DDoS-Report Q1 2016 zu Deutschland, Österreich, Schweiz

Die Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal fast 30% gewachsen. Alle 2 Minuten steht in der DACH-Region ein Opfer unter einer DDoS-Attacke. Das geht aus dem aktuellen Link11 DDoS-Report für das 1. Quartal 2016 hervor.

24.05.2016, Frankfurt - Link11, einer der führenden DDoS-Schutzanbieter aus Deutschland, hat zum 2. Mal seinen DDoS-Report für die drei Länder Deutschland, Österreich und die Schweiz veröffentlicht. Bislang liegen für diese drei Länder nur unzureichende Statistiken und Analysen vor, obwohl DDoS-Attacken zu den häufigsten Sicherheitsvorfällen zählen.

Der Link11 DDoS-Report basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Die wichtigsten Fakten für Deutschland, Österreich und die Schweiz:

• Die Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal um 29,6% gestiegen.

• Jede 2. Minute steht in Deutschland, Österreich oder der Schweiz ein Opfer unter DDoS-Attacke.

• Für 29 Angriffe konnte das LSOC Spitzenbandbreiten von über 80 Gigabyte pro Sekunden (Gbps) nachweisen. Attacken in dieser Größenordnung klassifiziert das LSOC als Hyper-Attacken.

• Die größte Attacke, die das LSOC im 1. Quartal 2016 gemessen und abgewehrt hat, betrug über 147 Gbps.

• Die größte gemessene und abgewehrte Paketfilterrate betrug 47 Millionen Pakete pro Sekunde (pps).

• Der Anteil von Volumenattacken ist im Vergleich zum vorherigen Quartal weiter gestiegen. Er liegt jetzt bei 98,1%.

• DDoS-Angreifer nutzen am häufigsten UDP Floods (29,2%), TCP SYN Floods (18,7%) und UPD Fragments (17,2%).

• Bei 3 von 5 Volumenattacken handelt es sich um Multivektor-Attacken. Die Kombination von drei Vektoren (36,3%) ist am häufigsten anzutreffen.

• Bei je einer Attacke konnte das LSOC den Einsatz von acht und neun Vektoren nachweisen.

Zunahme von DDoS-Erpressungen im 1. Quartal

Bei DDoS-Erpressungen hat das LSOC einen weiteren Anstieg von neuen Tätergruppen beobachtet. Neben der schon bekannten Erpresserbande Armada Collective sind neue Täter wie Gladius und RedDoor zum Teil äußerst aggressiv gegen Unternehmen in Deutschland, Österreich und die Schweiz vorgegangen.

Kinobetreiber im Visier von DDoS-Angreifern

Große Kinoketten in Deutschland waren Anfang März Ziel von DDoS-Angriffen. Die Angreifer legten zeitlich versetzt die Webserver unterschiedlicher Kinobetreiber lahm. Die Ausfallzeiten betrugen zum Teil mehrere Stunden. Betroffen waren neben den Kinowebseiten auch die Reservierungs- und die Kauffunktion von Tickets.