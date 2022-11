DDoS-Bedrohungslage in 2022

Cyberkriminelle greifen IT-Infrastrukturen an zahlreichen Einfallstoren an – etwa über Distributed-Denial-of-Service-Attacken. Neueste Daten aus dem DDoS-Report von Link11 zeigen, wie stark sich die Bedrohungslage im digitalen Raum heute äußert. Insgesamt weden die Angriffe kürzer, intensiver und anspruchsvoller.

Trotz temporär abnehmender Zahlen gibt es beim Thema DDoS-Attacken keine Entwarnung.

Rund um die aktuelle Bedrohungslage durch DDoS hat das Link11 Security Operations Center (LSOC) festgestellt, dass die Zahl dieser Angriffe im ersten Halbjahr 2022 im Vergleich zum Vorjahr um 80 Prozent rückläufig war. Dafür erwiesen sich die DDoS-Attacken aber als schneller, gefährlicher und unberechenbarer denn zuvor. Grund dafür ist die DNA der Attacken, die sich entscheidend modifiziert: Die Cyberkriminellen greifen nicht mehr nur impulsiv an, sondern agieren gezielter als je zuvor und wählen die Angriffsziele für ihre hochentwickelten DDoS-Attacken genau aus.



Verschiedene Gründe könnten die fallenden DDoS-Zahlen ausgemacht haben. Einerseits sorgte die Abschaltung der weltweit größten Darknet-Plattform "Hydra Market" im April 2022 wohl für einen Rückgang der Zahlen. Bis dahin diente Hydra insbesondere für Cyberkriminelle mit dem Ziel, DDoS-as-a-Service zu erwerben, als Anlaufstelle. Außerdem gingen die Erpresserwellen, die in Verbindung mit massenweisen DDoS-Attacken standen, bis dato zurück. Diese Form der Angriffe trug besonders 2020 beziehungsweise 2021 zum überproportionalen Wachstum der Angriffe bei.

DDoS-Angriffe heute kürzer, aber intensiver

Auch im Jahr 2022 spielte die Bandbreite für DDoS-Attacken eine wichtige Rolle. Die durchschnittliche maximale Angriffsbandbreite, stieg von 266 GBit/s im Jahr 2021 auf 325 GBit/s im ersten Halbjahr 2022 an. Die größte, vom LSOC nachgewiesene Bandbreite lag im Jahresverlauf 2022 bei 574 GBit/s. In diesem Zusammenhang stieg auch das Volumen der übertragenen Datenpakete von rund 277.000 pro Sekunde auf 1,5 Millionen pro Sekunde im Vergleichszeitraum an.



Wesentlich für die heute stattfindenden DDoS-Attacken sind ferner die Kennzahlen hinsichtlich Traffic-Maximalwert beziehungsweise kritischer Nutzlast. Entscheidend ist hier, wie viel Zeit nach der Übertragung der ersten Bytes vergeht, bis der Maximalwert beim Traffic, also die kritische Nutzlast erreicht wird. Lag die Dauer bis zum Höhepunkt 2021 noch bei 184 Sekunden, waren es im ersten Halbjahr 2022 nur noch 55 Sekunden. Die Konsequenz solcher Turbo-Attacken ist, dass sie ein Netzwerk lahmlegen können, noch bevor die Abwehrmaßnahmen überhaupt greifen.



Bei der Entwicklung effizienter Schutzwerkzeuge gegen DDoS-Attacken ist es deshalb wichtig, sich die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe zu vergegenwärtigen, die sich aktuell stark verändert. Heutige Angriffe sind kürzer und gleichzeitig sehr viel intensiver. Mit wachsender Konzentration, höherer Zielgenauigkeit und größerer Hochwertigkeit bei der Durchführung solcher Attacken braucht es umso mehr Präzision und Geschwindigkeit bei der Identifizierung und Abwehr. Im Umgang mit DDoS-Angriffen wird in Zukunft also Zeit eine immer wesentlichere Rolle spielen.



Von DDoS-Attacken betroffene Branchen

Unternehmen sind bei weitem nicht mehr das einzige Angriffsziel der DDoS-Attacken. Immer häufiger greifen Cyberkriminelle, beispielsweise die pro-russische Hackerorganisation Killnet, auch staatliche Institutionen an. Westeuropäischen Staaten wie Deutschland, Norwegen oder Italien wurde von den Cyberkriminellen bereits der digitale Krieg erklärt. So kam es im Februar zu entsprechenden Attacken auf in diesem Fall ukrainische Behörden, zum Beispiel das Verteidigungsministerium. Aber auch die Websites russischer Regierungseinrichtungen sowie der russischen Börse fielen – vermutlich als Folge eines digitalen Gegenschlages – nach einer vom Hackerkollektiv Anonymous verantworteten DDoS-Attacke aus.



Im April 2022 war das Onlineportal der hessischen Polizei Opfer einer Attacke, im selben Monat folgten noch die Websites des E-Mail-Dienstleisters Posteo, des Eurovision Songcontests sowie des Londoner Hafens. Über das gesamte bisherige Jahr 2022 wurden darüber hinaus Norwegen und Finnland Opfer von DDoS-Attacken. Im wirtschaftlichen Bereich sind es hauptsächlich systemrelevante Unternehmen mit kritischer Infrastruktur, die von Cyberkriminellen heimgesucht werden.



Fazit

Insgesamt betrachtet muss jede Branche mit DDoS-Angriffen rechnen. Dies geschieht heute nicht mehr ausschließlich mit einer quantitativ hohen Anzahl an Attacken. Mehr denn je greifen DDoS-Angriffe mit stärkerer Intensität und höherer Geschwindigkeit die Strukturen der Opfer an. Digitale Resilienz wird so für IT-Entscheider zur Alternativlosigkeit.