DDoS-Bedrohungslage in 2022

Lesezeit
2 Minuten
Bis jetzt gelesen

DDoS-Bedrohungslage in 2022

21.11.2022 - 14:00
Veröffentlicht in:
Cyberkriminelle greifen IT-Infrastrukturen an zahlreichen Einfallstoren an – etwa über Distributed-Denial-of-Service-Attacken. Neueste Daten aus dem DDoS-Report von Link11 zeigen, wie stark sich die Bedrohungslage im digitalen Raum heute äußert. Insgesamt weden die Angriffe kürzer, intensiver und anspruchsvoller.
Rund um die aktuelle Bedrohungslage durch DDoS hat das Link11 Security Operations Center (LSOC) festgestellt, dass die Zahl dieser Angriffe im ersten Halbjahr 2022 im Vergleich zum Vorjahr um 80 Prozent rückläufig war. Dafür erwiesen sich die DDoS-Attacken aber als schneller, gefährlicher und unberechenbarer denn zuvor. Grund dafür ist die DNA der Attacken, die sich entscheidend modifiziert: Die Cyberkriminellen greifen nicht mehr nur impulsiv an, sondern agieren gezielter als je zuvor und wählen die Angriffsziele für ihre hochentwickelten DDoS-Attacken genau aus.

Verschiedene Gründe könnten die fallenden DDoS-Zahlen ausgemacht haben. Einerseits sorgte die Abschaltung der weltweit größten Darknet-Plattform "Hydra Market" im April 2022 wohl für einen Rückgang der Zahlen. Bis dahin diente Hydra insbesondere für Cyberkriminelle mit dem Ziel, DDoS-as-a-Service zu erwerben, als Anlaufstelle. Außerdem gingen die Erpresserwellen, die in Verbindung mit massenweisen DDoS-Attacken standen, bis dato zurück. Diese Form der Angriffe trug besonders 2020 beziehungsweise 2021 zum überproportionalen Wachstum der Angriffe bei.

DDoS-Angriffe heute kürzer, aber intensiver
Auch im Jahr 2022 spielte die Bandbreite für DDoS-Attacken eine wichtige Rolle. Die durchschnittliche maximale Angriffsbandbreite, stieg von 266 GBit/s im Jahr 2021 auf 325 GBit/s im ersten Halbjahr 2022 an. Die größte, vom LSOC nachgewiesene Bandbreite lag im Jahresverlauf 2022 bei 574 GBit/s. In diesem Zusammenhang stieg auch das Volumen der übertragenen Datenpakete von rund 277.000 pro Sekunde auf 1,5 Millionen pro Sekunde im Vergleichszeitraum an.

Wesentlich für die heute stattfindenden DDoS-Attacken sind ferner die Kennzahlen hinsichtlich Traffic-Maximalwert beziehungsweise kritischer Nutzlast. Entscheidend ist hier, wie viel Zeit nach der Übertragung der ersten Bytes vergeht, bis der Maximalwert beim Traffic, also die kritische Nutzlast erreicht wird. Lag die Dauer bis zum Höhepunkt 2021 noch bei 184 Sekunden, waren es im ersten Halbjahr 2022 nur noch 55 Sekunden. Die Konsequenz solcher Turbo-Attacken ist, dass sie ein Netzwerk lahmlegen können, noch bevor die Abwehrmaßnahmen überhaupt greifen.

Bei der Entwicklung effizienter Schutzwerkzeuge gegen DDoS-Attacken ist es deshalb wichtig, sich die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe zu vergegenwärtigen, die sich aktuell stark verändert. Heutige Angriffe sind kürzer und gleichzeitig sehr viel intensiver. Mit wachsender Konzentration, höherer Zielgenauigkeit und größerer Hochwertigkeit bei der Durchführung solcher Attacken braucht es umso mehr Präzision und Geschwindigkeit bei der Identifizierung und Abwehr. Im Umgang mit DDoS-Angriffen wird in Zukunft also Zeit eine immer wesentlichere Rolle spielen.

Von DDoS-Attacken betroffene Branchen
Unternehmen sind bei weitem nicht mehr das einzige Angriffsziel der DDoS-Attacken. Immer häufiger greifen Cyberkriminelle, beispielsweise die pro-russische Hackerorganisation Killnet, auch staatliche Institutionen an. Westeuropäischen Staaten wie Deutschland, Norwegen oder Italien wurde von den Cyberkriminellen bereits der digitale Krieg erklärt. So kam es im Februar zu entsprechenden Attacken auf in diesem Fall ukrainische Behörden, zum Beispiel das Verteidigungsministerium. Aber auch die Websites russischer Regierungseinrichtungen sowie der russischen Börse fielen – vermutlich als Folge eines digitalen Gegenschlages – nach einer vom Hackerkollektiv Anonymous verantworteten DDoS-Attacke aus.

Im April 2022 war das Onlineportal der hessischen Polizei Opfer einer Attacke, im selben Monat folgten noch die Websites des E-Mail-Dienstleisters Posteo, des Eurovision Songcontests sowie des Londoner Hafens. Über das gesamte bisherige Jahr 2022 wurden darüber hinaus Norwegen und Finnland Opfer von DDoS-Attacken. Im wirtschaftlichen Bereich sind es hauptsächlich systemrelevante Unternehmen mit kritischer Infrastruktur, die von Cyberkriminellen heimgesucht werden.

Fazit
Insgesamt betrachtet muss jede Branche mit DDoS-Angriffen rechnen. Dies geschieht heute nicht mehr ausschließlich mit einer quantitativ hohen Anzahl an Attacken. Mehr denn je greifen DDoS-Angriffe mit stärkerer Intensität und höherer Geschwindigkeit die Strukturen der Opfer an. Digitale Resilienz wird so für IT-Entscheider zur Alternativlosigkeit.

ln/Jens-Philipp Jung, CEO bei Link11

Tags

Ähnliche Beiträge

So bleibt IT-Sicherheit auch für den Mittelstand bezahlbar Redaktion IT-A… Mi., 27.03.2024 - 09:16
IT-Sicherheit darf keine Kostenfrage sein. Dennoch nennen viele Unternehmen die Investitions- und Betriebskosten als Hauptgrund für ihre Zurückhaltung beim Thema Sicherheit. Doch wie viel Wahrheit steckt dahinter? Warum handeln deutsche Unternehmen (noch) nicht? Und warum ist ITSicherheit überlebenswichtig? Und welche Rolle spielt dabei NIS2? Diesen Fragen und möglichen Lösungsansätzen gehen wir in unserem Artikel auf den Grund.

Künstliche Intelligenz nutzen und datenschutzkonform agieren

Künstliche Intelligenz ist ein Meilenstein für die Technologiebranche, ihr volles Potenzial aber noch nicht ausgeschöpft. Es zeigt sich jedoch, dass KI-Anwendungen eine intensive Datennutzung und menschliches Eingreifen erfordern – nicht zuletzt um Datenschutz zu gewährleisten und mögliche neue Sicherheitsrisikien zu vermeiden. Organisationen müssen daher analysieren, wie sie KI in ihre Strategie zum Datenmanagement integrieren können.

Mehr Datensicherheit durch ganzheitliche Plattformen

Die Folgen von Cyberangriffen sind für Unternehmen verheerend. Dies gilt vor allem für Attacken auf hybride IT-Umgebungen, die Datenverluste auf mehreren Plattformen zur Folge haben. Deshalb lohnt es sich, auf ganzheitliche Werkzeuge für eine sichere Kommunikation und Datenübertragung zu setzen. Welchen maßgeblichen Beitrag Produktivitätsplattformen in den Bereichen Verwaltung, Kosteneffizienz und Reaktionsschnelligkeit leisten, erklärt unser Artikel.