ENISA bestätigt: DDoS-Bedrohungslage nach wie vor äußerst prekär

  • Fabian Sinner
  • Dezember 12, 2023

Inhaltsverzeichnis

    ENISA bestätigt: DDoS-Bedrohungslage nach wie vor äußerst prekär

    Das Jahr 2023 und Cyberangriffe sind leider eng miteinander verflochten. Das Risiko, Opfer einer Cyberattacke zu werden ist grundsätzlich immer gegeben, die Gefahren für Unternehmen waren dieses Jahr jedoch besonders akut. Erst recht, wenn wir über DDoS-Attacken sprechen.

    Die Hackergruppe Anonymous Sudan etwa bombardierte den von Open AI bereitgestellten Chat-GPT-Service etwa so lange, bis dieser für längere Zeit nicht mehr erreichbar war. NoName057(16), eine andere Hackergruppe, die Cyberangriffe unter dem Deckmantel der Politik ausübt, rief etwa das gefährliche DDoSia-Projekt ins Leben, um DDoS-Angriffe für jeden Interessenten frei zugänglich zu machen.

    Zudem ist zu beobachten, dass Künstliche Intelligenz (KI) immer häufiger für die Steuerung von DDoS-Attacken eingesetzt wird. Das macht die Übergriffe smarter und damit gefährlicher. Konventionelle Schutzsysteme, die selbst keine eigene KI implementiert haben, werden so schnell überwunden und stellen kaum mehr ein Hindernis dar.

    Drittes Quartal 2023 gab bereits einen Vorgeschmack

    Die Link11-Daten aus dem dritten Quartal 2023 zeigen deutlich, dass sich der Trend von „klassischen“ DDoS-Angriffen hin zu einem smarteren, effektiven Vorgehen verändert. Während Single-Vektor-Angriffe sowie Angriffe mit neun oder mehr Vektoren abnahmen, konnten unsere Experten einen Anstieg von 116% bei Attacken mit fünf bis acht Vektoren feststellen.

    Die Zahlen lassen die These zu, dass Cyberkriminelle die Systeme ihrer Opfer effektiver auf deren Verwundbarkeit testen und die gesamte Angriffslast nicht unnötig auf gut geschützte Ziele verschießen. Stattdessen werden unzureichend abgesicherte Ziele herausgesucht, die dann fokussierter angegangen werden. Dadurch prallten Angriffe wesentlich seltener an Verteidigungen ab und schlagen nun dort zu, wo es sich für den Angreifer tatsächlich lohnt.

    Aktueller DDoS-Lagebericht der ENISA ist besorgniserregend

    Wie jedes Jahr veröffentlichte die Agentur der Europäischen Union für Cybersicherheit (ENISA) ihren Lagebericht zur derzeitigen DDoS-Marktsituation. Die ENISA hat dabei 310 ausgewählte DDoS-Attacken im Zeitraum von Januar 2022 bis August 2023 genauer analysiert.

    Das Fazit: Attacken werden nicht nur immer häufiger als „Munition für politische Motivationen“ genutzt, sondern die Bedrohung hat sich aufgrund neuer Vektoren und Angriffsmuster zu einer „massiven Gefahr“ entwickelt.

    Die ENISA weist ebenso darauf hin, dass DDoS-Angriffe immer günstiger, einfacher und aggressiver werden. Neue Akteure in Form von überraschend gut koordinierten Hackergruppen haben das Spielfeld betreten und starten große Übergriffe, ohne sich Sorgen um etwaige Strafen machen zu müssen.

    Die Studie bestätigt damit die Erkenntnisse unserer Q3-Zahlen, dass niemand vor DDoS-Attacken sicher ist. Allerdings ist eine deutliche Angriffsverschiebung in Richtung des öffentlichen Sektors zu beobachten. Bei 46% aller analysierten Übergriffe waren staatliche Verwaltung das Ziel. 66% aller Attacken waren generell politisch motiviert und 50% der überprüften Angriffe hatten eine direkte Verbindung zum russisch-ukrainischen Krieg.

    Eine Statistik, die aber besonders aufhorchen lässt: Bei 56,8% aller analysierten Angriffe kam es zu einem völligen Zusammenbruch des Ziels. Webseiten oder Services waren nicht mehr erreichbar; das Opfer war auf digitaler Ebene komplett handlungsunfähig.

    Wie viele Unternehmen oder Organisationen aufgrund der Angriffe zumindest mit stärkeren Performance-Einbußen zu kämpfen hatten, wird im Bericht nicht näher erläutert. Es ist aber davon auszugehen, dass weit mehr als der erwähnten 56,8% sich zumindest mit unangenehmen Folgeerscheinungen auseinandersetzen mussten – auch wenn das Worst-Case-Szenario verhindert werden konnte.

    Vertrauen Sie auf einen bewährten Partner

    Ein effektiver DDoS-Schutz für den öffentlichen Sektor sollte nicht nur schnell und präzise bei der Angriffserkennung funktionieren, sondern zudem die EU-Datenschutzregulierungen strikt einhalten. Die automatisierte und patentierte Link-Schutzlösung erfüllt all diese Punkte.

    Während der Hochzeit der Covid19-Pandemie haben wir unseren DDoS-Schutz in der Basisversion für alle öffentlichen Gesundheits-, Regierungs- und Bildungsorganisationen kostenfrei zur Verfügung gestellt. Wir haben damit nicht nur vielen Behörden geholfen, die zu der Zeit Opfer von Cyberattacken wurden, sondern konnten unsere Technologie zudem bis ins kleinste Detail für die besonderen Bedürfnisse des Sektors optimieren. Profitieren Sie also durch eine Lösung, die sich im öffentlichen Bereich bereits in einer absoluten Ausnahmesituation bewährt hat.

    Eine Vielzahl von Behörden, Unternehmen aus öffentlicher Hand oder dem KRITIS-Sektor wie die Deutsche Flugsicherung, der Frankfurter Flughafenbetreiber Fraport AG oder der Energieversorger Mainova vertrauen bereits auf unsere Sicherheitstechnologie.

    Ein verlässlicher Schutz erspart viel Kopfzerbrechen

    KI-basierte DDoS-Schutzlösungen für IT-Infrastrukturen und Webapplikationen, die sich selbst weiterentwickeln und verbessern, sind die beste Möglichkeit, um sich verlässlich abzusichern. Eine skalierbare und automatisierte Technologie mitigiert DDoS-Attacken jeglicher Art innerhalb kürzester Zeit und schützt Sie vor allen Angriffen rund um die Uhr.

    Lassen Sie uns gerne zusammen Ihre individuelle Strategie zur Risikovermeidung besprechen. Vereinbaren Sie einfach einen unverbindlichen Termin mit unseren Sicherheitsexperten.

    Jetzt Kontakt aufnehmen >>

    Business Hosting Provider mpex vertreibt DDoS-Schutzlösungen von Link11
    DDoS-as-a-Service: Ermittlungen gegen Webstresser-User
    X