DDoS: Instrument im wirtschaftlichen Konkurrenzkampf

Report zur Distributed Denial Of Service-Attacken und den betroffenen Branchen

[datensicherheit.de, 29.04.2020] Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe wirtschaftlich zu schädigen oder um sie zu bewegen, ihre Abwehrmaßnahmen zu erweitern. Damit wollen sie die Konkurrenz finanziell schwächen. Der Global-DDoS-Threat-Landscape-2019-Report der Imperva Research Labs bietet aber noch weitere grundlegende Ergebnisse. Er zeigt auch, dass Webseiten in Deutschland vergleichsweise eher selten ins Visier von DDoS-Angriffen geraten.

Bild: Imperva

Zielbranchen für DDoS-Attacken auf den Network-Layer

Report berichtet über Art der Attacken und die betroffenen Branchen

Zugleich informiert der Report darüber, welcher Art die Attacken sind, welche Branchen attackiert werden und welche Länder betroffen sind. Die Experten von Imperva analysierten dazu 3.643 versuchte Network-Layer-Angriffe im gesamten Jahr 2019 sowie 42.390 versuchte Application-Layer-Angriffe von Mai bis Dezember 2019 auf Webseiten, die von Imperva-Lösungen geschützt wurden.

1. Serielle Angriffsmuster: kurze Laufzeiten mit niedrigem Datenvolumen
   Imperva stellte bei den meisten Hackerattacken ein eher niedriges Datenvolumen und ein kleineres oder mittleres Ausmaß fest. Solche Angriffe führten die Urheber aber gestaffelt in kleinen Serien gegen dieselben Ziele durch. Die Attacken dauerten bei 51 Prozent der Network-Layer-Angriffe weniger als fünfzehn Minuten, weitere 10 Prozent bis zu 30 Minuten. Nur etwa 12 Prozent erstreckten sich über eine Zeitraum von mehr als sechzig Minuten.
   Die mit den DDoS-Anfragen übermittelten Daten- und Paketmengen waren dabei sehr niedrig: In den meisten Fällen (87 Prozent) transferierten die Angreifer nicht mehr als 50 Gigabit pro Sekunde (Gbps) oder nicht mehr als 50 Millionen Pakete pro Sekunde (Mpps) (97 Prozent). Auch Application-Layer-Anfragen hatten eher ein mittleres Ausmaß und waren lediglich von kurzer Dauer – bei einem Volumen zwischen 100 und 1.000 Anfragen pro Sekunde (Requests per Second, Rps) in 94 Prozent der Fälle.
2. Gaming- and Gambling-Industrie am meisten betroffen
   2019 war vor allem die Online-Spielebranche stark von DDoS-Angriffe betroffen: 35,92 Prozent der Angriffegemessen an der Zahl der Ereignisse oder 39,89 Prozent gemessen nach Anzahl der Zugriffsziele richteten sich auf solche Angebote. Ein fast ebenso beliebtes Angriffsziel waren Online-Casinos (31,25 Prozent beziehungsweise 24,34 Prozent). Diese Märkte stehen unter großem Konkurrenzdruck und ein Plattformausfall ist für Anbieter daher besonders geschäftsschädigend.
3. DDoS-Geographie: Ostasien als Hauptangriffsziel
   Vor allem Ostasien stand im Fokus der Network-Layer-Attacken. Als vier häufigste Ziele verzeichnete Imperva die Länder Indien (22,57 Prozent), Taiwan (14,79 Prozent), Honkong (12,23 Prozent) und die Philippinen (11,36 Prozent). Insgesamt weist die Region 77,7 Prozent aller von Imperva untersuchten Network-Layer-DDoS-Attacken auf. An fünfter Stelle liegt die USA mit 8,73 Prozent, während Deutschland mit 2,73 Prozent auf Platz 10 weltweit liegt.
   Ursprungsort solcher Angriffe sind mit den Philippinen (27,31 Prozent) und China (21,59 Prozent) ebenfalls ostasiatische Länder. Doch Imperva weist darauf hin, dass hier oft lediglich die ausführende Hardware installiert ist, während der Hacker den Angriff von einer ganz anderen Region starten kann.
4. DDoS-Angriffe schädigen das Geschäft der Konkurrenz
   Hacker setzen DDoS aus unterschiedlicher Motivation ein: Dazu zählen Erpressung, Hacktivismus oder reine Cyber-Zerstörungswut. Aber auch Unternehmen können Denial-of-Service als zielgerichtete Maßnahme einsetzen, um Konkurrenten zu schädigen. So genügt es, beispielsweise einen Online-Shop eines Rivalen nur einige Minuten lang mit Angriffen für Kunden unerreichbar zu machen. Das Wiederherstellen dauert in einem solchen Fall dann unter Umständen mehrere Stunden. Wenn die Angebote zeitweise nicht verfügbar sind, verursacht das einen hohen finanziellen Schaden beim angegriffenen Unternehmen.

Cloud Application Security als Schutz vor Ausfallzeiten

Mit einer Cloud Application Security Lösung können Unternehmen Angriffe von Hackern und bösartigen Bots blockieren, die ihre Server und damit etwa den Online-Shop lahmlegen könnten. Geänderte DNS-Einträge leiten den gesamten HTTP/S-Verkehr zur Unternehmens-Domain dabei erst durch das Imperva-Netzwerk. Der Imperva DDoS-Schutz für Websites maskiert dabei die IP-Adressen der Ursprungsserver, filtert den eingehenden Traffic und blockiert den DDoS-Verkehr in Echtzeit (3 Sekunden SLA). Anschliessend kann der Traffic durch die Imperva Web Application Firewall (WAF) sowie mit Advanced Bot Protection (ABP) auf weitere Angiffe untersucht werden, während legitime Anfragen durchgelassen werden. So halten Unternehmen die Auswirkungen auf die Erreichbarkeit ihrer Web-Anwendungen und ihres Geschäfts sehr gering.

Weitere Informationen zum Thema:

Imperva
2019 Global DDoS Threat Landscape Report

datensicherheit.de, 10.02.2020
DDoS-Angriffe: Kaum wirksame Gegenmaßnahmen

datensicherheit.de, 16.10.2019]
DDoS-Angriffe als Ablenkungsmanöver

datensicherheit.de, 14.09.2019]
DDoS-Angriffe: Attacken werden komplexer

datensicherheit.de, 05.08.2019
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen

datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste