Security-Bericht von Imperva

DDoS-Attacken werden kürzer und gefährlicher

6. September 2021, 14:07 Uhr | Selina Doulah
© sibgat - Fotolia.com

Deutsche Unternehmen sind laut einem Security-Bericht auf Platz vier bei Netzwerk-DDoS-Attacken. Der Trend geht zu kürzeren Angriffen mit höherem Volumen. Unternehmen mit veralteten Abwehrsystemen seien besonders bedroht.

Imperva präsentiert in seinem DDoS-Bericht für das erste Halbjahr 2021 aktuelle Ergebnisse zur Cyber-Bedrohungslage: So waren laut diesem Bericht bei rund 12 Prozent aller Netzwerk-DDoS-Attacken deutsche Unternehmen involviert. Mit 46 Prozent aller DDoS-Attacken nahm hier allerdings die Region Asia-Pacific einen Spitzenplatz ein; besonders betroffen war Taiwan. Insbesondere die Computer- und IT-Branche war in den letzten sechs Monaten im Fokus der Angreifer: So entfielen fast 30 Prozent aller von Imperva abgeschwächten Angriffe auf Computer- und IT-Organisationen, dicht gefolgt von Unternehmens- (25 Prozent) und Finanzdienstleistungen (22 Prozent). 

Anbieter zum Thema

zu Matchmaker+

Nur noch 6 Minuten dauert ein Angriff

Im Juli 2021 konnten die Cybersecurity-Experten den bisher größten DDoS-Angriff abwehren, mit einem Durchsatz von 1,02 Terabit pro Sekunde (Tbps) und 155 Millionen Paketen pro Sekunde (Mpps). Weiterhin habe das Imperva Forschungsteam festgestellt, dass der Trend hin zu kürzeren Angriffen mit höherem Volumen ginge. Seit 2020 hätten sich die DDoS-Angriffe vervierfacht, das Volumen habe sich verdoppelt und die durchschnittliche Angriffsdauer betrage nur noch sechs Minuten. 

Kürzere Angriffe zielen vor allem darauf ab, Unternehmen mit schwachen oder veralteten Abwehrsystemen zu verwirren, zumal ihnen ihr Telekommunikations- oder Internetdienstleister (ISP) meist keinen ausreichenden Schutz gegen DDoS-Angriffe biete, so das Security-Unternehmen. Diese Dienstleister verwendeten in der Regel firmeneigene Technologien und Lösungen, die nicht ständig einsatzbereit sind und keinen globalen Ansatz zur Schadensbegrenzung böten. Das jedoch sei kein effektiver Schutz vor globalen, hochgradig verteilten, kurzen, scharfen und anhaltenden Angriffen. Oft verstärkten die von Internet- und Telekommunikationsanbietern zur Entschärfung der Angriffe vorgenommenen Änderungen am Netzwerk-Routing die Dauer und Störung des Angriffs selbst; im schlimmsten Fall leiten sie den eingehenden Internetverkehr ihres Unternehmens nicht weiter, bis der Angriff vorüber ist. Das schützt die Kundeninfrastruktur des betroffenen Unternehmens vor den Auswirkungen des Angriffs; das angegriffene Unternehmen ist jedoch vollständig offline.

Kürzere Angriffe sind zudem gefährlicher, da sie eine Ablenkungstaktik als Teil eines umfassenderen Multi-Vektor-Angriffs sein können. Herkömmliche DDoS-Lösungen sind oft so konfiguriert, dass sie dieses Maß an Aktivität ignorieren und Angreifern unter dem Radar größere Angriffe planen können, meint Imperva in einem Statement.

Ransomware-Attacken wieder auf dem Vormarsch

Der Bericht decke zudem auf, dass Ransomware-Attacken wieder auf dem Vormarsch sind. Die Forscher konnten Drohungen gegen mehrere Kunden beobachten, bei denen Erpresser Zahlungen in Bitcoin forderten, um einen DDoS-Angriff zu verhindern. Hier sind Forderungen von über einer Million US-Dollar nicht ungewöhnlich. Die Angriffsmuster in diesem Jahr sind denen von 2020 sehr ähnlich. 

Niedrige Einstiegshürde und hohe Rendite für Kriminelle

Zu all dem kommt, dass die Hürden für die Durchführung eines DDoS-Angriffs extrem niedrig sind: „Die Tools für einen DDoS-Angriff sind über DDoS-for-hire-Sites im Dark Web und sogar im normalen Internet leicht verfügbar“, berichtet Reinhart Hansen, CTO for Imperva Asia Pacific and Japan. „Und es ist billig: Es kostet nicht mehr als 5 Dollar pro Stunde“. Laut den Untersuchungen von Imperva werden solche Dienste immer beliebter, da sie im Allgemeinen weniger ausgeklügelte Angriffsvektoren wie das Transmission Control Protocol (TCP) verwenden. In den letzten 12 Monaten stiegen die paketbasierten TCP-Angriffe von etwas mehr als 10 Prozent auf fast 32 Prozent und die bandbreitenbasierten TCP-Angriffe stiegen von 4 Prozent auf 18 Prozent.

Obwohl DDoS-Angriffe billig und einfach zu handhaben sind, könnten sie verheerende Auswirkungen auf ein Unternehmen haben: Eine Stunde Ausfallzeit koste ein Unternehmen im Durchschnitt 100 000 Dollar und ein Viertel der DDoS-Ziele werde zehnmal oder öfter angegriffen. „Die Bedrohungslage hat sich im Zuge der Corona-Pandemie und der teilweise überhasteten Digitalisierung von Prozessen deutlich verschärft, da die Anzahl von Applikationen mit Internetzugang stark angestiegen und somit auch die Angriffsfläche für Hacker bedeutend grösser ist.“, kommentiert Kai Zobel, Area Vice President EMEA bei Imperva. „ Unternehmen sind diesen Angriffen nicht schutzlos ausgeliefert, sollten aber umgehend ihre bestehenden Schutzmechanismen prüfen und im Bedarfsfall aktiv werden“, rät Zobel.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Imperva

Weitere Artikel zu Betriebs-Sicherheit

Matchmaker+