Fachartikel

DDoS-Bedrohungslage in 2022

Cyberkriminelle greifen IT-Infrastrukturen an zahlreichen Einfallstoren an – etwa über Distributed-Denial-of-Service-Attacken. Neueste Daten aus dem DDoS-Report von Link11 zeigen, wie stark sich die Bedrohungslage im digitalen Raum heute äußert. Insgesamt weden die Angriffe kürzer, intensiver und anspruchsvoller.
Trotz temporär abnehmender Zahlen gibt es beim Thema DDoS-Attacken keine Entwarnung.
Rund um die aktuelle Bedrohungslage durch DDoS hat das Link11 Security Operations Center (LSOC) festgestellt, dass die Zahl dieser Angriffe im ersten Halbjahr 2022 im Vergleich zum Vorjahr um 80 Prozent rückläufig war. Dafür erwiesen sich die DDoS-Attacken aber als schneller, gefährlicher und unberechenbarer denn zuvor. Grund dafür ist die DNA der Attacken, die sich entscheidend modifiziert: Die Cyberkriminellen greifen nicht mehr nur impulsiv an, sondern agieren gezielter als je zuvor und wählen die Angriffsziele für ihre hochentwickelten DDoS-Attacken genau aus.

Verschiedene Gründe könnten die fallenden DDoS-Zahlen ausgemacht haben. Einerseits sorgte die Abschaltung der weltweit größten Darknet-Plattform "Hydra Market" im April 2022 wohl für einen Rückgang der Zahlen. Bis dahin diente Hydra insbesondere für Cyberkriminelle mit dem Ziel, DDoS-as-a-Service zu erwerben, als Anlaufstelle. Außerdem gingen die Erpresserwellen, die in Verbindung mit massenweisen DDoS-Attacken standen, bis dato zurück. Diese Form der Angriffe trug besonders 2020 beziehungsweise 2021 zum überproportionalen Wachstum der Angriffe bei.
DDoS-Angriffe heute kürzer, aber intensiver
Auch im Jahr 2022 spielte die Bandbreite für DDoS-Attacken eine wichtige Rolle. Die durchschnittliche maximale Angriffsbandbreite, stieg von 266 GBit/s im Jahr 2021 auf 325 GBit/s im ersten Halbjahr 2022 an. Die größte, vom LSOC nachgewiesene Bandbreite lag im Jahresverlauf 2022 bei 574 GBit/s. In diesem Zusammenhang stieg auch das Volumen der übertragenen Datenpakete von rund 277.000 pro Sekunde auf 1,5 Millionen pro Sekunde im Vergleichszeitraum an.

Wesentlich für die heute stattfindenden DDoS-Attacken sind ferner die Kennzahlen hinsichtlich Traffic-Maximalwert beziehungsweise kritischer Nutzlast. Entscheidend ist hier, wie viel Zeit nach der Übertragung der ersten Bytes vergeht, bis der Maximalwert beim Traffic, also die kritische Nutzlast erreicht wird. Lag die Dauer bis zum Höhepunkt 2021 noch bei 184 Sekunden, waren es im ersten Halbjahr 2022 nur noch 55 Sekunden. Die Konsequenz solcher Turbo-Attacken ist, dass sie ein Netzwerk lahmlegen können, noch bevor die Abwehrmaßnahmen überhaupt greifen.

Bei der Entwicklung effizienter Schutzwerkzeuge gegen DDoS-Attacken ist es deshalb wichtig, sich die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe zu vergegenwärtigen, die sich aktuell stark verändert. Heutige Angriffe sind kürzer und gleichzeitig sehr viel intensiver. Mit wachsender Konzentration, höherer Zielgenauigkeit und größerer Hochwertigkeit bei der Durchführung solcher Attacken braucht es umso mehr Präzision und Geschwindigkeit bei der Identifizierung und Abwehr. Im Umgang mit DDoS-Angriffen wird in Zukunft also Zeit eine immer wesentlichere Rolle spielen.

Von DDoS-Attacken betroffene Branchen
Unternehmen sind bei weitem nicht mehr das einzige Angriffsziel der DDoS-Attacken. Immer häufiger greifen Cyberkriminelle, beispielsweise die pro-russische Hackerorganisation Killnet, auch staatliche Institutionen an. Westeuropäischen Staaten wie Deutschland, Norwegen oder Italien wurde von den Cyberkriminellen bereits der digitale Krieg erklärt. So kam es im Februar zu entsprechenden Attacken auf in diesem Fall ukrainische Behörden, zum Beispiel das Verteidigungsministerium. Aber auch die Websites russischer Regierungseinrichtungen sowie der russischen Börse fielen – vermutlich als Folge eines digitalen Gegenschlages – nach einer vom Hackerkollektiv Anonymous verantworteten DDoS-Attacke aus.

Im April 2022 war das Onlineportal der hessischen Polizei Opfer einer Attacke, im selben Monat folgten noch die Websites des E-Mail-Dienstleisters Posteo, des Eurovision Songcontests sowie des Londoner Hafens. Über das gesamte bisherige Jahr 2022 wurden darüber hinaus Norwegen und Finnland Opfer von DDoS-Attacken. Im wirtschaftlichen Bereich sind es hauptsächlich systemrelevante Unternehmen mit kritischer Infrastruktur, die von Cyberkriminellen heimgesucht werden.

Fazit
Insgesamt betrachtet muss jede Branche mit DDoS-Angriffen rechnen. Dies geschieht heute nicht mehr ausschließlich mit einer quantitativ hohen Anzahl an Attacken. Mehr denn je greifen DDoS-Angriffe mit stärkerer Intensität und höherer Geschwindigkeit die Strukturen der Opfer an. Digitale Resilienz wird so für IT-Entscheider zur Alternativlosigkeit.
21.11.2022/ln/Jens-Philipp Jung, CEO bei Link11

Nachrichten

Angreifer nutzen spezielles Dateisystem für Linux-Attacken [6.12.2022]

Auch Linux ist nicht vor Malware sicher. Doch legen die unterschiedlichen Distributionen Angreifern gewisse Hürden in den Weg, da sie ihre Schadsoftware stets anpassen müssen. Aus diesem Grund scheinen einige Hacker auf das Filesystem PRoot auszuweichen, dass ihnen ermöglicht, verschiedene Linux-Distributionen gleichzeitig anzugreifen. [mehr]

Besserer Schutz für vernetzte Medizingeräte [5.12.2022]

Gesundheitsdienstleister setzen digitale Geräte wie Diagnose- und Überwachungssysteme, Ambulanzgeräte und Operationsroboter ein, um die Patientenversorgung zu verbessern. Die Sicherheit dieser Geräte ist daher ebenso wichtig wie ihre primäre Funktion. Palo Alto Networks hat nun "Medical IoT Security" vorgestellt, das dank Machine Learning für Schutz sorgen soll. [mehr]

Auf Bedrohungssuche [1.12.2022]

Tipps & Tools

Online-Intensivseminar "Azure-Administration" [28.11.2022]

Das neue Intensivseminar "Azure-Administration" vermittelt an drei Tagen online, wie Sie Ihre Azure-Abonnements verwalten, Identitäten sichern, die Infrastruktur administrieren sowie virtuelle Netzwerke konfigurieren. Daneben zeigen wir, auf welchem Weg Sie Azure- und lokale Standorte richtig verbinden, den Netzwerkverkehr verwalten, Speicherlösungen implementieren, virtuelle Maschinen erstellen, Managed Services in Anspruch nehmen, Daten sichern und Ihre Umgebung überwachen. Sichern Sie sich rasch Ihren Platz für das Intensivseminar, das vom 29. bis zum 31. März 2023 stattfindet – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Zahl der Cloudnative-Anwender legt weiter zu [1.11.2022]

Laut einer aktuellen Umfrage nimmt die Attraktivität Public-Cloud-gestützter Entwicklungs- und Betriebskonzepte spürbar zu. Ein wichtiger Treiber ist dabei der Kostendruck in Unternehmen. Doch steht ein grundlegender Paradigmenwechsel weiterhin aus – vor allem weil der Fachkräftemangel als immer stärkerer Hemmschuh wahrgenommen wird. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen