Häufigkeit und Komplexität von weltweiten DDoS-Attacken nehmen zu

LinkedInXingPocketWhatsAppFlipboard

Über 7,5 Millionen DDoS-Angriffe (Distributed-Denial-of-Service) mussten Unternehmen und Organisationen im letzten Jahr abwehren. In der DACH-Region gab es 2017 knapp 197.000 derartiger Cyber-Angriffe, also 22 Attacken pro Stunde. 

Mehr als jedes zweite Unternehmen (56 Prozent) weltweit erlitt dadurch einen finanziellen Schaden zwischen 10.000 und 100.00 US-Dollar (zwischen 8.000 und 80.000 Euro / zwischen 9.600 und 96.000 CHF). Damit hat sich dieser Anteil gegenüber 2016 nahezu verdoppelt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor, einem Sicherheitsspezialisten für DDoS-Abwehr-Lösungen. Die Zahlen wurden ergänzt um Informationen aus der Arbor-Initiative „Active Threat Level Analysis (ATLAS)“, die anonymisierte Informationen über den Internetdatenverkehr auswertet und so Angriffssignaturen erkennt.

Anzeige

Multivektor-Angriffe nehmen weltweit zu und erhöhen Chancen der Cyber-Angreifer

DDoS-Attacken werden häufiger und komplexer. Vor allem, weil Angreifer IoT-Geräte und neue Technologien als Einfallstor nutzen. So verzeichneten 59 Prozent der Service-Provider und 48 Prozent der weltweit befragten Unternehmen im letzten Jahr sogenannte Multivektor-Angriffe. Das sind gleichzeitige Attacken auf die IT-Infrastruktur an verschiedenen und potenziellen Schwachstellen. Gegenüber dem Vorjahr haben Multivektor-Angriffe um 20 Prozent weltweit zugenommen. Hierbei werden auch hochvolumige Flooding-Angriffe, Attacken auf Applikationsebene und TCP-State-Exhaustion-Angriffe zu einem anhaltenden Einzelangriff kombiniert. Dadurch wird die Abwehr erschwert und die Erfolgschancen der Angreifer steigen.

Service-Provider verzeichneten hingegen mehr volumetrische Angriffe, während Unternehmen vor allem mit verdeckten Angriffen auf Applikationsebene zu kämpfen hatten. Hier stieg die Anzahl der Attacken um 30 Prozent. Die meisten DDoS-Attacken führten zu einer Überlastung der Bandbreite bei den Betroffen. Dies war bei 57 Prozent der Unternehmen und bei 45 Prozent der Betreiber von Rechenzentren der Fall.

Unternehmen in der DACH-Region werden 16.400 Mal pro Monat angegriffen

Die Arbor-Initiative ATLAS hat ebenso Angriffs-Zahlen für die DACH-Region ermittelt. Etwa 22 Attacken pro Stunde müssen Unternehmen in Deutschland, Österreich und der Schweiz abwehren. Blickt man auf die Vorjahreszahlen, ist diese Entwicklung alarmierend. So stieg in Deutschland im Vergleich zum Vorjahr (2016) die Anzahl der Angriffe um 19 Prozent, in Österreich verdoppelte sich dieser Wert sogar. Auch in der Schweiz ist über die Jahre ein signifikanter Anstieg von DDoS-Angriffen zu verzeichnen.

Zahlen für Deutschland

  • Die größte Gbps-Attacke erfolgte im Januar mit 367 Gbps (Gigabit pro Sekunde). Im Vorjahr (2016) lag dieser Wert noch bei 252 Gbps.
  • Cyber-Angriffe auf Unternehmen in Deutschland erfolgten vor allem aus den USA (29 Prozent der Attacken), gefolgt von inländischen Angriffen (26,5 Prozent) und Attacken, die aus Großbritannien verzeichnet wurden (22,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im August mit 71,2 MPPS (Pakete pro Sekunde).

Zahlen für die Schweiz

  • Die größte Gbps-Attacke erfolgte im Februar mit 60,6 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in der Schweiz erfolgten vermehrt aus den USA (59 Prozent der Attacken), gefolgt von Irland (27 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 10,9 MPPS (Pakete pro Sekunde).

Zahlen für Österreich

  • Die größte Gbps-Attacke erfolgte im Oktober mit 50,9 Gbps (Gigabit pro Sekunde).
  • Cyber-Angriffe auf Unternehmen in Österreich erfolgten vor allem aus den USA (39 Prozent der Attacken), den Niederlanden (22 Prozent) und Deutschland (19,5 Prozent).
  • Die größte PPS-Attacke ereignete sich im September mit 13,7 MPPS (Pakete pro Sekunde).
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Finanzielle und betriebliche Auswirkungen erfolgreicher DDoS-Angriffe werden gravierender

Kommt es zu DDoS-Angriffen, sieht sich infolgedessen mehr als jedes zweite Unternehmen weltweit mit einem Image- und Markenschaden konfrontiert. 57 Prozent stufen einen derartigen Reputationsschaden als schwerwiegendste Folge für ihr eigenes Unternehmen ein. Danach folgen finanzielle Sorgen durch zusätzlich anfallende Betriebskosten. Für 48 Prozent ist zudem die Abwanderung von Kunden nach einem erfolgreichen Cyber-Angriff eines der zentralen Probleme. „Angreifer fokussierten sich 2017 auf komplexe Angriffe. Sie setzen dabei weniger auf hochvolumige Angriffe, sondern nutzen vor allem IoT-Geräte als Einfallstor“, erklärt Darren Anstee, Chief Technology Officer bei NETSCOUT Arbor. „Die Zahl der Unternehmen, bei denen es infolge von DDoS-Angriffen zu Umsatzverlusten kam, hat sich 2017 nahezu verdoppelt. Dies zeigt, wie ernst die Bedrohung durch derartige Angriffe ist. Die Ergebnisse unserer Umfrage zeigen sehr deutlich, dass ein hybrider mehrstufiger Schutz vom Rechenzentrum bis hin zur Cloud unerlässlich ist.“

Personalsituation in IT-Sicherheitsteams wird als problematisch eingestuft

Netzwerk- und IT-Sicherheits-Teams sehen sich vor allem mit sehr aktiven und komplexen Bedrohungsszenarien konfrontiert und kämpfen zudem mit einer anhaltend kritischen Personalsituation. So ist es für mehr als jedes zweite Unternehmen weltweit (54 Prozent) und 48 Prozent der Service-Provider problematisch, Fachkräfte zu finden und an das eigene Unternehmen zu binden.

Investitionen in Abwehrmaßnahmen und intelligente DDoS-Abwehr-Lösungen

Um DDoS-Attacken abzuwehren, nutzen 88 Prozent der Service-Provider weltweit intelligente Abwehr-Lösungen (Intelligent DDoS Mitigation Solutions, kurz „IDMS“). Mehr als ein Drittel (36 Prozent) nutzt Technologien für die automatisierte DDoS-Abwehr. Maßgeblich für die verstärkte Investition in spezialisierte Automatisierungslösungen ist die hohe Zahl von Angriffen auf die Netzwerke von Service-Providern.

Mit der Häufigkeit der Angriffe steigt auch die Nachfrage nach Managed Services im Sicherheitsbereich. 38 Prozent der Unternehmen weltweit vertrauen auf die Services und den Support durch externe Dienstleister. 2016 lag dieser Anteil noch bei 28 Prozent. Immerhin führt jeder zweite Befragte Abwehr- und Notfallübungen durch. Doch der Anteil der Unternehmen und Service Provider, die solche Übungen mindestens einmal im Quartal durchführten, sank um 20 Prozent.

Über den Sicherheitsbericht

Befragt wurden weltweit 390 Unternehmen, darunter Tier-1- und Tier-2/3-Service-Provider, Hosting-Provider, Mobilfunkbetreiber, Unternehmen, öffentliche Einrichtungen und andere Netzbetreiber. Bei zwei Drittel der Befragten handelt es sich um Sicherheits-, Netzwerk- oder IT-Spezialisten. Die Datenerhebung erfolgte zwischen November 2016 und Oktober 2017. Zudem wurde die Umfrage mit Daten aus der ATLAS-Initiative von Arbor ergänzt, die etwa ein Drittel des weltweiten Datenverkehrs im Internet analysiert.

Die Umfrage deckt eine breite Palette von Themen ab – von DDoS-Angriffen über Trends in der Industrie und die Nutzung von SDN/NFV und IPv6 bis hin zu Aspekten der Unternehmensorganisation wie das Testen und Trainieren von Notfallplänen sowie die Personal- und Finanzausstattung. Der Fokus der Umfrage lag auf operativen Herausforderungen des Tagesgeschäfts und Strategien, mit denen Netzbetreiber diesen Herausforderungen begegnen und Cyberangriffe abwehren.

Der Sicherheitsbericht sollte hier zum Download stehen.

netscout.com


Anzeige

Weitere Artikel

Analysen & Studien
Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Analysen & Studien
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Analysen & Studien
Third Party Risk Assessments: Erwartungen vs. Realität
Analysen & Studien
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.