Fast jeder zweite Cloud-Service-Provider hat im vergangenen Jahr Distributed-Denial-of-Service(DDoS)-Attacken registriert. Dies ist ein Plus von 14 Prozent gegenüber 2017. Geschäftskritische Unternehmensprozesse sind zunehmend von der Verfügbarkeit Cloud-basierender Dienste abhängig. Gleichzeitig sind Cloud-Angebote ein integraler Bestandteil im Portfolio vieler Anbieter. Daher haben erfolgreiche Cyberangriffe das Potenzial, sowohl den Anbietern als auch Nutzern erheblichen Schaden zuzufügen. Dies sind Ergebnisse des jährlichen Worldwide Infrastructure Security Reports (WISR), den Netscout, Anbieter von Service-Assurance- und Cybersecurity-Lösungen, veröffentlicht. Die weiteren Zahlen zeigen im Vorjahresvergleich von  2017 bis 2018 einen klaren Trend zu gezielten Angriffen auf Anbieter und deren Cloud-Dienste.

Ziel der Angreifer, die DDoS-Attacken einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. 2017 standen noch Finanzdienstleister, E-Commerce-Anbieter und Gaming-Plattformen im Fokus der Cyberkriminellen. Nun geraten insbesondere Regierungen und staatliche Organisationen ins Kreuzfeuer der Angreifer.

Die Motivation hinter DDoS-Attacken verändert sich ebenfalls. Ging es im Vorjahr vor allem um Erpressungsversuche, stehe nun politischer und ideologischer Hacktivismus im Vordergrund, so Netscout. Darüber hinaus professionalisieren Akteure sich und ihre Angriffsmethoden und vermieten diese. So können auch zunehmend Laien für geringes Geld DDoS-Angriffe in Auftrag geben oder selbst starten. Da die politische Instabilität und Wahlmanipulationen weltweit zunehmen, erwartet Netscout, dass DDoS-Angriffe sowohl als Form des Protestes als auch als Waffe in geopolitischen Streitigkeiten künftig vermehrt zum Einsatz kommen.

Insgesamt mussten 95 Prozent aller Service-Provider DDoS-Angriffe im Jahr 2018 verzeichnen. Dies entspricht einem Anstieg von zehn Prozent gegenüber dem Vorjahr. Die Attacken erreichten dabei eine Rekordgröße von 1,7 TBit/s. 88 Prozent der befragten Service-Provider geben an, dass DDoS-Angriffe daher aktuell ihre größten Sicherheitsbedenken sind.

„Die Cloud ist zu einem festen Bestandteil unseres privaten und geschäftlichen Alltags geworden. Es werden immer mehr Daten in der Cloud gelagert und zunehmend mehr Dienste darüber abgewickelt. So ist es nicht verwunderlich, dass Angreifer sich auf die dahinterliegenden Infrastrukturen fokussieren“, sagt Darren Anstee, Netscout CTO für den Bereich Sicherheit. „Da hybride und Multi-Cloud-Umgebungen in Naher Zukunft zudem zum Regelfall werden, setzen Cyberkriminelle zunehmend auf komplexere Multi-Vektor-Angriffe. Professionelle Sicherheitsfunktionen und umfassende Transparenz in die eigene IT-Infrastruktur werden damit zum wesentlichen Faktor für Unternehmen und Organisationen.“

Befragt wurden laut Netscout weltweit 231 Service-Provider, Cloud- und Hosting Provider, Mobilfunkbetreiber, Unternehmen und andere Netzbetreiber. Bei zwei Drittel der Befragten handelt es sich um Sicherheits-, Netzwerk- oder IT-Spezialisten. Die Umfrage deckt laut dem Anbieter eine breite Palette von Themen ab – von DDoS-Angriffen über Trends in der Industrie bis hin zu Aspekten der Unternehmensorganisation wie das Testen und Trainieren von Notfallplänen (Rapid Response Plan) sowie die Personal- und Finanzausstattung. Der Fokus der Umfrage lag auf operativen Herausforderungen des Tagesgeschäfts und Strategien, mit denen Netzbetreiber diesen Herausforderungen begegnen und Cyberangriffe abwehren können.

Weitere Informationen stehen unter www.netscout.com zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.