Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um ein Drittel (30 Prozent) an. Mehr als die Hälfte (53 Prozent) der Attacken fand im September statt. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Web-Seiten im Visier hatten, so der aktuelle Kaspersky-DDoS-Report.

Der Anstieg ist durch eine Vielzahl einfacherer Angriffe bedingt, während in den vorherigen Quartalen das Wachstum auf eine Zunahme intelligenter Angriffe zurückzuführen war, die erfahrene Cyberkriminelle auf Anwendungsebene durchführten. In diesem Quartal sank der Anteil dieser Art von Angriffen auf 28 Prozent aller DDoS-Angriffe. Im zweiten Quartal machten intelligente Angriffen noch die Hälfte (50 Prozent) aus.

Der Rückgang intelligenter Angriffe und der damit verbundene Anstieg einfacher DDoS-Attacken ist laut Kaspersky wohl auf den Beginn des neuen akademischen Jahres zurückzuführen. Denn: Während die Frühsommermonate des Quartals relativ ruhig waren, wurde die Mehrzahl der DDoS-Angriffe (53 Prozent) im September festgestellt. 60 Prozent der durch Kaspersky-Technik verhinderten Angriffe waren gegen Schulen und Journal-Web-Seiten gerichtet. Die Cybersicherheitsexperten von Kaspersky gehen daher davon aus, dass die Angriffe von Personen im schulpflichtigen Alter durchgeführt wurden, die kein tiefgreifendes Verständnis von DDoS-Kampagnen haben.

Die durchschnittliche Dauer intelligenter Angriffe habe sich im Vergleich zum zweiten Quartal 2019 nicht wesentlich geändert. Verglichen mit den Statistiken aus dem dritten Quartal 2018 habe sie sich jedoch fast verdoppelt. Darüber hinaus hat sich die durchschnittliche Dauer aller Angriffe leicht verringert, was vermutlich mit der großen Anzahl kurzer Angriffe in diesem Quartal korreliert.

„Trotz dieser Saisonaktivität junger Hooligans, die den Beginn des neuen akademischen Jahres mit DDoS-Angriffen zu feiern scheinen, ist der professionellere Markt für DDoS-Angriffe eher stabil“, kommentiert Alexey Kiselev, Business Development Manager im Kaspersky-DDoS-Protection-Team. „Wir haben keinen hohen Anstieg intelligenter Angriffe im Vergleich zum Vorquartal festgestellt. Die durchschnittliche Angriffsdauer ist ebenfalls gleich geblieben. Dennoch schädigen diese Angriffe nach wie vor die Geschäfte von Unternehmen. Unsere Umfrage unter IT-Entscheidungsträgern zeigt, dass DDoS-Angriffe die zweitteuersten Cybervorfälle sind, die zu Sicherheitsverletzungen bei mittelständischen Unternehmen geführt haben.“ Die durchschnittlichen Kosten schätze man dabei auf 138.000 Dollar.

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen:

  • Web- und IT-Ressourcen sollten darauf ausgelegt sein, mit hohem Datenverkehr umgehen zu können,
  • die Kontaktdaten des Internetanbieters sollten irgendwo – offline – notiert sein, und
  • eine umfassende Sicherheitslösung wie Kaspersky DDoS Protection sollte zum Einsatz komme, um vor DDoS-Angriffen geschützt zu sein.

Der vollständige DDoS-Report für das dritte Quartal 2019 ist verfügbar unter securelist.com/ddos-report-q3-2019/94958/. Weitere Informationen gibt es unter www.kaspersky.de/enterprise-security/ddos-protection.

Dr. Jörg Schröper ist Chefredakteur der LANline.