Aktuelles, Branche, Studien - geschrieben von cp am Freitag, September 7, 2018 14:43 - noch keine Kommentare
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) vorgestellt
[datensicherheit.de, 07.09.2018] Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS) -Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlichsahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor.
Cyberkriminelle setzen auf hochvolumige Angriffe
Eine erste überraschende Erkenntnis liefert der Report in Bezug auf die gemessene Größe der DDoS-Angriffe. Während im Vorjahr noch jeder dritte befragte Service Provider Attacken mit Spitzenwerten von über 100 Gigabit pro Sekunde (Gbps) abwehren musste, war es 2017 nur noch etwa jeder Vierte. Doch dieser Wert aus dem letzten Jahr täuscht über aktuelle Entwicklungen hinweg und sollte Service Provider nicht in Sicherheit wiegen: Im Frühjahr 2018 erreichten DDoS-Angriffe mit 1,7 Terabit pro Sekunde (Tbps) einen nie zuvor gemessenen Höchstwert. Damit wurde ein Rekord gebrochen, der nur eine Woche zuvor mit 1,3 Tbps aufgestellt wurde. In beiden Fällen missbrauchten die Angreifer falsch konfigurierte memcached Server als Verstärker.
Attacken werden effektiver
Zudem werden Attacken immer effektiver: So haben nach eigenen Angaben nur neun Prozent der Betreiber von Rechenzentren alle DDoS-Angriffe abwehren können, ohne Auswirkungen auf ihr System zu verzeichnen. Die restlichen Befragten hatten vor allem mit finanziellen Folgen der Mitigation zu kämpfen. Die entsprechenden Durchschnittskosten für eine vergeblich abgewehrte DDoS-Attacke stiegen im Vergleich zum Vorjahr deutlich an. Mehr als doppelt so viele der befragten Rechenzentrums-Betreiber sagen im Vergleich zu 2016, dass jeder nicht abgewehrte Angriff Kosten zwischen 10.000 und 100.000 US-Dollar verursacht hat.
DDoS-Angriffe erfolgen konzentrierter
Die Zahl der Service Provider, die im vergangenen Jahr mehr als 21 Attacken pro Monat abwehren mussten, ist im Vergleich zum Vorjahr leicht gesunken – und liegt nun bei 45 Prozent. Konträr dazu stieg allerdings der Anteil der Dienstleister, die über 500 Attacken monatlich registrieren. Die Angriffe erfolgen somit konzentrierter und Cyberkriminelle setzen diese weniger wahllos ein. Dafür spricht auch der Aspekt, dass die durchschnittliche Länge einer DDoS-Attacke zunimmt. 25 Prozent der befragten Service Provider geben an, dass sich der längste von ihnen gemessene Angriff 2017 über mehrere Tage und sogar über Wochen erstreckte.
Angreifer wollen Macht demonstrieren
Neben den typischen Hacker-Motiven wie Zerstörungswille, Erpressungsversuche oder die Verfolgung politischer und ideologischer Ziele, gibt es zwei weitere maßgebliche Beweggründe für Angriffe auf Service Provider:
So kommt der Bericht zu dem Schluss, dass die Mehrheit aller DDoS-Attacken dem Online-Gaming-Bereich zugeordnet werden kann. Die Angreifer verfolgen hierbei das Ziel, den Ausgang von Spielen zu beeinflussen, indem sie gezielt Server überlasten und Performance-Probleme herbeiführen. Hintergrund für Angriffe im eSports und Online-Spiele-Bereich ist die steigende Kommerzialisierung und Kapitalkraft. So schätzt die Wirtschaftsprüfungsgesellschaft Deloitte den erzielten Umsatz in Deutschland auf 130 Millionen Euro bis 2020.
Cyberkriminelle professionalisieren sich
Ein weiteres typisches Motiv der Angreifer ist es, ihre Fähigkeiten potenziellen Abnehmern zu demonstrieren. Cyberkriminelle professionalisieren sich zunehmend und bieten die Ausführung von DDoS-Attacken als bezahlten Service an. Mit großangelegten Angriffen werben sie für ihre Leistung. Vor dem Hintergrund der zunehmenden Professionalisierung der Angreifer ist davon auszugehen, dass sich Service Provider, aber auch Unternehmen, in Zukunft auf DDoS-Attacken in massiv steigendem Ausmaß einstellen müssen.
Weitere Infrmationen zum Thema:
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
datensicherheit.de, 06.08.2018
Link11 DDoS-Report: Gefahr durch Hochvolumen-Angriffe bleibt
datensicherheit.de, 02.05.2018
Bedrohung bleibt: Details von DDoS-Angriffen im Jahr 2017
datensicherheit.de, 27.03.2018
Link11 DDoS-Report für das vierte Quatal 2017 veröffentlicht
datensicherheit.de, 02.03.2018
Akamai: Größte DDoS-Attacke bisher abgewehrt
datensicherheit.de, 24.02.2017
DDoS-Gefahrenlage: Link11-Report meldet Attacken-Wachstum um 117 Prozent
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Apr. 3, 2025 16:53 - noch keine Kommentare
Litfaßsäule 4.0: Resiliente Krisenkommunikation in Darmstadt
weitere Beiträge in Experten
- 14. Deutscher Seniorentag 2025: DsiN-Forderung nach Stärkung Digitaler Teilhabe
- Nur 1 von 10 Unternehmen wähnt sich in KI-Fragen als Vorreiter
- Dringender Branchenappell zum Glasfaser- und Mobilfunkausbau an Digitalministerkonferenz
- Wahrung der Grundrechte im Fokus: 109. DSK beschließt Forderungen an künftige Bundesregierung
- BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren
Aktuelles, Branche, Veranstaltungen - Apr. 3, 2025 15:05 - noch keine Kommentare
Web-Seminar am 10. April 2025: NIS-2 als Teil eines integrierten Managementsystems
weitere Beiträge in Branche
- Digitale Souveränität Europas: IT-Sicherheit „Made in EU“ als Basis
- Google Play Store: Hunderte bösartige Apps aufgespürt
- Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus
- Cyberresilienz: Empfehlungen für die Entscheiderebene
- PCI DSS 4.0: Datensicherheit stärken mit Phishing-resistenter MFA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren