DDoS-Attacken im 2. Quartal 2019: Steigende Angriffsbandbreiten

  • Fabian Sinner
  • Juli 30, 2019

Inhaltsverzeichnis

    DDoS-Attacken im 2. Quartal 2019: Steigende Angriffsbandbreiten

    Link11 hat heute Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Die Zahlen aus dem Link11 Netzwerk zeigen einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 %. Damit hat sich der Wert innerhalb von 12 Monaten fast verdoppelt. Er stieg von 3,3 Gbps im 2. Quartal 2018 auf 6,6 Gbps im 2. Quartal 2019.

    Die wenigsten Unternehmen verfügen über eine breitbandige Außenanbindung um aus eigener Kraft gezielte Überlastungen von mehreren Gbps abzufangen und die Unterbrechung von Betriebsabläufen zu verhindern. In Deutschland nutzten im Jahr 2018 nur 12 % der Unternehmen eine feste Breitbandanbindungen von über 100 Mbps. Die Mehrheit der Firmen (62 %) ist mit 10 bis 100 Mbps angeschlossen. Immer noch jedes vierte Unternehmen verfügt über eine Außenanbindung von unter 10 Mbps.* Für Angreifer ist es ein Kinderspiel, diese Leitungen zu überlasten. Dutzende von DDoS-for-hire-Services bieten Bezahl-Angriffe zwischen 10 und 100 Gbps für wenig Geld. Ein IP-Stresser-Anbieter wirbt aktuell damit, dass DDoS-Attacken bis zu 200 Mbps für 300 Sekunden gratis sind.

    Gefahr durch Hochvolumen-Angriffe bleibt

    Noch bedrohlicher sind die Maximalwerte bei den Angriffswerten, die im Link11 Netzwerk zwischen April und Juni gemessen wurden: Die maximale Angriffsbandbreite lag bei 195 Gbps. Im Vorjahreszeitraum betrug der Wert noch 156 Gbps. Im 2. Quartal 2019 wurden außerdem 19 weitere Hochvolumen-Attacken mit Bandbreiten über 100 Gbps registriert.

    Rolf Gierhard, Vice President Marketing bei Link11: „Immer noch zu viele Unternehmen machen sich ein falsches Bild von der Bedrohung durch DDoS-Angriffe. Unsere Zahlen zeigen, dass die Schere zwischen der IT-Infrastruktur in den Firmen und den Angriffen von Quartal zu Quartal größer wird. Es benötigt unternehmensseitig sehr viele Ressourcen und erfahrene IT-Security-Fachkräfte, um sich der DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken weiterentwickeln.“

    Komplexität der Attacken steigt

    Eine weitere Bedrohung ging im 2. Quartal von Multivektor-Attacken aus. Die DDoS-Schutzexperten stellten einen signifikanten Anstieg von komplexen Angriffsmustern fest. Der Anteil von Multivektor-Attacken wuchs von 45% im 2. Quartal 2018 auf 63 % im 2. Quartal 2019. Am häufigsten kombinierten die Angreifer 3 Vektoren (47 %), gefolgt von 2 Vektoren (35 %) und 4 Vektoren (15 %). Die maximale Anzahl an Vektoren lag bei 7. Die Intelligenz bei der Erkennung von Multivektor-Attacken besteht darin, die einzelnen Angriffstechniken und die oftmals sehr schnellen Strategiewechsel als Ganzes zu erkennen.

    DDoS-Bedrohungslage auf einen Blick

    • Die Zahl der abgewehrten Attacken verblieb im 2. Quartal mit über 7.000 Angriffen auf einem hohen Niveau
    • Bei 20 DDoS-Angriffen lagen die Bandbreitenspitzen über 100 Gbps
    • Die größte im Link11 Netzwerk registrierte Attacke erreichte eine Spitzenbandbreite von 195 Gbps
    • Die höchste Paketrate lag nach Messungen des Link11 Security Operation Centers bei 46 Millionen Paketen pro Sekunde
    • 1.938 Minuten, also über 32 Stunden, dauert der längste Angriff im Quartal
    • Der wichtigste Amplification-Reflection-Vektor, um große Angriffsvolumen zu erreichen, ist und bleibt DNS-Reflection. Über 80 % der Unternehmen wurden schon von einer DNS-Attacke getroffen, zeigen die Daten des Marktforschungsunternehmens IDC.**

    Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT). Weitere Daten zu DDoS-Attacken, Erpressen sowie Zahlen liefert der Link11 DDoS Blog.

    * Quelle: Statistisches Bundesamt: Schnelles Internet bei Unternehmen: Deutschland 2018 weiter im EU-Mittelfeld, 18. Januar 2019

    ** IDC: Global DNS Threat Report 2019, Juni 2019

    Infografik: 10 Gründe warum Unternehmen ihren Fokus 2018 verstärkt auf das Thema Cyber Security richten sollten
    Datenklau aktuell: News & Updates zu Datendiebstahl
    X