European Cyber Report 2023

  • Lisa Fröhlich
  • März 15, 2024

Inhaltsverzeichnis

    European Cyber Report 2023
    • Turboangriffe nehmen zu: Im Jahr 2023 erreichten DDoS-Angriffe im Durchschnitt bereits nach 14 Sekunden ein kritisches Niveau. Verglichen mit dem Durchschnitt von 55 Sekunden im Vergleichszeitraum 2022 erzielten diese „Turboangriffe“ bedeutend schneller ein kritisches Volumen. 
    • Angriffe dauern länger: Die längste Attacke im Jahr 2023 war 4.489 Minuten lang, das entspricht 74 Stunden und 49 Minuten. Der längste DDoS-Angriff 2022 betrug lediglich 1.695 Minuten, also 28 Stunden und 15 Minuten.  
    • Good Bots, Bad Bots, Botnetze: Zwei Drittel des beobachteten Traffics sind maschinellen Ursprungs. Link11 verzeichnet in seinem Netzwerk täglich rund 180.000 WAF-Ereignisse.

    Der neue European Cyber Report für 2023 beleuchtet nicht nur die zunehmende Komplexität der Bedrohungslandschaft, sondern zeigt auf, wie KI-basierte und automatisierte Sicherheitslösungen eine umfassende Sicherheit bieten und gleichzeitig die Cyber-Resilienz steigern. Neben der fundierten Analyse der im Link11-Netzwerk registrierten DDoS-Angriffe werden zusätzliche Inhalte aus den Bereichen Web Protection und Web Performance integriert.

    Im Jahr 2023 verzeichnete das Link11-Netzwerk einen drastischen Anstieg von DDoS-Angriffen um über 70 % im Vergleich zum Vorjahr, wobei politisch motivierte Attacken maßgeblich dazu beitrugen. Diese Angriffe zielten weltweit auf bekannte Ziele wie etwa deutsche Bundesländer und Behörden, die europäische Investitionsbank sowie Microsoft ab.  

    Militärische Auseinandersetzungen führen weltweit zu rasantem Anstieg von DDoS-Angriffen

    Weltweit nehmen die geopolitischen Spannungen zu, sodass die Bedrohung durch DDoS-Angriffe weiterhin wächst. Viele dieser DDoS-Attacken zielen auf kritische Infrastrukturen (KRITIS), öffentliche Einrichtungen und politische Organisationen ab. Es ist kaum ein Monat vergangen, ohne dass es zu Cyberangriffen auf NATO-Staaten und deren kritische Infrastrukturen kam.

    Neben dem anhaltenden Krieg zwischen Russland und der Ukraine hat der Konflikt in Israel einen weiteren Anstieg politisch motivierter DDoS-Angriffe durch wohlorganisierte Angreifer ausgelöst. Zu den prominenten Akteuren zählen die prorussische Gruppe NoName057(16) und Anonymous Sudan. Alle haben gemeinsam, dass DDoS-Attacken von ihnen als bevorzugtes Mittel der ideologisch motivierten Cyberangriffe eingesetzt werden.  

    Webanwendungen und APIs stellen großes Sicherheitsrisiko dar

    Jede kritische Sicherheitslücke in Form von nicht gepatchter Software ist ein potenzielles Einfallstor für Cyberkriminelle. Besonders Webanwendungen stellen ein großes Sicherheitsrisiko dar. Die kürzliche Entscheidung der EU, dass Apple im Zuge der Einhaltung des Digital Markets Act in der EU seine Schnittstellten für Drittanbieter öffnen muss, erhöht ebenfalls
    den Druck nach Sicherheitslösungen im Bereich der Web-Applikationen.  

    Eine herkömmliche Firewall reicht oft nicht aus, um Webanwendungen effektiv zu schützen. Hier kommt die Web Application Firewall (WAF) ins Spiel. Im Link11-Netzwerk
    werden täglich rund 180.000 abgeschwächte WAF-Ereignisse registriert. 

    Steigende Gefahr durch KI-getriebene Bots

    Unternehmen sehen sich jährlich mit einem beträchtlichen Schaden konfrontiert, der durch Angriffe von Bad Bots auf ihre digitalen Assets entsteht. Laut Juniper Research wird der Online-Betrug durch Bots bis 2027 voraussichtlich um 131 Prozent zunehmen. Die rasante Entwicklung generativer KI-Technologien könnte diesen Anstieg sogar beschleunigen. Von diesem Trend sind Unternehmen aller Branchen betroffen, da automatisierte Angriffe eine zunehmende Bedrohung darstellen.

    Automatisierter Datenverkehr auf einer Website bedeutet einen Verbrauch von Rechenressourcen. Je nachdem, wer die Daten anfordert, kann das sowohl positiv als auch negativ sein: Bots und Software von Partnern und bekannten Organisationen können einen Nutzen bringen, während unbekannte Bots eine Grauzone darstellen. Im Link11-Netzwerk sind zwei Drittel des beobachteten Traffics maschinellen Ursprungs.  

     Jens-Philipp Jung (CEO, Link11 Group): „Die Beobachtungen des Link11 Security Operations Center (LSOC) im Jahr 2023 machen deutlich, dass die Auswirkungen von Cybervorfällen eine risikobasierte, ganzheitliche Cybersicherheitsstrategie erfordern. Statt Cybersecurity als reinen Kostenfaktor zu sehen, geht es vielmehr darum, mit sicheren Umgebungen Innovation und Wachstum zu ermöglichen und damit schlussendlich abstrakte Sicherheitskonzepte in Wettbewerbsvorteile zu transformieren. Es ist wichtig, den bekannten Schwachstellen deutlich mehr Aufmerksamkeit zu schenken und zu effektiven Schutzmaßnahmen zu greifen.“  

    Der vollständige Report steht hier zum Download bereit. 

    Link11 in Gartners aktuellem „Market Guide for DDoS Mitigation Services“ genannt
    X