Link11-Report
Zahl der DDoS-Angriffe sprunghaft angestiegen
Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Es wurden ein Drittel mehr Angriffe als im DDoS-Rekordjahr 2020 verzeichnet. Ebenso besorgniserregend ist die Zunahme von Notfall-Integrationen im Zusammenhang mit DDoS-Erpressungen.
Auch haben die Anzahl und die Wucht von DDoS-Angriffen seit Anfang des Jahres noch einmal sprunghaft zugenommen. So verzeichnete das Link11 Security Operations Centers (LSOC) im 2. Quartal 2021 19 Prozent mehr Angriffe als im Quartal davor. Damit hat sich die ohnehin hohe Bedrohungslage durch diese Angriffsform noch einmal verschärft. Auch Hochvolumen-Angriffe von mehreren 100 GBit/s werden laut den Netzwerk-Auswertung des LSOC immer mehr zur Normalität.
Aktuelle Kennzahlen aus der DDoS-Abwehr von Link11 für das erste Halbjahr 2021:
- weiteres Wachstum der Angriffszahlen H1/2020 vs. H1/2021: + 33 Prozent
- steigende Anzahl der DDoS-Angriffe Q1 vs. Q2 2021: + 19 Prozent
- maximale Angriffsbandbreite: 555 GBit/s
- Zunahme der Angriffsbandbreite H1/2020 vs. H1/2021: + 37 Prozent
- Anzahl der Hochvolumen-Attacken > 100 GBit/s in H1/2021: 28
Die Bedrohungslage in den ersten drei Monaten von 2021 war durch DDoS-Angriffe auf Web-Services geprägt, die das Leben, Lernen und Arbeiten unter Pandemie-Bedingungen sicherstellten. Dazu zählten Impfplattformen, Lernportale und IT-Infrastrukturen für das mobile Arbeiten im Homeoffice. Vielfach standen Hosting Provider und ISPs, die die Express-Digitalisierung in Wirtschaft und Gesellschaft erst ermöglichten, unter Beschuss.
DDoS-Erpressungen ebenfalls im Aufwind
Seit Anfang des Jahres 2021 sorgten zudem wiederholte und sich immer weiter verstärkende Wellen von DDoS-Erpressungen für eine angespannte Gefahrenlage. Erpresser-Mails mit wechselnden Absendern wie Fancy Bear, Lazarus Group oder aktuell Fancy Lazarus gingen und gehen in immer höherer Frequenz zielgerichtet an Unternehmen. Statt wahllos vorzugehen, variieren inzwischen die Lösegeldforderungen je nach Unternehmensgröße und Branche der Opfer. Tatsächlich sind derzeit Unternehmen aus einer Vielzahl von Branchen (unter anderem Finanzen, E-Commerce, Medien und Logistik) betroffen. Ein Ende der aktuellen Welle im laufenden dritten Quartal ist immer noch nicht abzusehen, warnt das LSOC.
Die Intensität und Aggressivität der Erpressungen seien nach Einschätzung der IT-Sicherheitsexperten von Link11 spürbar gestiegen. Das Ausmaß übertreffe die vielen cyberkriminellen DDoS-Aktivitäten, die bislang beim Schutz der zahlreichen Kunden in den vergangenen Jahren beobachtet wurden, bei Weitem. Mit jedem Tag meldeten sich weitere Unternehmen, die den Warn-Attacken nicht standhalten, schwerwiegende Ausfälle verzeichnen und über kurzfristige Notfallintegrationen Schutz suchen. Kostspielige Betriebsunterbrechungen, Produktionseinbußen, der Verlust von Daten und die langwierige Wiederherstellung der Systeme seien ansonsten mitunter die Folge.
Marc Wilczek, Geschäftsführer von Link11: „In einer zunehmend vernetzten Welt sind die Verfügbarkeit und Integrität von IT-Systemen geschäftskritisch und werden zur Grundvoraussetzung. Die dynamische Entwicklung der Lage im 1. Halbjahr 2021 zeigt, dass Unternehmen fortlaufend DDoS-Angriffen ausgesetzt sind und diese in Häufigkeit und Komplexität eine neue Qualität erreicht haben."
Unterschätztes Risiko
Obwohl die Behörden die Bedrohungslage bei DDoS-Attacken seit Jahresanfang als anhaltend hoch einschätzen und Sicherheitsanbieter wiederholt warnen, sind viele Unternehmen überrascht und unvorbereitet, wenn sie zum Opfer solcher Angriffe werden. Vielfach sind sie den gezielten Überlastungs-Angriffen nahezu schutzlos ausgeliefert, was die Unternehmens-IT verwundbar macht und Betriebsabläufe zum Erliegen bringt. Als einziges Mittel zur akuten Schadensbegrenzung bleibe eine Adhoc-Implementierung von spezialisierten Schutzlösungen. Aus wirtschaftlicher und juristischer Sicht sei es jedoch sinnvoller auf nachhaltige Prävention statt auf Reaktion zu setzen. Für die nächsten Monate droht ein Anhalten der Gefahrenlage mit immer mehr Attacken und auch neuen Erpressungsversuchen. Das LSOC empfiehlt die eigenen Schutzmaßnahmen weiter zu schärfen, in keinem Fall auf die Erpressungen einzugehen, sondern gegebenenfalls externe Spezialisten für die Abwehr von DDoS-Attacken hinzuzuziehen.
Lesen Sie mehr zum Thema
