DDoS-Report 2021 von Imperva Kürzer und gefährlicher: DDoS-Attacken

Autor: Heidi Schuster

Imperva hat die Ergebnisse des DDoS-Berichts für das erste Halbjahr 2021 zur weltweiten Cyber-Bedrohungslage vorgestellt. Dabei kam unter anderem heraus, dass deutsche Unternehmen immer mehr in den Fokus von Angreifern geraten.

Firmen zum Thema

Die Nichterreichbarkeit eines Internetangebots wird als DoS (Denial of Service) bezeichnet. Die Verweigerung dieses Dienstes resultiert oft aus Hackerattacken, sogenannter DoS- oder DDoS-Attacken (Distributed Denial of Service).
Die Nichterreichbarkeit eines Internetangebots wird als DoS (Denial of Service) bezeichnet. Die Verweigerung dieses Dienstes resultiert oft aus Hackerattacken, sogenannter DoS- oder DDoS-Attacken (Distributed Denial of Service).
(Bild: kentoh - stock.adobe.com)

Bei rund 12 Prozent aller Netzwerk-DDoS-Attacken waren laut dem DDoS-Report 2021 von Imperva deutsche Unternehmen involviert. Mit 46 Prozent aller DDoS-Attacken nimmt die Region Asia-Pacific einen Spitzenplatz ein. Besonders betroffen war Taiwan.

Insbesondere die Computer- und IT-Branche war in den vergangenen sechs Monaten im Fokus der Angreifer: So entfielen fast 30 Prozent aller von Imperva abgeschwächten Angriffe auf Computer- und IT-Organisationen, dicht gefolgt von Unternehmens- (25 %) und Finanzdienstleistungen (22 %).

Top 5 Zielländer für Netzwerk-DDoS-Angriffe

Erstes Halbjahr 2020

  • 1. Philippinen: 35,08 Prozent
  • 2. Taiwan: 31,92 Prozent
  • 3. Großbritannien: 18,17 Prozent
  • 4. Gibraltar: 7,84 Prozent
  • 5. Hong Kong: 4,75 Prozent

Erstes Halbjahr 2021

  • 1. Taiwan: 33,69 Prozent
  • 2. USA: 28,15 Prozent
  • 3. Großbritannien: 12,30 Prozent
  • 4. Deutschland: 12,17 Prozent
  • 5. Philippinen: 11,99 Prozent

Kürzere Angriffe – massive Bedrohung

Im Juli 2021 konnten die Cybersecurity-Experten laut eigenen Angaben den bisher größten DDoS-Angriff abwehren, der einen Durchsatz von 1,02 Terabit pro Sekunde (Tbps) und 155 Millionen Paketen pro Sekunde (Mpps) erreichte.

Weiterhin stellt das Imperva-Forschungsteam fest, dass der Trend hin zu kürzeren Angriffen mit höherem Volumen geht. Seit 2020 haben sich die DDoS-Angriffe vervierfacht, das Volumen hat sich verdoppelt und die durchschnittliche Angriffsdauer beträgt nur noch sechs Minuten.

Kürzere Angriffe zielen vor allem darauf ab, Unternehmen mit schwachen oder veralteten Abwehrsystemen zu verwirren, zumal ihnen ihr Telekommunikations- oder Internetdienstleister (ISP) meist keinen ausreichenden Schutz gegen DDoS-Angriffe bietet. Diese Dienstleister verwenden in der Regel firmeneigene Technologien und Lösungen, die nicht ständig einsatzbereit sind und keinen globalen Ansatz zur Schadensbegrenzung offerieren. Das jedoch bietet keinen effektiven Schutz vor globalen, hochgradig verteilten, kurzen, scharfen und anhaltenden Angriffen. Oft verstärken die von Internet- und Telekommunikationsanbietern zur Entschärfung der Angriffe vorgenommenen Änderungen am Netzwerk-Routing die Dauer und Störung des Angriffs selbst. Im schlimmsten Fall leiten sie den eingehenden Internetverkehr ihres Unternehmens nicht weiter, bis der Angriff vorüber ist, erklärt Imperva. Das schütze die Kundeninfrastruktur des betroffenen Unternehmens vor den Auswirkungen des Angriffs, das angegriffene Unternehmen sei jedoch vollständig offline.

Kürzere Angriffe sind zudem gefährlicher, da sie eine Ablenkungstaktik als Teil eines umfassenderen Multi-Vektor-Angriffs sein können. Herkömmliche DDoS-Lösungen sind oft so konfiguriert, dass sie dieses Maß an Aktivität ignorieren und Angreifer unter dem Radar größere Angriffe planen können.

Ransomware-Attacken auf dem Vormarsch

Der Bericht deckt zudem auf, dass Ransomware-Attacken wieder auf dem Vormarsch sind. Die Forscher konnten Drohungen gegen mehrere Kunden beobachten, bei denen Erpresser Zahlungen in Bitcoin forderten, um einen DDoS-Angriff abzuwehren. Hier sind Forderungen von über einer Million US-Dollar nicht ungewöhnlich. Die Angriffsmuster in diesem Jahr sind denen von 2020 sehr ähnlich.

Leichte Durchführung von DDoS-Angriffen

Zu all dem kommt, dass die Hürden für die Durchführung eines DDoS-Angriffs extrem niedrig sind: „Die Tools für einen DDoS-Angriff sind über DDoS-for-hire-Sites im Dark Web und sogar im normalen Internet leicht verfügbar“, berichtet Reinhart Hansen, CTO for Imperva Asia Pacific and Japan. „Und es ist billig – es kostet nicht mehr als 5 Dollar pro Stunde.“ Laut den Untersuchungen von Imperva werden solche Dienste immer beliebter, da sie im Allgemeinen weniger ausgeklügelte Angriffsvektoren wie das Transmission Control Protocol (TCP) verwenden. In den vergangenen zwölf Monaten stiegen die paketbasierten TCP-Angriffe von etwas mehr als 10 auf fast 32 Prozent und die bandbreitenbasierten TCP-Angriffe stiegen von 4 auf 18 Prozent.

Obwohl DDoS-Angriffe günstig und einfach zu handhaben sind, können sie verheerende Auswirkungen auf ein Unternehmen haben: Eine Stunde Ausfallzeit kostet ein Unternehmen im Durchschnitt 100.000 Dollar, und ein Viertel der DDoS-Ziele wird zehnmal oder öfter angegriffen.

„Die Bedrohungslage hat sich im Zuge der Corona-Pandemie und der teilweise überhasteten Digitalisierung von Prozessen deutlich verschärft, da die Anzahl von Applikationen mit Internetzugang stark angestiegen und somit auch die Angriffsfläche für Hacker bedeutend grösser ist“, sagt Kai Zobel, Area Vice President EMEA bei Imperva.

(ID:47623534)

Über den Autor

 Heidi Schuster

Heidi Schuster

Redakteurin, Online CvD, Vogel IT-Medien