Im ersten Halbjahr 2021 verzeichnete Link11 ein Drittel mehr Angriffe als im DDoS-Rekordjahr 2020. Ebenso besorgniserregend ist die starke Zunahme von Notfall-Integrationen im Zusammenhang mit DDoS-Erpressungen.
Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent. Das geht aus den neuen Netzwerkstatistiken des Link11 Security Operations Centers (LSOC) hervor.
Darüber hinaus haben die Anzahl und die Wucht von DDoS-Angriffen seit Anfang des Jahres noch einmal sprunghaft zugenommen. So verzeichnete das LSOC im 2. Quartal 2021 19 Prozent mehr Angriffe als im Quartal davor. Damit hat sich die ohnehin hohe Bedrohungslage durch diese Angriffsform noch einmal verschärft. Auch Hochvolumen-Angriffe von mehreren 100 Gbps werden laut den Netzwerk-Auswertung des LSOC immer mehr zur Normalität.
Aktuelle Kennzahlen aus der DDoS-Abwehr von Link11 für das erste Halbjahr 2021:
Die Bedrohungslage in den ersten drei Monaten von 2021 war durch DDoS-Angriffe auf Web-Services geprägt, die das Leben, Lernen und Arbeiten unter Pandemie-Bedingungen sicherstellten. Dazu zählten Impfplattformen, Lernportale und IT-Infrastrukturen für das mobile Arbeiten im Home-Office. Vielfach standen Hosting Provider und ISPs, die die Express-Digitalisierung in Wirtschaft und Gesellschaft erst ermöglichten, unter Beschuss.
Seit Anfang des Jahres 2021 sorgten zudem wiederholte und sich immer weiter verstärkende Wellen von DDoS-Erpressungen für eine angespannte Gefahrenlage. Erpresser-Mails mit wechselnden Absendern wie Fancy Bear, Lazarus Group oder aktuell Fancy Lazarus gingen und gehen in immer höherer Frequenz zielgerichtet an Unternehmen. Statt wahllos vorzugehen, variieren inzwischen die Lösegeldforderungen je nach Unternehmensgröße und Branche der Opfer. Tatsächlich sind derzeit Unternehmen aus einer Vielzahl von Branchen (u.a. Finanzen, E-Commerce, Medien und Logistik) betroffen. Ein Ende der aktuellen Welle im laufenden dritten Quartal ist immer noch nicht abzusehen, warnt das LSOC.
Die Intensität und Aggressivität der Erpressungen ist nach Einschätzung der IT-Sicherheitsexperten von Link11 spürbar gestiegen. Das Ausmaß übertrifft die vielen cyberkriminellen DDoS-Aktivitäten, die bislang beim Schutz der zahlreichen Kunden in den vergangenen Jahren beobachtet wurden, bei Weitem. Mit jedem Tag melden sich weitere Unternehmen, die den Warn-Attacken nicht standhalten, schwerwiegende Ausfälle verzeichnen und über kurzfristige Notfallintegrationen Schutz suchen. Kostspielige Betriebsunterbrechungen, Produktionseinbußen, der Verlust von Daten und die langwierige Wiederherstellung der Systeme sind ansonsten mitunter die Folge.
Marc Wilczek, Geschäftsführer von Link11: „In einer zunehmend vernetzten Welt sind die Verfügbarkeit und Integrität von IT-Systemen geschäftskritisch und werden zur Grundvoraussetzung. Die dynamische Entwicklung der Lage im 1. Halbjahr 2021 zeigt, dass Unternehmen fortlaufend DDoS-Angriffen ausgesetzt sind und diese in Häufigkeit und Komplexität eine neue Qualität erreicht haben. Aufgrund immer ausgefeilterer Angriffstechniken kommen viele Sicherheits-Tools an ihre Grenzen. Höchste Präzision und Geschwindigkeit in der Erkennung und Abwehr der Angriffe sind mehr gefragt denn je zuvor.“
Obwohl die Behörden die Bedrohungslage bei DDoS-Attacken seit Jahresanfang als anhaltend hoch einschätzen und Sicherheitsanbieter wiederholt warnen, sind viele Unternehmen überrascht und unvorbereitet, wenn sie zum Opfer solcher Angriffe werden. Vielfach sind sie den gezielten Überlastungs-Angriffen nahezu schutzlos ausgeliefert, was die Unternehmens-IT verwundbar macht und Betriebsabläufe zum Erliegen bringt. Als einziges Mittel zur akuten Schadensbegrenzung bleibt eine Adhoc-Implementierung von spezialisierten DDoS-Schutzlösungen. Aus wirtschaftlicher und juristischer Sicht ist es jedoch sinnvoller auf nachhaltige Prävention statt auf Reaktion zu setzen.
Für die nächsten Monate droht ein Anhalten der Gefahrenlage mit immer mehr Attacken und auch neuen Erpressungsversuchen. Das LSOC empfiehlt die eigenen Schutzmaßnahmen weiter zu schärfen, in keinem Fall auf die Erpressungen einzugehen, sondern gegebenenfalls externe Spezialisten für die Abwehr von DDoS-Attacken hinzuzuziehen.
