In der DACH-Region nutzen Angreifer weiterhin die Pandemie aus

Link11-DDoS-Report: Verdopplung der Angriffe im 1. Quartal 2021

03. Mai 2021, 08:00 Uhr   |  Jörg Schröper

Link11-DDoS-Report: Verdopplung der Angriffe im 1. Quartal 2021
© Link11

Nach Einschätzung des LSOC ist für die kommenden Monate keine Abschwächung der DDoS-Bedrohungslage zu erwarten.

Link11, europäischer IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen DDoS-Report für das erste Quartal 2021 veröffentlich. In der DACH-Region blieb die Anzahl der DDoS-Attacken weiterhin auf Wachstumskurs, wie der Report zeigt. Zwischen Januar und März hat das Link11 Security Operations Center (LSOC) mehr als doppelt so viele Angriffe im Vergleich zum Vorjahreszeitraum registriert. Damit habe sich die ohnehin hohe Bedrohungslage noch einmal verschärft.

Die wichtigsten Erkenntnisse aus dem Report sind:

  • Die Anzahl der Attacken nahm weiter zu: 128 Prozent Zunahme bei Anzahl der Attacken im Vergleich zum 1. Quartal 2020,
  • die Angriffsbandbreiten blieben weiterhin hoch: 216 GByte/s Maximum im Angriffsvolumen,
  • zunehmender Einsatz von Carpet Bombing: Angreifer stellen vermehrt auf Flächenbombardements (Carpet Bombing) mit kleinvolumigen, niedrigschwelligen Angriffen um, die unter dem Radar vieler Verteidigungssysteme bleiben. Die hundert- oder tausendfach parallel verlaufenden kleinen Angriffe können sich im Ergebnis leicht zu einem Hochvolumen-Angriff von mehreren Dutzenden oder Hunderten GByte/s summieren und eine Infrastruktur kollabieren lassen. Speziell für Hosting- und Cloud-Provider wird diese Angriffsart zu einem großen Problem,
  • hohe Dynamik in den Angriffsstrategien: 69 Prozent der Angriffe waren Multivektor-Attacken, die mehrere Techniken kombinierten,
  • DDoS-Angreifer halten an ihrem Ziel fest, auch wenn sie nicht erfolgreich sind: 1.489 Minuten dauerte die längste Attacke (>24 h). Ohne wirksamen Schutz müssten noch lange Wiederherstellungszeiten, die doppelt oder dreifach so lange wie der eigentliche Angriff ausfallen können, einkalkuliert werden.

Die Angreifer zielten verstärkt auf Unternehmen, die aufgrund des Pandemie-Geschehens entweder stark nachgefragt waren oder ihre Tätigkeit auf die digitale Ebene verlagern mussten. Dazu zählten das Gesundheitswesen, öffentliche Verwaltungen, Bildungsträger, Logistikunternehmen, der Online-Handel, Medien und Entertainment-Angebote. Aber auch Rechenzentrumsbetreiber, die die Digitalisierung in den Unternehmen maßgeblich mittragen, standen stark unter Beschuss. Nahezu jeder zweite DDoS-Angriff (47 Prozent) zielte auf Hosting-Provider und ISPs.

Nach Einschätzung des LSOC ist für die kommenden Monate keine Abschwächung der Bedrohungslage zu erwarten. Im Gegenteil: Die Entwicklung der Angriffszahlen und die zahlreichen neuen Angriffstechniken lassen vielmehr darauf schließen, dass Qualität und Quantität auf diesem hohen Niveau bleiben werden. Die forcierte Digitalisierung in Wirtschaft und Gesellschaft bietet wachsende Angriffsflächen und lässt Cybercrime boomen. Marc Wilczek, Geschäftsführer von Link11: „Der exponentielle Boom in der Cyberkriminalität wird die Pandemie überdauern. In einer Post-COVID-Ära müssen sich Unternehmen und Organisationen auf eine dauerhaft veränderte Bedrohungslage einstellen. Vor diesem Hintergrund müssen sie die Ausfallrisiken für ihre vernetzten Geschäfts- und Produktionsprozesse neu bewerten.“

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Security as a Service

Security Awareness