VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

DDoS AttackBei der Gefahr durch DDoS-Attacken bleibt die Lage in Deutschland weiter angespannt: Link11 hat 2016 über 30.000 Attacken auf deutsche Ziele verzeichnet. Ebenso besorgniserregend sind die Ergebnisse einer aktuellen Umfrage von Link11 zur IT-Security gegen DDoS-Angriffe: 2 von 3 Unternehmen in Deutschland fehlen angemessene Schutzlösungen.


Zum Bericht vom 20. Juli 2017

DDoS-Report: Zahl der Attacken auf über 7.000 pro Monat gestiegen


Rekordverdächtige DDoS-Angriffe

Im Jahr 2016 blockte das Link11 Security Operation Center (LSOC) über 30.000 Angriffe ab, die auf seine Kunden in Deutschland zielten. Die genaue Analyse zeigt, dass die Zahl der Attacken pro Monat zwischen 1.400 und 3.000 Attacken schwankte. Als Maximalwert auf Tagesauswertung registrierte das LSOC am 23. April 2016 eine Anzahl von 246 Attacken innerhalb von 24 Stunden. Der 29. Oktober kam mit insgesamt nur 10 Angriffen sehr ruhig daher.
Die wichtigsten Informationen zu den Attackenstärken:

  • Der größte Angriff mit 147,5 Gbps übertraf die volumenstärkste Attacke von 2015 um 42%.
  • 25 weitere Attacken knackten 2016 ebenfalls die 100-Gbps-Marke.
  • Bei knapp 900 Attacken erreichten die Angreifer ein Volumen von über 10 Gbps.
  • Der Spitzenwert in der Paketrate wuchs im Jahresvergleich um 43% auf 47,2 Mio pps.

Die Mehrheit der Angriffe dauerte 2016 maximal 60 Minuten. Blieb der Erfolg aus, brachen die Täter innerhalb der ersten 60 Minuten ab, um es kurze Zeit später meist erneut zu versuchen. Oft testeten sie mit ersten kleinvolumigen Attacken Server auf ihre Schwachstellen aus, um später mit deutlich höheren Paketraten und Angriffsbandbreiten loszuschlagen. Die Angriffe wurden auch durch die Kombination mehrerer Angriffsvektoren immer gefährlicher. Der Einsatz von zwei bis fünf Methoden ist der Regelfall. Doch die Angreifer nutzen regelmäßig auch Attacken mit neun oder zehn Vektoren.

DDoS-Erpressungen häuften sich

2016 gab es in Deutschland mehrere Wellen von DDoS-Erpressungen. Der Anstieg der Erpresser-Aktivitäten gegenüber dem Vorjahr traf vom KMU bis zum Weltkonzern fast alle Unternehmensgrößen und Branchen. Bei einigen der Täter handelte es sich nach Einschätzung des LSOC um Nachahmer international agierender Bitcoin-Adressen. Sie gaben sich als Armada Collective, Lizard Squad oder New World Hacking aus. In vielen Fällen, wie bei Lizard Squad und den New World Hackers, distanzierten sich die originalen Täter über Social-Media-Accounts von ihren Copycats. Andere Kriminelle gaben sich eigene Namen wie caremin und RedDoor. Oft beließen sie es bei der Androhung von DDoS-Attacken. Eine reale Gefahr ging hingegen von den DDoS-Erpressern mit dem Alias Kadyrovtsy aus. Ihre Test-Angriffe, auf die Schutzgeldforderungen per E-Mail folgten, garantierten ihnen höchste Aufmerksamkeit.

Unternehmen in Deutschland unzureichend geschützt

Eine aktuelle Umfrage von Link11 und dem Bundesverband TeleTrusT mit über 260 Befragten IT-Experten zur DDoS-Gefahr in Deutschland zeigt, wie konkret Unternehmen 2016 von Attacken und Erpressungen betroffen waren. 1 von 3 Unternehmen wurden in den vergangenen 12 Monaten bereits zum Opfer einer DDoS-Attacke. 35,4 % der Firmen hatten schon mehr als 10 Angriffe registriert. Jedes zehnte Unternehmen war in der Vergangenheit bis zu 10 Attacken ausgesetzt gewesen. Jedes 5. Unternehmen in Deutschland hat schon Erpresser-Mails erhalten, so die Umfrage. 13% der befragten Unternehmen würden laut Umfrage im Notfall Bitcoins die geforderten Bitcoins an die Erpresser zahlen.

Obwohl 60% der Befragten von einem steigenden DDoS-Risiko ausgehen, sind dedizierte Schutzlösungen gegen solche Attacken in nicht einmal jedem 3. Unternehmen zu finden. Nur 28,3% der Firmen nutzen DDoS-Appliances oder Cloud-Scrubbing, um den unerwünschten DDoS-Traffic zu blocken. Dabei sollte DDoS-Schutz in Deutschland längst ein Must-have innerhalb der gesamten IT-Security Maßnahmen eines Unternehmens sein.

DDoS-Statistiken zu Deutschland, Österreich und der Schweiz.

Ergebnisse der Umfrage von Link11 und TeleTrusT von der it-sa 2016 sollte hier kostenlos zur Verfügung stehen. 

DDoS-Warnmeldungen per E-Mail



 

GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security