Große Kinoketten in Deutschland waren Anfang März Ziel von DDoS-Angriffen. Die Angreifer legten zeitlich versetzt die Webserver unterschiedlicher Kinobetreiber lahm. Die Ausfallzeiten betrugen zum Teil mehrere Stunden. Betroffen waren neben den Kinowebseiten auch die Reservierungs- und die Kauffunktion von Tickets.

Distributed Denial of Service Report (Bildrechte Link11 GmbH)

  • DDoS Attackenstärke

    DDoS Attackenstärke

    Im 1. Quartal 2016 betrug die mittlere Attackenstärke 3,3 Gbps. Damit ist sie im Vergleich zum vorherigen Quartal um 10% gestiegen. In den letzten drei Monaten des Jahres 2015 lag die durchschnittliche Angriffsbandbreite noch bei 3 Gbps. Das LSOC erwartet, dass die Bandbreitenstärke der Angriffe in den nächsten Monaten weiter wachsen wird. Als besorgniserregend schätzt das LSOC die Zunahme der Hyper-Attacken von über 80 Gbps ein. Während das LSOC im 4. Quartal 2015 nur bei 4 Angriffen Attackenstärken von über 80 Gbps gemessen hat, waren es im aktuellen Untersuchungszeitraum 29 Angriffe. Das bedeutet eine Steigerung von 625%. 24 Attacken übertrafen sogar die 100 Gbps-Marke. Der Höchstwert bei der Datenüberübertragungsrate lag im 1. Quartal 2016 bei 47,2 Millionen pps (Q4 2015: 32,9 Millionen pps). Im Vergleich zum vorherigen Quartal bedeutete das eine Steigerung um 43%. Im Durchschnitt erreichten die Angriffe eine Paketrate von 12,9 Millionen pps.
  • Anzahl von eingesetzten Vektoren in Multi-Vektor-Attacken (Vergleichswerte Q4 2015)

    Anzahl von eingesetzten Vektoren in Multi-Vektor-Attacken (Vergleichswerte Q4 2015)

    Angreifer kombinieren am häufigsten zwei bis vier Vektoren. Attacken mit mehr als sieben Vektoren sind die Ausnahme.
  • Analyse einer DDoS-Attacke mit neun Angriffsvektoren

    Analyse einer DDoS-Attacke mit neun Angriffsvektoren

    Als Ziel ihrer Neun-Vektoren-Attacke hatten sich die Angreifer ein E-Commerce-Unternehmen in Deutschland ausgeswählt. Die Angriffsvektoren waren UDP Floods (48,5 %), TCP SYN Floods (21,4 %), UDP-Fragments (10,9 %), Chargen (6,7 %), NTP (4,3 %) und DNS Reflections (1,2 %), SNMP (2,9 %), Portmap (2,7 %) und ICM Floods (1,4 %). Die Angreifer erreichten mit ihrer Mulivektoren-Kampagne eine Angriffsbandbreite von 5,4 Gbps und eine Datenübertragunsrate von 832.000 pps. Der meiste DDoS-Traffic für diese Attacke kam aus den USA (25,9 %), China (20,1 %), Russland (4,2 %), Japan (3,1 %) und Südkorea (3,1 %). Der Einsatz von neun verschiedenen Vektoren in einer Attacke ist aus Sicht des LSOC die Ausnahme. Die neun Vektoren traten im Attacken-Verlauf zeitlich versetzt und unterschiedlich lange auf.
  • Top 10 der Quellenländer & DACH-Verteilung bei DNS-Reflection-Attacken

    Top 10 der Quellenländer & DACH-Verteilung bei DNS-Reflection-Attacken

    Offene und rekursive DNS-Server, die für DDoS-Attacken missbraucht werden, sind auf der ganzen Welt verteilt. An der Spitze der Länder, aus denen das LSOC DNS-Angriffstraffic nachweisen konnte, steht weiterhin Russland (19,9 %, Q4 2015: 23,8 %)vor den USA (9,9 %, Q4 2015: 8,8 %). Die Ukraine (6,4 %, Q4 2015: 7,4 %) verdrängt Brasilien (5,5, %, Q4 2015: 8,2 %) von Platz drei. Der Anteil der missbrauchten DNS-Server, die in Deutschland registriert sind, steigt von 1,3 % in Q4 2015 auf aktuell 1,8 %.

    Informationen zum Link11 DDoS-Report zur DDoS-Report

    Die DDoS-Reports für die DACH-Region liefern im Drei-Monats-Rhythmus detaillierte Einblicke in DDoS-Attacken und DDoS-Erpressungen in Deutschland, Österreich und der Schweiz. Der Bericht konzentriert sich auf die Auswertung verschiedener Attackenmerkmale und vergleicht sie mit Kennzahlen aus dem vorangegangenen Untersuchungszeitraum.

    Entscheider und IT-Verantwortliche sollen mit den Link11 DDoS-Reports einen Überblick über die aktuelle Bedrohungslage erhalten. Aussagekräftige Statistiken und fundierte Analysen helfen ihnen, das eigene DDoS-Risiko besser einzuschätzen und die Entscheidungen zu notwendigen Schutzmaßnahmen zu treffen.

    Der Link11 DDoS Report für die DACH-Region hier abrufbar.
     

    GRID LIST
    mobile Security

    Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

    E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
    Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

    Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

    Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
    Tb W190 H80 Crop Int 109e3084b0929762241ecb84c531ae9e

    Mehrheit hat noch nie etwas von Ransomware gehört

    Der Computer startet, doch statt der gewohnten Oberfläche erscheint ein roter Bildschirm…
    Vertrauensverlust

    Vertrauensverlust kann Kunden kosten

    Ein persönlicher Betrugsfall (62 Prozent), eine Datenpanne (49,9 Prozent) oder…
    Gehaltserhöhung

    Steigende Gehälter im Projektmanagement

    Die aktuelle Studie „Gehalt und Karriere im Projektmanagement 2017“ sieht in der…
    Hierarchie

    Moderne Führung? Von wegen!

    Die Unzufriedenheit der Mitarbeiter mit ihren Chefs wächst – vor allem in hierarchischen…
    Smarte News aus der IT-Welt

    IT Newsletter


    Hier unsere Newsletter bestellen:

     IT-Management

     IT-Security