Anzeige

DDoS

Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe wirtschaftlich zu schädigen oder um sie zu bewegen, ihre Abwehrmaßnahmen zu erweitern. Damit wollen sie die Konkurrenz finanziell schwächen.

Der Global-DDoS-Threat-Landscape-2019-Report der Imperva Research Labs bietet aber noch weitere grundlegende Ergebnisse. Er zeigt auch, dass Webseiten in Deutschland vergleichsweise eher selten ins Visier von DDoS-Angriffen geraten.

Zugleich informiert der Report darüber, welcher Art die Attacken sind, welche Branchen attackiert werden und welche Länder betroffen sind. Die Experten von Imperva analysierten dazu 3.643 versuchte Network-Layer-Angriffe im gesamten Jahr 2019 sowie 42.390 versuchte Application-Layer-Angriffe von Mai bis Dezember 2019 auf Webseiten, die von Imperva-Lösungen geschützt wurden. 

1. Serielle Angriffsmuster: kurze Laufzeiten mit niedrigem Datenvolumen

Imperva stellte bei den meisten Hackerattacken ein eher niedriges Datenvolumen und ein kleineres oder mittleres Ausmaß fest. Solche Angriffe führten die Urheber aber gestaffelt in kleinen Serien gegen dieselben Ziele durch. Die Attacken dauerten bei 51 Prozent der Network-Layer-Angriffe weniger als fünfzehn Minuten, weitere 10 Prozent bis zu 30 Minuten. Nur etwa 12 Prozent erstreckten sich über eine Zeitraum von mehr als sechzig Minuten.

Die mit den DDoS-Anfragen übermittelten Daten- und Paketmengen waren dabei sehr niedrig: In den meisten Fällen (87 Prozent) transferierten die Angreifer nicht mehr als 50 Gigabit pro Sekunde (Gbps) oder nicht mehr als 50 Millionen Pakete pro Sekunde (Mpps) (97 Prozent). Auch Application-Layer-Anfragen hatten eher ein mittleres Ausmaß und waren lediglich von kurzer Dauer – bei einem Volumen zwischen 100 und 1.000 Anfragen pro Sekunde (Requests per Second, Rps) in 94 Prozent der Fälle. 

2. Gaming- and Gambling-Industrie am meisten betroffen

2019 war vor allem die Online-Spielebranche stark von DDoS-Angriffe betroffen: 35,92 Prozent der Angriffegemessen an der Zahl der Ereignisse oder 39,89 Prozent gemessen nach Anzahl der Zugriffsziele richteten sich auf solche Angebote. Ein fast ebenso beliebtes Angriffsziel waren Online-Casinos (31,25 Prozent beziehungsweise 24,34 Prozent). Diese Märkte stehen unter großem Konkurrenzdruck und ein Plattformausfall ist für Anbieter daher besonders geschäftsschädigend. 

3. DDoS-Geographie: Ostasien als Hauptangriffsziel

Vor allem Ostasien stand im Fokus der Network-Layer-Attacken. Als vier häufigste Ziele verzeichnete Imperva die Länder Indien (22,57 Prozent), Taiwan (14,79 Prozent), Honkong (12,23 Prozent) und die Philippinen (11,36 Prozent). Insgesamt weist die Region 77,7 Prozent aller von Imperva untersuchten Network-Layer-DDoS-Attacken auf. An fünfter Stelle liegt die USA mit 8,73 Prozent, während Deutschland mit 2,73 Prozent auf Platz 10 weltweit liegt. 

Ursprungsort solcher Angriffe sind mit den Philippinen (27,31 Prozent) und China (21,59 Prozent) ebenfalls ostasiatische Länder. Doch Imperva weist darauf hin, dass hier oft lediglich die ausführende Hardware installiert ist, während der Hacker den Angriff von einer ganz anderen Region starten kann. 

4. DDoS-Angriffe schädigen das Geschäft der Konkurrenz

Hacker setzen DDoS aus unterschiedlicher Motivation ein: Dazu zählen Erpressung, Hacktivismus oder reine Cyber-Zerstörungswut. Aber auch Unternehmen können Denial-of-Service als zielgerichtete Maßnahme einsetzen, um Konkurrenten zu schädigen. So genügt es, beispielsweise einen Online-Shop eines Rivalen nur einige Minuten lang mit Angriffen für Kunden unerreichbar zu machen. Das Wiederherstellen dauert in einem solchen Fall dann unter Umständen mehrere Stunden. Wenn die Angebote zeitweise nicht verfügbar sind, verursacht das einen hohen finanziellen Schaden beim angegriffenen Unternehmen.

Cloud Application Security als Schutz vor Ausfallzeiten

Mit einer Cloud Application Security Lösung können Unternehmen Angriffe von Hackern und bösartigen Bots blockieren, die ihre Server und damit etwa den Online-Shop lahmlegen könnten. Geänderte DNS-Einträge leiten den gesamten HTTP/S-Verkehr zur Unternehmens-Domain dabei erst durch das Imperva-Netzwerk. Der Imperva DDoS-Schutz für Websites maskiert dabei die IP-Adressen der Ursprungsserver, filtert den eingehenden Traffic und blockiert den DDoS-Verkehr in Echtzeit (3 Sekunden SLA). Anschliessend kann der Traffic durch die Imperva Web Application Firewall (WAF) sowie mit Advanced Bot Protection (ABP) auf weitere Angiffe untersucht werden, während legitime Anfragen durchgelassen werden. So halten Unternehmen die Auswirkungen auf die Erreichbarkeit ihrer Web-Anwendungen und ihres Geschäfts sehr gering.

Weitere Informationen:

Den kompletten Report können Sie hier herunterladen.

www.imperva.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!