Aktuelles, Branche, Studien - geschrieben von am Freitag, September 7, 2018 14:43 - noch keine Kommentare

Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) vorgestellt

[datensicherheit.de, 07.09.2018] Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS) -Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlichsahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von NETSCOUT Arbor.

Cyberkriminelle setzen auf hochvolumige Angriffe

Eine erste überraschende Erkenntnis liefert der Report in Bezug auf die gemessene Größe der DDoS-Angriffe. Während im Vorjahr noch jeder dritte befragte Service Provider Attacken mit Spitzenwerten von über 100 Gigabit pro Sekunde (Gbps) abwehren musste, war es 2017 nur noch etwa jeder Vierte. Doch dieser Wert aus dem letzten Jahr täuscht über aktuelle Entwicklungen hinweg und sollte Service Provider nicht in Sicherheit wiegen: Im Frühjahr 2018 erreichten DDoS-Angriffe mit 1,7 Terabit pro Sekunde (Tbps) einen nie zuvor gemessenen Höchstwert. Damit wurde ein Rekord gebrochen, der nur eine Woche zuvor mit 1,3 Tbps aufgestellt wurde. In beiden Fällen missbrauchten die Angreifer falsch konfigurierte memcached Server als Verstärker.

Attacken werden effektiver

Zudem werden Attacken immer effektiver: So haben nach eigenen Angaben nur neun Prozent der Betreiber von Rechenzentren alle DDoS-Angriffe abwehren können, ohne Auswirkungen auf ihr System zu verzeichnen. Die restlichen Befragten hatten vor allem mit finanziellen Folgen der Mitigation zu kämpfen. Die entsprechenden Durchschnittskosten für eine vergeblich abgewehrte DDoS-Attacke stiegen im Vergleich zum Vorjahr deutlich an. Mehr als doppelt so viele der befragten Rechenzentrums-Betreiber sagen im Vergleich zu 2016, dass jeder nicht abgewehrte Angriff Kosten zwischen 10.000 und 100.000 US-Dollar verursacht hat.

DDoS-Angriffe erfolgen konzentrierter

Die Zahl der Service Provider, die im vergangenen Jahr mehr als 21 Attacken pro Monat abwehren mussten, ist im Vergleich zum Vorjahr leicht gesunken – und liegt nun bei 45 Prozent. Konträr dazu stieg allerdings der Anteil der Dienstleister, die über 500 Attacken monatlich registrieren. Die Angriffe erfolgen somit konzentrierter und Cyberkriminelle setzen diese weniger wahllos ein. Dafür spricht auch der Aspekt, dass die durchschnittliche Länge einer DDoS-Attacke zunimmt. 25 Prozent der befragten Service Provider geben an, dass sich der längste von ihnen gemessene Angriff 2017 über mehrere Tage und sogar über Wochen erstreckte.

 

Angreifer wollen Macht demonstrieren

Neben den typischen Hacker-Motiven wie Zerstörungswille, Erpressungsversuche oder die Verfolgung politischer und ideologischer Ziele, gibt es zwei weitere maßgebliche Beweggründe für Angriffe auf Service Provider:

 

So kommt der Bericht zu dem Schluss, dass die Mehrheit aller DDoS-Attacken dem Online-Gaming-Bereich zugeordnet werden kann. Die Angreifer verfolgen hierbei das Ziel, den Ausgang von Spielen zu beeinflussen, indem sie gezielt Server überlasten und Performance-Probleme herbeiführen. Hintergrund für Angriffe im eSports und Online-Spiele-Bereich ist die steigende Kommerzialisierung und Kapitalkraft. So schätzt die Wirtschaftsprüfungsgesellschaft Deloitte den erzielten Umsatz in Deutschland auf 130 Millionen Euro bis 2020.

Cyberkriminelle professionalisieren sich

 

Ein weiteres typisches Motiv der Angreifer ist es, ihre Fähigkeiten potenziellen Abnehmern zu demonstrieren. Cyberkriminelle professionalisieren sich zunehmend und bieten die Ausführung von DDoS-Attacken als bezahlten Service an. Mit großangelegten Angriffen werben sie für ihre Leistung. Vor dem Hintergrund der zunehmenden Professionalisierung der Angreifer ist davon auszugehen, dass sich Service Provider, aber auch Unternehmen, in Zukunft auf DDoS-Attacken in massiv steigendem Ausmaß einstellen müssen.

Weitere Infrmationen zum Thema:

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste

datensicherheit.de, 06.08.2018
Link11 DDoS-Report: Gefahr durch Hochvolumen-Angriffe bleibt

datensicherheit.de, 02.05.2018
Bedrohung bleibt: Details von DDoS-Angriffen im Jahr 2017

datensicherheit.de, 27.03.2018
Link11 DDoS-Report für das vierte Quatal 2017 veröffentlicht

datensicherheit.de, 02.03.2018
Akamai: Größte DDoS-Attacke bisher abgewehrt

datensicherheit.de, 24.02.2017
DDoS-Gefahrenlage: Link11-Report meldet Attacken-Wachstum um 117 Prozent



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Mitgliedschaft

BISG e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung