Welche Auswirkungen kann eine Distributed Denial of Service-Attacke auf Ihr Unternehmen haben? In einem zweiteiligen Video zeigt LINK11 die sieben größten Missverständnisse über DDoS-Angriffe und gibt Sicherheitstipps für die Auswahl der richtigen Schutzlösung in Unternehmen.

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.

Die Experten des Link11 Security Operation Centers (LSOC) blicken zurück auf die wichtigsten DDoS-Attacken im Jahr 2019 und fassen zusammen, welche neuen Entwicklungen auf Seiten der Angreifer zu erkennen waren. Außerdem ziehen die IT-Sicherheitsspezialisten Schlussfolgerungen für die Bedrohungslage in den kommenden 12 Monaten.

DDoS-Attacken zeigten sich im 3. Quartal 2019 unverändert bandbreitenstark und komplex. Die Angreifer kombinierten in jeder zweiten Attacke mehrere Angriffsvektoren und trieben die Angriffsvolumen mit Reflection-Amplification-Techniken in die Höhe. Neben Volumenattacken konzentrierten sich die Angreifer auf Attacken mit geringen Bandbreiten, die dafür umso mehr Pakete enthielten.

Im 1. Halbjahr 2019 konnte ein neuer Attacken-Vektor identifiziert werden. Angreifer wie die DDoS-Erpresser von Fancy Bear missbrauchen das Web Services Discovery (WS-Discovery, WS-DD oder WSD) Protokoll. Es ist nicht das erste Mal, dass DDoS-Angreifer etablierte, schon lange existierende Protokolle neu für sich entdecken.

Seit Mitte Oktober 2019 erhalten Unternehmen aus dem Bereich Payment, Entertainment und Retail DDoS-Erpresser-Mails im Namen von Fancy Bear. Aus aktuellem Anlass warnt das Link11 Security Operation Center vor den DDoS-Attacken der Täter, die vor allem auf die Original-Infrastruktur der Unternehmen zielen.

Link11 hat heute Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Die Zahlen aus dem Link11 Netzwerk zeigen einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 %. Damit hat sich der Wert innerhalb von 12 Monaten fast verdoppelt.

In diesen Tagen jährt sich der erste bekannte Fall einer Cyberangriffsmethode, die Unternehmen jeglicher Branche und Größe auch weiterhin in Atem hält. Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert – auf ihnen lief das Programm Trin00, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde. Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren.

Seit Anfang Mai 2019 haben zahlreiche Rechenzentrums-, ISP- und Hosting-Anbieter in Italien DDoS-Erpressermails im Namen der „Turkish Hackers“ erhalten. Es geht um die Zahlung von Bitcoins und um Überlastungs-Angriffe, die als Druckmittel eingesetzt werden. Der oder die Täter fordern ein Schutzgeld in einer Kryptowährung, um großvolumigen DDoS-Attacken von über 100 Gbps zu verhindern.

Deutschland steht weiterhin im Fadenkreuz von DDoS-Attacken, das zeigen die aktuellen DDoS-Angriffszahlen aus dem Link11 Security Operation Center. Im 1. Quartal 2019 registrierte Link11 11.177 DDoS-Attacken auf Ziele in Deutschland, Österreich und der Schweiz.