Cyberkriminalität – Der neue DDoS-Report von Link11 für das Jahr 2022

Wie_wir_unsere_Kunden_vor_DDoS_Angriffen_schützen_Titelbild

In den vergangenen Jahren hat die Zahl der Cyberattacken spürbar zugenommen. Dabei waren vor allem Unternehmen aus den Bereichen Hosting, Cloud, Finanzen und E-Commerce betroffen, doch auch andere Organisationen geraten immer mehr in das Visier krimineller Aktivitäten im Internet. Denn mit der Eskalation des russischen Angriffskrieges in der Ukraine beobachten IT- und Politik-Experten auch einen Anstieg von politisch motivierter Cyberkriminalität. Unter die ausgefeilten Methoden der Cyberkriminellen fallen unter anderem sogenannte Distributed Denial of Service (DDoS)-Angriffe, die als verteilte Attacken die Kapazitätsbeschränkungen von IT-Systemen ausnutzen und somit die Blockade eines bestimmten Dienstes verursachen.

Der Angriff erfolgt meist aus einem Zusammenschluss von mehreren, durch eine Schadsoftware infizierte Rechner, die auf Befehle warten und als Botnet bezeichnet werden. Ein solches Botnet kann aus mehreren Millionen Rechnern bestehen und als ausführende Instanz eines DDoS-Angriffes die Blockade von Netzwerkanbindungen, Servern und Applikationen erzielen. Das genaue Ziel eines DDoS-Angriffes wird als Vektor bezeichnet. Die breite Streuung eines DDoS-Angriffes über mehrere Vektoren macht ihn besonders gefährlich, sodass in der Folge ganze Webseiten oder Webdienste wie E-Mailkommunikation oder Onlineshops nicht mehr erreichbar sind.

Unser langjähriger Partner Link11 hat die aktuelle Situation zum Anlass genommen, um im neuen DDoS-Report einmal genauer hinzuschauen und das Jahr 2022 rückblickend zu betrachten.

Der DDoS-Report von Link11

Für das Jahr 2022 verzeichnet die Analyse unseres Partners Link11 nicht nur einen Anstieg an politisch motivierten DDoS-Attacken auf sensible IT-Infrastruktur, sondern auch eine höhere Komplexität und Intensität der Angriffe. So hat die prorussische Hackergruppe „Killnet“ den NATO-Partnern, darunter auch Deutschland, den Cyberkrieg erklärt und sich westliche Flughäfen, Banken, Regierungsdienste und Medienhäuser zum Ziel gemacht. Dabei wird im DDoS-Report berichtet, dass die kritische Nutzlast der immer schneller einsetzenden Angriff im Durchschnitt bereits 55 Sekunden nach dem Beginn der DDoS-Attacke erreicht war. Neben der gestiegenen durchschnittlichen Anzahl der Paketrate hat sich auch die Gesamtbandbreite der Angriffe im Vergleich zu 2021 fast verdoppelt. Deshalb kommt Link11 für das Jahr 2022 zu dem Schluss, dass die DDoS-Angriffe immer schneller und intensiver wurden – eine unsichtbare Gefahr, deren Entwicklung weiter beobachtet werden muss.

Den vollständigen Bericht mit weiterführenden Statistiken zu den DDoS-Angriffen, einer Auflistung wichtiger Ereignisse aus dem Jahr 2022, den absehbaren Trends der Attacken und einer Einschätzung zu den Zukunftsaussichten finden Sie bei auf der Webseite unseres Partners Link11: Link11 DDoS Report 2022

Was ist ein DDoS-Angriff?

Ein DDoS-Angriff ist eine besondere Form der Cyberkriminalität, der zunächst auf dem einfachen Denial of Service (DoS) basiert. Übersetzt bedeutet dies eine ‚Aussetzung des Betriebes‘. Das funktioniert so: Bei einer DoS-Attacke wird ein Server durch einen Angreifer mit möglichst vielen Anfragen derartig bombardiert, dass der Server diese Anfrage nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht, bspw. mithilfe von Syn Flooding, Ping Flooding oder Mailbombing. Die herbeigeführte Überlastung der IT-Systeme wird von kriminellen Angreifern genutzt, um Lösegelder zu erpressen, politischen Aktivismus zu betreiben oder einer Organisation aus anderen Gründen nachhaltig zu schaden. Die technischen Möglichkeiten der Angreifer haben sich innerhalb der letzten Jahre rasant entwickelt und lassen eine Verschleierung der Daten zu, weshalb es mittlerweile schwierig ist, den oder die Verursacher ausfindig zu machen.

Volumetrische und Infrastrukturelle Angriffe

DoS-Attacken lassen sich in volumetrische und infrastrukturelle Angriffe unterscheiden: Volumetrische Angriffe visieren ein Netzwerk oder System durch das Ausreizen verfügbarer Ressourcen an (Bandbreitenkapazität oder Provider-Uplinks) und zielen auf Verbindungslimits oder die Verarbeitungsleistung (CPU, RAM) ab. Infrastrukturelle Angriffe konzentrieren sich dagegen auf die Ausnutzung von Protokoll- oder Anwendungsschwächen, um eine Ressource durch Angriffe mit geringem Angriffsvolumen ‚unter dem Radar‘ in einen DoS-Zustand zu versetzen. Ein Multivektor-Angriff verbindet verschiedene Angriffsformen aus diesen beiden Kategorien; hierdurch wird die Identifikation und Mitigation des Hauptangriffs deutlich schwieriger.

Wie kann ich mich gegen DoS- und DDoS-Angriffe schützen?

Die Experten von NETHINKS unterstützen Sie dabei, sich effizient und nachhaltig gegen Cyberattacken zu schützen. Gemeinsam mit unserem Partner Link11 entwickeln wir maßgeschneiderte Lösungen für die individuellen Anforderungen unserer Kunden.