VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DDoS AttackBei der Gefahr durch DDoS-Attacken bleibt die Lage in Deutschland weiter angespannt: Link11 hat 2016 über 30.000 Attacken auf deutsche Ziele verzeichnet. Ebenso besorgniserregend sind die Ergebnisse einer aktuellen Umfrage von Link11 zur IT-Security gegen DDoS-Angriffe: 2 von 3 Unternehmen in Deutschland fehlen angemessene Schutzlösungen.


Zum Bericht vom 20. Juli 2017

DDoS-Report: Zahl der Attacken auf über 7.000 pro Monat gestiegen


Rekordverdächtige DDoS-Angriffe

Im Jahr 2016 blockte das Link11 Security Operation Center (LSOC) über 30.000 Angriffe ab, die auf seine Kunden in Deutschland zielten. Die genaue Analyse zeigt, dass die Zahl der Attacken pro Monat zwischen 1.400 und 3.000 Attacken schwankte. Als Maximalwert auf Tagesauswertung registrierte das LSOC am 23. April 2016 eine Anzahl von 246 Attacken innerhalb von 24 Stunden. Der 29. Oktober kam mit insgesamt nur 10 Angriffen sehr ruhig daher.
Die wichtigsten Informationen zu den Attackenstärken:

  • Der größte Angriff mit 147,5 Gbps übertraf die volumenstärkste Attacke von 2015 um 42%.
  • 25 weitere Attacken knackten 2016 ebenfalls die 100-Gbps-Marke.
  • Bei knapp 900 Attacken erreichten die Angreifer ein Volumen von über 10 Gbps.
  • Der Spitzenwert in der Paketrate wuchs im Jahresvergleich um 43% auf 47,2 Mio pps.

Die Mehrheit der Angriffe dauerte 2016 maximal 60 Minuten. Blieb der Erfolg aus, brachen die Täter innerhalb der ersten 60 Minuten ab, um es kurze Zeit später meist erneut zu versuchen. Oft testeten sie mit ersten kleinvolumigen Attacken Server auf ihre Schwachstellen aus, um später mit deutlich höheren Paketraten und Angriffsbandbreiten loszuschlagen. Die Angriffe wurden auch durch die Kombination mehrerer Angriffsvektoren immer gefährlicher. Der Einsatz von zwei bis fünf Methoden ist der Regelfall. Doch die Angreifer nutzen regelmäßig auch Attacken mit neun oder zehn Vektoren.

DDoS-Erpressungen häuften sich

2016 gab es in Deutschland mehrere Wellen von DDoS-Erpressungen. Der Anstieg der Erpresser-Aktivitäten gegenüber dem Vorjahr traf vom KMU bis zum Weltkonzern fast alle Unternehmensgrößen und Branchen. Bei einigen der Täter handelte es sich nach Einschätzung des LSOC um Nachahmer international agierender Bitcoin-Adressen. Sie gaben sich als Armada Collective, Lizard Squad oder New World Hacking aus. In vielen Fällen, wie bei Lizard Squad und den New World Hackers, distanzierten sich die originalen Täter über Social-Media-Accounts von ihren Copycats. Andere Kriminelle gaben sich eigene Namen wie caremin und RedDoor. Oft beließen sie es bei der Androhung von DDoS-Attacken. Eine reale Gefahr ging hingegen von den DDoS-Erpressern mit dem Alias Kadyrovtsy aus. Ihre Test-Angriffe, auf die Schutzgeldforderungen per E-Mail folgten, garantierten ihnen höchste Aufmerksamkeit.

Unternehmen in Deutschland unzureichend geschützt

Eine aktuelle Umfrage von Link11 und dem Bundesverband TeleTrusT mit über 260 Befragten IT-Experten zur DDoS-Gefahr in Deutschland zeigt, wie konkret Unternehmen 2016 von Attacken und Erpressungen betroffen waren. 1 von 3 Unternehmen wurden in den vergangenen 12 Monaten bereits zum Opfer einer DDoS-Attacke. 35,4 % der Firmen hatten schon mehr als 10 Angriffe registriert. Jedes zehnte Unternehmen war in der Vergangenheit bis zu 10 Attacken ausgesetzt gewesen. Jedes 5. Unternehmen in Deutschland hat schon Erpresser-Mails erhalten, so die Umfrage. 13% der befragten Unternehmen würden laut Umfrage im Notfall Bitcoins die geforderten Bitcoins an die Erpresser zahlen.

Obwohl 60% der Befragten von einem steigenden DDoS-Risiko ausgehen, sind dedizierte Schutzlösungen gegen solche Attacken in nicht einmal jedem 3. Unternehmen zu finden. Nur 28,3% der Firmen nutzen DDoS-Appliances oder Cloud-Scrubbing, um den unerwünschten DDoS-Traffic zu blocken. Dabei sollte DDoS-Schutz in Deutschland längst ein Must-have innerhalb der gesamten IT-Security Maßnahmen eines Unternehmens sein.

DDoS-Statistiken zu Deutschland, Österreich und der Schweiz.

Ergebnisse der Umfrage von Link11 und TeleTrusT von der it-sa 2016 sollte hier kostenlos zur Verfügung stehen. 

DDoS-Warnmeldungen per E-Mail



 

GRID LIST
Faxgerät

Faxploit-Sicherheitslücke: Wie sicher ist die Fax-Technologie?

Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema…
Geschenkarten

Cyberkriminelle verschenken „50-Euro-Geschenkkarte für lau!“

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder…
Firewall

Schutz vor Angriffen auf private und geschäftliche E-Mail-, Social Media- und Cloud-Anwendungen

Proofpoint, Inc., kündigte drei Neuerungen bei der anwenderbezogenen IT-Sicherheit an:…
DDoS Attack

9.325 DDoS-Attacken im 2. Quartal 2018

Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich…
Leopard jagt Springbock

IT trifft OT – eine folgenreiche Begegnung

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den…
Mann mit Lupe

Auf den Spuren der Hacker - wie werden gestohlene Passwörter genutzt?

Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security