DDoS-Report 2021 von Link11
Kampf gegen die digitale Hydra
Laut dem aktuellen DDoS-Report des Frankfurter Security-Providers Link11 nimmt das DDoS-Problem (Distributed Denial of Service) immer größere Ausmaße an. Treibende Kraft waren laut Link11 vor allem Erpresser, nun kommen auch noch geopolitische Spannungen hinzu.
Laut Link11s hauseigenem DDoS-Report 2021 ist die Zahl von DDoS-Angriffe im Vergleich zum Vorjahr um 41 Prozent gestiegen. Gegenüber einem ohnehin schon hohen Niveau – getrieben durch Cyberkriminelle, die aus der Digitalisierungswelle zu Beginn der Pandemie Kapital schlagen wollten – habe die Menge der Angriffe also nochmals zugelegt.
Die höchste im Link11-Netzwerk gemessene Bandbreite lag laut den Frankfurtern bei über 1 TBit/s und summierte sich in knapp zwei Stunden auf über 4,5 TBit/s Volumen. Zahlreiche weitere Hochvolumen-Attacken habt der Anbieter besonders in der zweiten Jahreshälfte 2021 beobachtet. Die durchschnittliche Höchst-Angriffsbandbreite habe sich von 161 GBit/s auf 437 GBit/s nahezu verdreifacht.
Verantwortlich für die Zunahme der Hochvolumen-Attacken sei unter anderem das neue und massive Botnet Meris. Dieses könne selbst sehr robuste Netzwerke durch eine große Anzahl von Anfragen pro Sekunde (Requests per Second, RPS) nachhaltig stören.
Das Gros – 71 Prozent (Vorjahr: 59 Prozent) – waren laut Link11 Multivektor-Angriffe. Dass die Täter mehrere Zugangswege und Methoden nutzen, ist also zunehmend der Normalfall. Dies, so der Security-Anbieter, erschwere die Angriffserkennung und Abwehr, was die Erfolgswahrscheinlichkeit für Angreifer erhöhe. Denn unter dem Strich müsse eine IT-Organisation hier verschiedene, synchron ablaufende Angriffe einzeln identifizieren.
„Das private und wirtschaftliche Leben verlagert sich zunehmend in den digitalen Raum. Dadurch bieten sich immer mehr Angriffsflächen“, sagt Link11-Geschäftsführer Marc Wilczek. „Unsere Zahlen machen deutlich: Nicht nur die Anzahl der DDoS-Attacken steigt, zunehmend verändert sich auch deren DNA. Die Komplexität steigt, neue Angriffsvektoren und Methoden wie das ‚Carpet Bombing‘ etablieren sich.“
„Carpet Bombing“ – der unschöne Begriff stammt aus dem Militärjargon und bedeutet flächendeckende Bombardierung – bezeichnet im IT-Kontext eine orchestrierte Überflutung von Systemen mit Nadelstichen. Bei diesen technisch sehr komplexen Angriffen ist, wie Link11 warnt, der Datenverkehr pro IP-Adresse im Gegensatz zu den Hochvolumen-Attacken so gering, dass viele Schutzlösungen hier keine Anomalie erkennen. Ein solcher Angriff unterwandere somit das Radar und sei schwer zu entschärfen.
Daneben habe sich abermals der Trend zu „Ransom-DDoS“ verstärkt: Immer mehr Kriminelle wollen mittels DDoS-Attacken Lösegeld erpressen. Verstärkend auf diesen Trend könnte sich laut Link11 der Umstand auswirken, dass DDoS-Angriffe oft auch als Nebelkerze zum Einsatz kommen, zum Beispiel in Verbindung mit einem Ransomware-Angriff: Im Windschatten eines massiven DDoS-Angriffes dringen Angreifer unbemerkt ins Netzwerk ein, um beispielsweise Malware zu platzieren.
Über die letzten Jahre war laut Link11 ein konstanter Anstieg von DDoS-Angriffen zu verzeichnen. Angesichts des Kriegs in der Ukraine sei nun damit zu rechnen, dass Cyberangriffe auch als Mittel der asymmetrischen Kriegsführung weiter zunehmen.
Der vollständige Report steht auf der Link11-Website zum Download bereit.
Lesen Sie mehr zum Thema
