Nach den sehr hohen DDoS-Angriffszahlen im Jahr 2021, die vor allem durch die Auswirkungen der Corona-Pandemie bedingt waren, führte der Krieg in der Ukraine zu einer Zunahme vor allem politisch motivierter DDoS-Attacken. Die Angriffe im Link11-Netzwerk nahmen erstmals im Jahr 2022 im Vergleich zum Vorjahr ab (-79 %). Dennoch ist der langfristige Trend zunehmender Cyberangriffe unaufhaltsam. Experten des Weltwirtschaftsforums warnen vor einem regelrechten »Cyber-Sturm«, der in den kommenden Jahren erwartet wird.
Turboangriffe und Paketrate als Treiber der neuen DDoS-Realität
»Wir beobachten aktuell eine sehr dynamische Situation«, sagt Lisa Fröhlich, Unternehmenssprecherin bei Link11. »Die Angriffe mögen zwar weniger geworden sein, aber die im Jahr 2022 verzeichneten Attacken waren adaptiver, intensiver und anspruchsvoller.« Einer der Gründe dafür sind sogenannte »Turboangriffe«. Bei den im Link11-Netzwerk registrierten DDoS-Attacken wurde analysiert, wie viele Sekunden nach der Übertragung der ersten Bytes vergehen müssen, bis der Traffic seinen Maximalwert erreicht.
Diese sehr schnell einsetzenden Angriffe erreichten im Jahr 2022 ihre kritische Nutzlast im Durchschnitt bereits 55 Sekunden nach Einsetzen der DDoS-Attacke. Im Vergleich dazu erzielten die Angriffe im Jahr 2021 erst nach durchschnittlich 184 Sekunden ihren Höhepunkt. Knapp drei Viertel der Angriffe (71 %) dauerten im Jahr 2022 weniger als fünf Minuten.
Diese Entwicklung wird von zwei weiteren wichtigen Faktoren begleitet. Zum einen durch die gestiegene, durchschnittliche Anzahl der Paketrate (3,3 Millionen Pakete pro Sekunde) gegenüber dem Vorjahr (990.000 Pakete pro Sekunde). Zum anderen hat sich die durchschnittliche Gesamtbandbreite der Attacken fast verdoppelt. Während sie im Jahr 2021 noch bei 1,4 Gbit/s lag, stieg sie im Jahr 2022 auf 2,6 Gbit/s an.
Die Attacken sind kürzer und gleichzeitig intensiver. Hinzu kommt, dass Unternehmen mit hochentwickelten DDoS-Attacken sehr gezielt angegriffen werden. Je konzentrierter, gezielter und anspruchsvoller Angriffe durchgeführt werden, desto mehr sind Präzision und Geschwindigkeit bei der Erkennung und Abwehr von Angriffen erforderlich. Das bedeutet, dass im Umgang mit DDoS-Angriffen Zeit ein immer wesentlicherer Faktor wird.
DDoS als Werkzeug geopolitischer Kriegsführung
Cyber-Akteure setzen auch in Friedenszeiten ausgeklügelte Schadsoftware oder komplexe DDoS-Angriffe ein, doch durch den Einsatz als Waffe im Cyberkrieg hat die Bedrohung eine neue Qualität erreicht. Die Folgen können deutlich weitreichender sein. Seitdem die Bundesregierung im Januar 2023 die Lieferung von Kampfpanzern an die Ukraine zugesagt hat, vergeht kaum ein Tag, an dem Medien nicht von DDoS-Angriffen vor allem auf Betreiber kritischer Infrastrukturen berichten. Auch das BSI bemerkt im aktuellen Lagebericht, dass die Bedrohungslage »so hoch wie nie« sei.
Dabei sorgt vor allem die prorussische Hackergruppe »Killnet« seit 2022 für hohe mediale Aufmerksamkeit. Sie hat NATO-Staaten, darunter Deutschland, den Cyberkrieg erklärt und Attacken auf kritische Infrastruktur, Flughafen-Websites, Regierungsdienste, Banken und Medien durchgeführt – gepaart mit Desinformationskampagnen, um die Öffentlichkeit zu verunsichern.
Lisa Fröhlich, Unternehmenssprecherin bei Link11, sagt hierzu: »2022 hat gezeigt, wie dynamisch und unvorhersehbar die Angriffslandschaft ist. Es dominierten politisch motivierte DDoS-Angriffe als Bestandteil im Cyberkrieg. Auch wenn es nach einer Verschnaufpause aussieht, ist die Gefahr nicht gebannt – die Zahl der Angriffe ist im Januar 2023 bereits gestiegen und die Metamorphose der DDoS-Angriffe ist in vollem Gange. Sie werden immer vielfältiger, komplexer und ausgefeilter. Das macht sie für Organisationen jeder Art und Größe zu einer unberechenbaren Gefahr.“«
Der vollständige Report steht auf der Link11-Webseite zum Download bereit.
