Anzeige

DDoS

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Das geht aus den neuen Netzwerkstatistiken des Link11 Security Operations Centers (LSOC) hervor. Darüber hinaus haben die Anzahl und die Wucht von DDoS-Angriffen seit Anfang des Jahres noch einmal sprunghaft zugenommen. So verzeichnete das LSOC im 2. Quartal 2021 19 Prozent mehr Angriffe als im Quartal davor. Damit hat sich die ohnehin hohe Bedrohungslage durch diese Angriffsform noch einmal verschärft. Auch Hochvolumen-Angriffe von mehreren 100 Gbps werden laut den Netzwerk-Auswertung des LSOC immer mehr zur Normalität.

Aktuelle Kennzahlen aus der DDoS-Abwehr von Link11 für das erste Halbjahr 2021:

  • Weiteres Wachstum der Angriffszahlen H1/2020 vs. H1/2021: + 33 Prozent

  • Steigende Anzahl der DDoS-Angriffe Q1 vs. Q2 2021: + 19 Prozent 

  • Maximale Angriffsbandbreite: 555 Gbps 

  • Zunahme der Angriffsbandbreite H1/2020 vs. H1/2021: + 37 Prozent

  • Anzahl der Hochvolumen-Attacken > 100 Gbps in H1/2021: 28 

Die Bedrohungslage in den ersten drei Monaten von 2021 war durch DDoS-Angriffe auf Web-Services geprägt, die das Leben, Lernen und Arbeiten unter Pandemie-Bedingungen sicherstellten. Dazu zählten Impfplattformen, Lernportale und IT-Infrastrukturen für das mobile Arbeiten im Home-Office. Vielfach standen Hosting Provider und ISPs, die die Express-Digitalisierung in Wirtschaft und Gesellschaft erst ermöglichten, unter Beschuss.

 

DDoS-Erpressungen ebenfalls im Aufwind

Seit Anfang des Jahres 2021 sorgten zudem wiederholte und sich immer weiter verstärkende Wellen von DDoS-Erpressungen für eine angespannte Gefahrenlage. Erpresser-Mails mit wechselnden Absendern wie Fancy Bear, Lazarus Group oder aktuell Fancy Lazarus gingen und gehen in immer höherer Frequenz zielgerichtet an Unternehmen. Statt wahllos vorzugehen, variieren inzwischen die Lösegeldforderungen je nach Unternehmensgröße und Branche der Opfer. Tatsächlich sind derzeit Unternehmen aus einer Vielzahl von Branchen (u.a. Finanzen, E-Commerce, Medien und Logistik) betroffen. Ein Ende der aktuellen Welle im laufenden dritten Quartal ist immer noch nicht abzusehen, warnt das LSOC. 

Die Intensität und Aggressivität der Erpressungen ist nach Einschätzung der IT-Sicherheitsexperten von Link11 spürbar gestiegen. Das Ausmaß übertrifft die vielen cyberkriminellen DDoS-Aktivitäten, die bislang beim Schutz der zahlreichen Kunden in den vergangenen Jahren beobachtet wurden, bei Weitem. Mit jedem Tag melden sich weitere Unternehmen, die den Warn-Attacken nicht standhalten, schwerwiegende Ausfälle verzeichnen und über kurzfristige Notfallintegrationen Schutz suchen. Kostspielige Betriebsunterbrechungen, Produktionseinbußen, der Verlust von Daten und die langwierige Wiederherstellung der Systeme sind ansonsten mitunter die Folge.

Marc Wilczek, Geschäftsführer von Link11: „In einer zunehmend vernetzten Welt sind die Verfügbarkeit und Integrität von IT-Systemen geschäftskritisch und werden zur Grundvoraussetzung. Die dynamische Entwicklung der Lage im 1. Halbjahr 2021 zeigt, dass Unternehmen fortlaufend DDoS-Angriffen ausgesetzt sind und diese in Häufigkeit und Komplexität eine neue Qualität erreicht haben. Aufgrund immer ausgefeilterer Angriffstechniken kommen viele Sicherheits-Tools an ihre Grenzen. Höchste Präzision und Geschwindigkeit in der Erkennung und Abwehr der Angriffe sind mehr gefragt denn je zuvor.“

 

Unterschätztes Risiko

Obwohl die Behörden die Bedrohungslage bei DDoS-Attacken seit Jahresanfang als anhaltend hoch einschätzen und Sicherheitsanbieter wiederholt warnen, sind viele Unternehmen überrascht und unvorbereitet, wenn sie zum Opfer solcher Angriffe werden. Vielfach sind sie den gezielten Überlastungs-Angriffen nahezu schutzlos ausgeliefert, was die Unternehmens-IT verwundbar macht und Betriebsabläufe zum Erliegen bringt. Als einziges Mittel zur akuten Schadensbegrenzung bleibt eine Adhoc-Implementierung von spezialisierten Schutzlösungen. Aus wirtschaftlicher und juristischer Sicht ist es jedoch sinnvoller auf nachhaltige Prävention statt auf Reaktion zu setzen. 

Für die nächsten Monate droht ein Anhalten der Gefahrenlage mit immer mehr Attacken und auch neuen Erpressungsversuchen. Das LSOC empfiehlt die eigenen Schutzmaßnahmen weiter zu schärfen, in keinem Fall auf die Erpressungen einzugehen, sondern gegebenenfalls externe Spezialisten für die Abwehr von DDoS-Attacken hinzuzuziehen.

www.link11.com/de/


Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.