DDoS-Report: Angriffe auf Rekordniveau im Corona-Jahr

Link11, ein spezialisierter europäischer IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen DDoS-Report für das 2020 veröffentlich. Die Auswertungen durch das Link11 Security Operations Center (LSOC) belegen einen Boom von DDoS-Attacken, der eng mit dem Pandemiegeschehen verbunden ist.

Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an. Im Fokus der Angreifer standen neben VPN und den APIs auch CRMs, Datenbanken sowie E-Mail- und Webserver. Die Angriffe erstreckten sich zudem über alle Layer und schlossen Volumen-, Applikations- und Protokoll-Attacken ein.

Marc Wilczek, Geschäftsführer von Link11: „Wir haben einen großen Zuwachs an Schwachstellen für DDoS-Attacken gesehen. Angreifer durchsuchen das Internet permanent nach neuen Ports und Protokollen, über die sich die IT-Infrastrukturen von Unternehmen überlasten lassen. Noch nicht alle Unternehmen haben sich auf diese Bedrohung eingestellt, mit der Konsequenz, dass es vielfach zu schlagzeilenträchtigen Ausfällen infolge von Angriffen kam.“

Außerdem versuchten Cyberkriminelle im zweiten Halbjahr verstärkt mit DDoS-Erpressungen Kasse zu machen. Die Angreifer gaben sich als Fancy Bear, Cozy Bear, Armada Collective und Lazarus Group aus. Die Erpressungen zielten vor allem auf KRITIS-Betreiber, Finanzdienstleister, E-Commerce-Anbieter sowie Hosting-Provider. Mit großvolumigen Warn-Attacken von über 50 Gbps übten die Erpresser starken Druck auf die Unternehmen aus, um sie zur Zahlung von 5 bis 15 Bitcoins zu bringen.

Wichtige Ergebnisse aus dem Link11 DDoS-Report sind unter anderem:

  • DDoS-Boom bei der Anzahl der Attacken: Von Februar bis September hat sich die Anzahl der Attacken gegenüber dem Vorjahreszeitraum mit 98 % im Durchschnitt nahezu verdoppelt. Schätzungen gehen davon aus, dass es weltweit 50 Millionen DDoS-Angriffe im vergangenen Jahr gab.
  • Angriffsvolumen steigen: Großvolumige Angriffe von über 50 Gpbs wurden zum Problem für unzureichend geschützte Unternehmen.
  • Komplexe Angriffsszenarien: Bei 59 % der Attacken kombinierten die Angreifer mehrere Angriffsmethoden zu sogenannten Multivektor-Angriffen, was die Abwehr erschwert.
  • Neue Angriffstechniken: Es ließen sich zahlreiche neue DDoS-Vektoren nachweisen, unter denen DVR DHCPDiscovery, Plex Media Server und Citrix Netscaler besonders hervorstachen.
  • Hohe Frequenz bei Attacken: Die Angreifer setzten verstärkt auf kurze, wiederholte Angriffe, die sich über Stunden und Tage hinzogen.

Die Auswertungen lassen einen Ausblick auf die Entwicklung bei DDoS-Attacken für 2021 zu. Die zwei wichtigsten Trends: Die digitale Unternehmens-IT und dabei speziell Cloud-Dienste und APIs werden in den kommenden Monaten weiterhin unter starkem DDoS-Beschuss stehen. Daneben sollten Unternehmen die Gefahr durch DDoS-Erpressungen in ihre Risikobewertungen aufnehmen. Wie kaum eine andere Art von Cyberattacken können DDoS-Angriffe die digitalen Geschäftsprozesse schnell und langanhaltend zum Stillstand bringen.

Detaillierte Informationen zur Bedrohungslage liefert der vollständige Link11 DDoS-Report. Er steht als Download auf der Link11-Webseite bereit.

Über Link11

Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter im Bereich Cyber-Resilienz mit Hauptsitz in Deutschland und weltweiten Standorten in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten Security-Services sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, sowohl bekannte als auch neue Muster, garantiert in unter 10 Sekunden ab. Damit bietet Link11 laut einhelliger Analysten-Meinung (Gartner, Forrester) eine besonders lesitungsstarke Erkennung und Abwehr (TTM) auf dem Markt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Link11 als qualifizierten DDoS-Schutzanbieter für kritische Infrastrukturen aus.

Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF bis hin zu Secure-CDN-Services für eine ganzheitliche und plattformübergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Das 24/7 besetzte Link11 Security Operation Center, das nach dem Follow-the-Sun-Prinzip auf die Standorte in Deutschland und Kanada verteilt ist, stellt den reibungslosen Ablauf aller Systeme sicher und betreut den Ausbau des globalen MPLS-Netzwerks mit 41 PoPs und über 4 Tbps Kapazität. Garantierte Schutzbandbreiten bis zu 1Tbps bieten höchste Zuverlässigkeit. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen und sein Wachstum mit verschiedenen Preisen ausgezeichnet.

Firmenkontakt und Herausgeber der Meldung:

Link11
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.com

Ansprechpartner:
Katrin Gräwe
Corporate Communications
Telefon: +49 (69) 2649297707
E-Mail: k.graewe@link11.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel