SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

DDoS AttackBei der Gefahr durch DDoS-Attacken bleibt die Lage in Deutschland weiter angespannt: Link11 hat 2016 über 30.000 Attacken auf deutsche Ziele verzeichnet. Ebenso besorgniserregend sind die Ergebnisse einer aktuellen Umfrage von Link11 zur IT-Security gegen DDoS-Angriffe: 2 von 3 Unternehmen in Deutschland fehlen angemessene Schutzlösungen.


Zum Bericht vom 20. Juli 2017

DDoS-Report: Zahl der Attacken auf über 7.000 pro Monat gestiegen


Rekordverdächtige DDoS-Angriffe

Im Jahr 2016 blockte das Link11 Security Operation Center (LSOC) über 30.000 Angriffe ab, die auf seine Kunden in Deutschland zielten. Die genaue Analyse zeigt, dass die Zahl der Attacken pro Monat zwischen 1.400 und 3.000 Attacken schwankte. Als Maximalwert auf Tagesauswertung registrierte das LSOC am 23. April 2016 eine Anzahl von 246 Attacken innerhalb von 24 Stunden. Der 29. Oktober kam mit insgesamt nur 10 Angriffen sehr ruhig daher.
Die wichtigsten Informationen zu den Attackenstärken:

  • Der größte Angriff mit 147,5 Gbps übertraf die volumenstärkste Attacke von 2015 um 42%.
  • 25 weitere Attacken knackten 2016 ebenfalls die 100-Gbps-Marke.
  • Bei knapp 900 Attacken erreichten die Angreifer ein Volumen von über 10 Gbps.
  • Der Spitzenwert in der Paketrate wuchs im Jahresvergleich um 43% auf 47,2 Mio pps.

Die Mehrheit der Angriffe dauerte 2016 maximal 60 Minuten. Blieb der Erfolg aus, brachen die Täter innerhalb der ersten 60 Minuten ab, um es kurze Zeit später meist erneut zu versuchen. Oft testeten sie mit ersten kleinvolumigen Attacken Server auf ihre Schwachstellen aus, um später mit deutlich höheren Paketraten und Angriffsbandbreiten loszuschlagen. Die Angriffe wurden auch durch die Kombination mehrerer Angriffsvektoren immer gefährlicher. Der Einsatz von zwei bis fünf Methoden ist der Regelfall. Doch die Angreifer nutzen regelmäßig auch Attacken mit neun oder zehn Vektoren.

DDoS-Erpressungen häuften sich

2016 gab es in Deutschland mehrere Wellen von DDoS-Erpressungen. Der Anstieg der Erpresser-Aktivitäten gegenüber dem Vorjahr traf vom KMU bis zum Weltkonzern fast alle Unternehmensgrößen und Branchen. Bei einigen der Täter handelte es sich nach Einschätzung des LSOC um Nachahmer international agierender Bitcoin-Adressen. Sie gaben sich als Armada Collective, Lizard Squad oder New World Hacking aus. In vielen Fällen, wie bei Lizard Squad und den New World Hackers, distanzierten sich die originalen Täter über Social-Media-Accounts von ihren Copycats. Andere Kriminelle gaben sich eigene Namen wie caremin und RedDoor. Oft beließen sie es bei der Androhung von DDoS-Attacken. Eine reale Gefahr ging hingegen von den DDoS-Erpressern mit dem Alias Kadyrovtsy aus. Ihre Test-Angriffe, auf die Schutzgeldforderungen per E-Mail folgten, garantierten ihnen höchste Aufmerksamkeit.

Unternehmen in Deutschland unzureichend geschützt

Eine aktuelle Umfrage von Link11 und dem Bundesverband TeleTrusT mit über 260 Befragten IT-Experten zur DDoS-Gefahr in Deutschland zeigt, wie konkret Unternehmen 2016 von Attacken und Erpressungen betroffen waren. 1 von 3 Unternehmen wurden in den vergangenen 12 Monaten bereits zum Opfer einer DDoS-Attacke. 35,4 % der Firmen hatten schon mehr als 10 Angriffe registriert. Jedes zehnte Unternehmen war in der Vergangenheit bis zu 10 Attacken ausgesetzt gewesen. Jedes 5. Unternehmen in Deutschland hat schon Erpresser-Mails erhalten, so die Umfrage. 13% der befragten Unternehmen würden laut Umfrage im Notfall Bitcoins die geforderten Bitcoins an die Erpresser zahlen.

Obwohl 60% der Befragten von einem steigenden DDoS-Risiko ausgehen, sind dedizierte Schutzlösungen gegen solche Attacken in nicht einmal jedem 3. Unternehmen zu finden. Nur 28,3% der Firmen nutzen DDoS-Appliances oder Cloud-Scrubbing, um den unerwünschten DDoS-Traffic zu blocken. Dabei sollte DDoS-Schutz in Deutschland längst ein Must-have innerhalb der gesamten IT-Security Maßnahmen eines Unternehmens sein.

DDoS-Statistiken zu Deutschland, Österreich und der Schweiz.

Ergebnisse der Umfrage von Link11 und TeleTrusT von der it-sa 2016 sollte hier kostenlos zur Verfügung stehen. 

DDoS-Warnmeldungen per E-Mail



 

GRID LIST
Tb W190 H80 Crop Int 55506f221ab84cba05d05865a12ffc34

Sicherheit in der „Smart City“ – worauf es ankommt

Technologien verändern unseren Alltag, das zeigt ein kurzer Blick auf die Kommunikation:…
Tb W190 H80 Crop Int 30fc4f90cd196143425331ec53049b63

Cyberkriminalität: "Den Menschen in den Mittelpunkt stellen"

Gemeinsam gegen Cyberkriminelle: Das Land Nordrhein-Westfalen intensiviert die…
Tb W190 H80 Crop Int 06f6eb4c29171a4441de1ba66103d83b

Cryptomining-Kampagne mit Jenkins Server entdeckt

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige…
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security