Die Zahl der DDoS-Attacken erreichte laut dem IT-Sicherheitsanbieter Link11 im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 %. Das geht aus den neuen Netzwerkstatistiken des Link11 Security Operations Centers (LSOC) hervor.

Angriffszahlen steigen seit Monaten

Laut den Statistiken haben die Anzahl und die Wucht von DDoS-Angriffen seit Anfang des Jahres noch einmal sprunghaft zugenommen: So verzeichnete das LSOC im 2. Quartal 2021 19 % mehr Angriffe als im Quartal davor. Damit hat sich die ohnehin hohe Bedrohungslage durch diese Angriffsform noch einmal verschärft. Auch Hochvolumen-Angriffe von mehreren 100 Gbps werden laut den Netzwerk-Auswertung immer mehr zur Normalität.

Aktuelle Kennzahlen aus der DDoS-Abwehr von Link11 für das erste Halbjahr 2021:

• Weiteres Wachstum der Angriffszahlen H1/2020 vs. H1/2021: + 33 %
• Steigende Anzahl der DDoS-Angriffe Q1 vs. Q2 2021: + 19 %
• Maximale Angriffsbandbreite: 555 Gbps
• Zunahme der Angriffsbandbreite H1/2020 vs. H1/2021: + 37 %
• Anzahl der Hochvolumen-Attacken > 100 Gbps in H1/2021: 28

Die Bedrohungslage in den ersten drei Monaten des Jahres 2021 war durch DDoS-Angriffe auf Web-Services geprägt, die das Leben, Lernen und Arbeiten unter Pandemie-Bedingungen sicherstellten. Dazu zählten Impfplattformen, Lernportale und IT-Infrastrukturen für das mobile Arbeiten im Home-Office. Vielfach standen Hosting Provider und ISPs, die die Express-Digitalisierung in Wirtschaft und Gesellschaft erst ermöglichten, unter Beschuss.

Zielgerichtete DDoS-Erpressungen im Aufwind

Das Link11 Security Operations Centers, kurz: LSOC.

© Link11

Seit Anfang des Jahres 2021 sorgten zudem wiederholte und sich immer weiter verstärkende Wellen von DDoS-Erpressungen für eine angespannte Gefahrenlage. Erpresser-Mails mit wechselnden Absendern wie Fancy Bear, Lazarus Group oder aktuell Fancy Lazarus gingen und gehen in immer höherer Frequenz zielgerichtet an Unternehmen. Statt wahllos vorzugehen, variieren inzwischen die Lösegeldforderungen je nach Unternehmensgröße und Branche der Opfer. Tatsächlich sind derzeit Unternehmen aus einer Vielzahl von Branchen (u.a. Finanzen, E-Commerce, Medien und Logistik) betroffen. Ein Ende der aktuellen Welle im laufenden dritten Quartal ist noch nicht abzusehen, warnt das LSOC.

Die Intensität und Aggressivität der Erpressungen ist nach Einschätzung der IT-Sicherheitsexperten dabei spürbar gestiegen. Das Ausmaß überträfe die vielen cyberkriminellen DDoS-Aktivitäten, die bislang beim Schutz der zahlreichen Kunden in den vergangenen Jahren beobachtet wurden, so das Unternehmen. Mit jedem Tag melden sich weitere Firmen, die den Warn-Attacken nicht standhalten, schwerwiegende Ausfälle verzeichnen und über kurzfristige Notfallintegrationen Schutz suchen. Betriebsunterbrechungen, Produktionseinbußen, der Verlust von Daten und die langwierige Wiederherstellung der Systeme sind ansonsten mitunter die Folge.

Marc Wilczek, Geschäftsführer von Link11, zu der aktuellen Situation: »In einer zunehmend vernetzten Welt sind die Verfügbarkeit und Integrität von IT-Systemen geschäftskritisch und werden zur Grundvoraussetzung. Die dynamische Entwicklung der Lage im 1. Halbjahr 2021 zeigt, dass Unternehmen fortlaufend DDoS-Angriffen ausgesetzt sind und diese in Häufigkeit und Komplexität eine neue Qualität erreicht haben. Aufgrund immer ausgefeilterer Angriffstechniken kommen viele Sicherheits-Tools an ihre Grenzen. Höchste Präzision und Geschwindigkeit in der Erkennung und Abwehr der Angriffe sind mehr gefragt denn je zuvor.«

Unterschätztes Risiko von DDoS-Attacken

Obwohl die Behörden die Bedrohungslage bei DDoS-Attacken seit Jahresanfang als anhaltend hoch einschätzen und Sicherheitsanbieter wiederholt warnen, sind viele Unternehmen überrascht und unvorbereitet, wenn sie zum Opfer solcher Angriffe werden. Vielfach sind sie den gezielten Überlastungs-Angriffen nahezu schutzlos ausgeliefert. Das macht die Unternehmens-IT verwundbar und bringt Betriebsabläufe zum Erliegen. Als Mittel zur akuten Schadensbegrenzung bleibt eine Adhoc-Implementierung von spezialisierten Schutzlösungen. Aus wirtschaftlicher und juristischer Sicht ist es jedoch sinnvoller auf nachhaltige Prävention statt auf Reaktion zu setzen.

Für die nächsten Monate droht ein Anhalten der Gefahrenlage mit immer mehr Attacken und auch neuen Erpressungsversuchen. Das LSOC empfiehlt die eigenen Schutzmaßnahmen weiter zu schärfen, in keinem Fall auf die Erpressungen einzugehen, sondern gegebenenfalls externe Spezialisten für die Abwehr von DDoS-Attacken hinzuzuziehen.

Nach Unterlagen von Link11