Die Wirtschaft im Fadenkreuz: Zahl der DDoS-Angriffe sprunghaft angestiegen
Angriffszahlen steigen seit Monaten
Darüber hinaus haben die Anzahl und die Wucht von DDoS-Angriffen seit Anfang des Jahres noch einmal sprunghaft zugenommen. So verzeichnete das LSOC im 2. Quartal 2021 19 Prozent mehr Angriffe als im Quartal davor. Damit hat sich die ohnehin hohe Bedrohungslage durch diese Angriffsform noch einmal verschärft. Auch Hochvolumen-Angriffe von mehreren 100 Gbps werden laut den Netzwerk-Auswertung des LSOC immer mehr zur Normalität.
Aktuelle Kennzahlen aus der DDoS-Abwehr von Link11 für das erste Halbjahr 2021:
- Weiteres Wachstum der Angriffszahlen H1/2020 vs. H1/2021: + 33 Prozent
- Steigende Anzahl der DDoS-Angriffe Q1 vs. Q2 2021: + 19 Prozent
- Maximale Angriffsbandbreite: 555 Gbps
- Zunahme der Angriffsbandbreite H1/2020 vs. H1/2021: + 37 Prozent
- Anzahl der Hochvolumen-Attacken > 100 Gbps in H1/2021: 28
Die Bedrohungslage in den ersten drei Monaten von 2021 war durch DDoS-Angriffe auf Web-Services geprägt, die das Leben, Lernen und Arbeiten unter Pandemie-Bedingungen sicherstellten. Dazu zählten Impfplattformen, Lernportale und IT-Infrastrukturen für das mobile Arbeiten im Home-Office. Vielfach standen Hosting Provider und ISPs, die die Express-Digitalisierung in Wirtschaft und Gesellschaft erst ermöglichten, unter Beschuss.
DDoS-Erpressungen ebenfalls im Aufwind
Seit Anfang des Jahres 2021 sorgten zudem wiederholte und sich immer weiter verstärkende Wellen von DDoS-Erpressungen für eine angespannte Gefahrenlage. Erpresser-Mails mit wechselnden Absendern wie Fancy Bear, Lazarus Group oder aktuell Fancy Lazarus gingen und gehen in immer höherer Frequenz zielgerichtet an Unternehmen. Statt wahllos vorzugehen, variieren inzwischen die Lösegeldforderungen je nach Unternehmensgröße und Branche der Opfer. Tatsächlich sind derzeit Unternehmen aus einer Vielzahl von Branchen (u.a. Finanzen, E-Commerce, Medien und Logistik) betroffen. Ein Ende der aktuellen Welle im laufenden dritten Quartal ist immer noch nicht abzusehen, warnt das LSOC.
Die Intensität und Aggressivität der Erpressungen ist nach Einschätzung der IT-Sicherheitsexperten von Link11 spürbar gestiegen. Das Ausmaß übertrifft die vielen cyberkriminellen DDoS-Aktivitäten, die bislang beim Schutz der zahlreichen Kunden in den vergangenen Jahren beobachtet wurden, bei Weitem. Mit jedem Tag melden sich weitere Unternehmen, die den Warn-Attacken nicht standhalten, schwerwiegende Ausfälle verzeichnen und über kurzfristige Notfallintegrationen Schutz suchen. Kostspielige Betriebsunterbrechungen, Produktionseinbußen, der Verlust von Daten und die langwierige Wiederherstellung der Systeme sind ansonsten mitunter die Folge.
Marc Wilczek, Geschäftsführer von Link11: „In einer zunehmend vernetzten Welt sind die Verfügbarkeit und Integrität von IT-Systemen geschäftskritisch und werden zur Grundvoraussetzung. Die dynamische Entwicklung der Lage im 1. Halbjahr 2021 zeigt, dass Unternehmen fortlaufend DDoS-Angriffen ausgesetzt sind und diese in Häufigkeit und Komplexität eine neue Qualität erreicht haben. Aufgrund immer ausgefeilterer Angriffstechniken kommen viele Sicherheits-Tools an ihre Grenzen. Höchste Präzision und Geschwindigkeit in der Erkennung und Abwehr der Angriffe sind mehr gefragt denn je zuvor.“
Unterschätztes Risiko von DDoS-Attacken
Obwohl die Behörden die Bedrohungslage bei DDoS-Attacken seit Jahresanfang als anhaltend hoch einschätzen und Sicherheitsanbieter wiederholt warnen, sind viele Unternehmen überrascht und unvorbereitet, wenn sie zum Opfer solcher Angriffe werden. Vielfach sind sie den gezielten Überlastungs-Angriffen nahezu schutzlos ausgeliefert, was die Unternehmens-IT verwundbar macht und Betriebsabläufe zum Erliegen bringt. Als einziges Mittel zur akuten Schadensbegrenzung bleibt eine Adhoc-Implementierung von spezialisierten Schutzlösungen. Aus wirtschaftlicher und juristischer Sicht ist es jedoch sinnvoller auf nachhaltige Prävention statt auf Reaktion zu setzen.
Für die nächsten Monate droht ein Anhalten der Gefahrenlage mit immer mehr Attacken und auch neuen Erpressungsversuchen. Das LSOC empfiehlt die eigenen Schutzmaßnahmen weiter zu schärfen, in keinem Fall auf die Erpressungen einzugehen, sondern gegebenenfalls externe Spezialisten für die Abwehr von DDoS-Attacken hinzuzuziehen.
Weitere Informationen zur Bedrohungslage finden Sie im Link11 Blog.
Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter im Bereich Cyber-Resilienz mit Hauptsitz in Deutschland und weltweiten Standorten in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten Security-Services sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, sowohl bekannte als auch neue Muster, garantiert in unter 10 Sekunden ab. Damit bietet Link11 laut einhelliger Analysten-Meinung (Gartner, Forrester) eine besonders leistungsstarke Erkennung und Abwehr (TTM) auf dem Markt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Link11 als qualifizierten DDoS-Schutzanbieter für kritische Infrastrukturen aus.
Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF bis hin zu Secure-CDN-Services für eine ganzheitliche und plattformübergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Das 24/7 besetzte Link11 Security Operation Center, das nach dem Follow-the-Sun-Prinzip auf die Standorte in Deutschland und Kanada verteilt ist, stellt den reibungslosen Ablauf aller Systeme sicher und betreut den Ausbau des globalen MPLS-Netzwerks mit 43 PoPs und über 4 Tbps Kapazität. Garantierte Schutzbandbreiten bis zu 1Tbps bieten höchste Zuverlässigkeit. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen und sein Wachstum mit verschiedenen Preisen ausgezeichnet.
Link11
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.com
Corporate Communications
Telefon: +49 (69) 2649297707
E-Mail: k.graewe@link11.de