PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

DDoS AttackBei der Gefahr durch DDoS-Attacken bleibt die Lage in Deutschland weiter angespannt: Link11 hat 2016 über 30.000 Attacken auf deutsche Ziele verzeichnet. Ebenso besorgniserregend sind die Ergebnisse einer aktuellen Umfrage von Link11 zur IT-Security gegen DDoS-Angriffe: 2 von 3 Unternehmen in Deutschland fehlen angemessene Schutzlösungen.


Zum Bericht vom 20. Juli 2017

DDoS-Report: Zahl der Attacken auf über 7.000 pro Monat gestiegen


Rekordverdächtige DDoS-Angriffe

Im Jahr 2016 blockte das Link11 Security Operation Center (LSOC) über 30.000 Angriffe ab, die auf seine Kunden in Deutschland zielten. Die genaue Analyse zeigt, dass die Zahl der Attacken pro Monat zwischen 1.400 und 3.000 Attacken schwankte. Als Maximalwert auf Tagesauswertung registrierte das LSOC am 23. April 2016 eine Anzahl von 246 Attacken innerhalb von 24 Stunden. Der 29. Oktober kam mit insgesamt nur 10 Angriffen sehr ruhig daher.
Die wichtigsten Informationen zu den Attackenstärken:

  • Der größte Angriff mit 147,5 Gbps übertraf die volumenstärkste Attacke von 2015 um 42%.
  • 25 weitere Attacken knackten 2016 ebenfalls die 100-Gbps-Marke.
  • Bei knapp 900 Attacken erreichten die Angreifer ein Volumen von über 10 Gbps.
  • Der Spitzenwert in der Paketrate wuchs im Jahresvergleich um 43% auf 47,2 Mio pps.

Die Mehrheit der Angriffe dauerte 2016 maximal 60 Minuten. Blieb der Erfolg aus, brachen die Täter innerhalb der ersten 60 Minuten ab, um es kurze Zeit später meist erneut zu versuchen. Oft testeten sie mit ersten kleinvolumigen Attacken Server auf ihre Schwachstellen aus, um später mit deutlich höheren Paketraten und Angriffsbandbreiten loszuschlagen. Die Angriffe wurden auch durch die Kombination mehrerer Angriffsvektoren immer gefährlicher. Der Einsatz von zwei bis fünf Methoden ist der Regelfall. Doch die Angreifer nutzen regelmäßig auch Attacken mit neun oder zehn Vektoren.

DDoS-Erpressungen häuften sich

2016 gab es in Deutschland mehrere Wellen von DDoS-Erpressungen. Der Anstieg der Erpresser-Aktivitäten gegenüber dem Vorjahr traf vom KMU bis zum Weltkonzern fast alle Unternehmensgrößen und Branchen. Bei einigen der Täter handelte es sich nach Einschätzung des LSOC um Nachahmer international agierender Bitcoin-Adressen. Sie gaben sich als Armada Collective, Lizard Squad oder New World Hacking aus. In vielen Fällen, wie bei Lizard Squad und den New World Hackers, distanzierten sich die originalen Täter über Social-Media-Accounts von ihren Copycats. Andere Kriminelle gaben sich eigene Namen wie caremin und RedDoor. Oft beließen sie es bei der Androhung von DDoS-Attacken. Eine reale Gefahr ging hingegen von den DDoS-Erpressern mit dem Alias Kadyrovtsy aus. Ihre Test-Angriffe, auf die Schutzgeldforderungen per E-Mail folgten, garantierten ihnen höchste Aufmerksamkeit.

Unternehmen in Deutschland unzureichend geschützt

Eine aktuelle Umfrage von Link11 und dem Bundesverband TeleTrusT mit über 260 Befragten IT-Experten zur DDoS-Gefahr in Deutschland zeigt, wie konkret Unternehmen 2016 von Attacken und Erpressungen betroffen waren. 1 von 3 Unternehmen wurden in den vergangenen 12 Monaten bereits zum Opfer einer DDoS-Attacke. 35,4 % der Firmen hatten schon mehr als 10 Angriffe registriert. Jedes zehnte Unternehmen war in der Vergangenheit bis zu 10 Attacken ausgesetzt gewesen. Jedes 5. Unternehmen in Deutschland hat schon Erpresser-Mails erhalten, so die Umfrage. 13% der befragten Unternehmen würden laut Umfrage im Notfall Bitcoins die geforderten Bitcoins an die Erpresser zahlen.

Obwohl 60% der Befragten von einem steigenden DDoS-Risiko ausgehen, sind dedizierte Schutzlösungen gegen solche Attacken in nicht einmal jedem 3. Unternehmen zu finden. Nur 28,3% der Firmen nutzen DDoS-Appliances oder Cloud-Scrubbing, um den unerwünschten DDoS-Traffic zu blocken. Dabei sollte DDoS-Schutz in Deutschland längst ein Must-have innerhalb der gesamten IT-Security Maßnahmen eines Unternehmens sein.

DDoS-Statistiken zu Deutschland, Österreich und der Schweiz.

Ergebnisse der Umfrage von Link11 und TeleTrusT von der it-sa 2016 sollte hier kostenlos zur Verfügung stehen. 

DDoS-Warnmeldungen per E-Mail



 

GRID LIST
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Crime Scene

Wie kann ein Angriff auf IT-Systeme nachgewiesen werden?

Die Forschungsgruppen der Frankfurt UAS und der Hochschule Darmstadt entwickeln Methoden…
Bluetooth

Bluetooth-Schwachstelle Blueborne

Hersteller und Nutzer von Bluetooth-fähigen Geräten weltweit waren in Aufruhr, als…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet