IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

DDoS AttackBei der Gefahr durch DDoS-Attacken bleibt die Lage in Deutschland weiter angespannt: Link11 hat 2016 über 30.000 Attacken auf deutsche Ziele verzeichnet. Ebenso besorgniserregend sind die Ergebnisse einer aktuellen Umfrage von Link11 zur IT-Security gegen DDoS-Angriffe: 2 von 3 Unternehmen in Deutschland fehlen angemessene Schutzlösungen.


Zum Bericht vom 20. Juli 2017

DDoS-Report: Zahl der Attacken auf über 7.000 pro Monat gestiegen


Rekordverdächtige DDoS-Angriffe

Im Jahr 2016 blockte das Link11 Security Operation Center (LSOC) über 30.000 Angriffe ab, die auf seine Kunden in Deutschland zielten. Die genaue Analyse zeigt, dass die Zahl der Attacken pro Monat zwischen 1.400 und 3.000 Attacken schwankte. Als Maximalwert auf Tagesauswertung registrierte das LSOC am 23. April 2016 eine Anzahl von 246 Attacken innerhalb von 24 Stunden. Der 29. Oktober kam mit insgesamt nur 10 Angriffen sehr ruhig daher.
Die wichtigsten Informationen zu den Attackenstärken:

  • Der größte Angriff mit 147,5 Gbps übertraf die volumenstärkste Attacke von 2015 um 42%.
  • 25 weitere Attacken knackten 2016 ebenfalls die 100-Gbps-Marke.
  • Bei knapp 900 Attacken erreichten die Angreifer ein Volumen von über 10 Gbps.
  • Der Spitzenwert in der Paketrate wuchs im Jahresvergleich um 43% auf 47,2 Mio pps.

Die Mehrheit der Angriffe dauerte 2016 maximal 60 Minuten. Blieb der Erfolg aus, brachen die Täter innerhalb der ersten 60 Minuten ab, um es kurze Zeit später meist erneut zu versuchen. Oft testeten sie mit ersten kleinvolumigen Attacken Server auf ihre Schwachstellen aus, um später mit deutlich höheren Paketraten und Angriffsbandbreiten loszuschlagen. Die Angriffe wurden auch durch die Kombination mehrerer Angriffsvektoren immer gefährlicher. Der Einsatz von zwei bis fünf Methoden ist der Regelfall. Doch die Angreifer nutzen regelmäßig auch Attacken mit neun oder zehn Vektoren.

DDoS-Erpressungen häuften sich

2016 gab es in Deutschland mehrere Wellen von DDoS-Erpressungen. Der Anstieg der Erpresser-Aktivitäten gegenüber dem Vorjahr traf vom KMU bis zum Weltkonzern fast alle Unternehmensgrößen und Branchen. Bei einigen der Täter handelte es sich nach Einschätzung des LSOC um Nachahmer international agierender Bitcoin-Adressen. Sie gaben sich als Armada Collective, Lizard Squad oder New World Hacking aus. In vielen Fällen, wie bei Lizard Squad und den New World Hackers, distanzierten sich die originalen Täter über Social-Media-Accounts von ihren Copycats. Andere Kriminelle gaben sich eigene Namen wie caremin und RedDoor. Oft beließen sie es bei der Androhung von DDoS-Attacken. Eine reale Gefahr ging hingegen von den DDoS-Erpressern mit dem Alias Kadyrovtsy aus. Ihre Test-Angriffe, auf die Schutzgeldforderungen per E-Mail folgten, garantierten ihnen höchste Aufmerksamkeit.

Unternehmen in Deutschland unzureichend geschützt

Eine aktuelle Umfrage von Link11 und dem Bundesverband TeleTrusT mit über 260 Befragten IT-Experten zur DDoS-Gefahr in Deutschland zeigt, wie konkret Unternehmen 2016 von Attacken und Erpressungen betroffen waren. 1 von 3 Unternehmen wurden in den vergangenen 12 Monaten bereits zum Opfer einer DDoS-Attacke. 35,4 % der Firmen hatten schon mehr als 10 Angriffe registriert. Jedes zehnte Unternehmen war in der Vergangenheit bis zu 10 Attacken ausgesetzt gewesen. Jedes 5. Unternehmen in Deutschland hat schon Erpresser-Mails erhalten, so die Umfrage. 13% der befragten Unternehmen würden laut Umfrage im Notfall Bitcoins die geforderten Bitcoins an die Erpresser zahlen.

Obwohl 60% der Befragten von einem steigenden DDoS-Risiko ausgehen, sind dedizierte Schutzlösungen gegen solche Attacken in nicht einmal jedem 3. Unternehmen zu finden. Nur 28,3% der Firmen nutzen DDoS-Appliances oder Cloud-Scrubbing, um den unerwünschten DDoS-Traffic zu blocken. Dabei sollte DDoS-Schutz in Deutschland längst ein Must-have innerhalb der gesamten IT-Security Maßnahmen eines Unternehmens sein.

DDoS-Statistiken zu Deutschland, Österreich und der Schweiz.

Ergebnisse der Umfrage von Link11 und TeleTrusT von der it-sa 2016 sollte hier kostenlos zur Verfügung stehen. 

DDoS-Warnmeldungen per E-Mail



 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet