VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DDoSBereits zum 5. Mal veröffentlicht Link11 den DDoS-Report mit Zahlen und Fakten über die Entwicklung von DDoS-Attacken in Deutschland, Österreich und der Schweiz. 

Die Zahl der DDoS-Attacken erreichte laut Link11 Security Operation Center (LSOC) mit 11.575 Angriffen im 4. Quartal 2016 erneut einen Rekordwert in der DACH-Region. Das entspricht ca. 126 Attacken pro Tag. Dabei haben sich die Angreifer am 27.10. mit 405 Attacken an einem Tag besonders aktiv gezeigt. Der ruhige Gegenpol war der 29.10. mit nur 22 Angriffen.

DDoS-Angriffe hängen von Wochentag und Uhrzeit ab

DDoS-Angreifer konzentrierten ihre Aktivitäten auf bestimmte Wochentage. Während Analysen für das 2. Quartal 2016 ein DDoS-Hoch am Wochenende nachweisen, zeigen die aktuellen Zahlen besonders viele Attacken von Montag bis einschließlich Donnerstag. Samstag war hingegen der ruhigste DDoS-Tag der Woche. Im 4. Quartal waren dabei die Angriffsaktivitäten in der zweiten Tageshälfte auffällig. Bei 6 von 10 Attacken lag der Startpunkt zwischen 16 Uhr und Mitternacht.

DDoS-Attacken nach Wochentagen

Bild 1: Am häufigsten starteten die Angreifer ihre DDoS-Attacken zwischen Montag und Donnerstag

Klassische UPD-Attacken und TCP SYN Floods dominieren

Der Trend zur UDP-Attacken hält an. So konnte das LSOC in mehr als jeder zweiten DDoS-Attacke (54,6%) UDP-Floods nachweisen. Zweithäufigster Typ an DDoS-Attacken waren TCP SYN Floods mit 12,8%. TCP SYN Floods werden immer häufiger von IoT-Botnetzen durchgeführt. Der Strategiewechsel der Angreifer weg von Botnetzen aus Privatrechnern und Firmenserver hin zu smarten Haushaltsgeräten (IoT) ist offensichtlich. Doch auch Reflection-Amplification-Attacken gehören weiterhin zum Standard-Repertoire der DDoS-Angreifer.

Onur Cengiz, Leiter des LSOC: „Weil regulatorische Auflagen für Hersteller fehlen, wird sich kurzfristig nichts an der Unsicherheit der IoT-Geräte ändern. Das Volumen der DDoS-Attacken durch IoT-Botnetze wird daher vermutlich ansteigen und mittel- wenn nicht sogar langfristig ein hohes Gefahrenpotenzial bergen. Unternehmen sollten sich aber bewusstmachen, dass es neben dem Missbrauch von IoT-Geräten noch zahlreiche andere DDoS-Angriffstechniken gibt, die genauso gefährlich sind. Bevor DDoS-Angreifer das Heer von IoT-Geräten entdeckten, begannen sie vor drei Jahren offene NTP- und DNS-Server für ihre Zwecke einzuspannen. Großvolumige Reflection-Amplification-Attacken über Zeit- und Name-Server stellen immer noch ein großes Risiko für unzureichend geschützte Unternehmen dar.“

Das LSOC stellte außerdem fest, dass bei jeder dritten Attacke (35,3%) die Angreifer auf mindestens 2 Vektoren setzen. Die Täter verwendeten meistens drei Angriffstechniken (54,7%, Q3 2016: 69%). Das LSOC registrierte im 4. Quartal 2016 ganze 111 Attacken unter Einsatz von 5 Vektoren. Immer noch 35 Angriffe arbeiteten mit 6 verschiedenen Techniken. Die maximale Vektorenzahl lag im Quartal bei 7. Dies traf auf 6 Attacken zu.

Angriffsvektoren

Bild 2: Analyse einer DDoS-Attacke mit 7 Angriffsvektoren, die bei 33 Minuten Dauer über 14 Gbps erreichte

www.link11.com/de

 

GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security