Distributed Denial Of Service als Instrument im wirtschaftlichen Konkurrenzkampf

Illustration: Absmeier, Greendragon-Gecko

Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe wirtschaftlich zu schädigen oder um sie zu bewegen, ihre Abwehrmaßnahmen zu erweitern. Damit wollen sie die Konkurrenz finanziell schwächen. Der Global-DDoS-Threat-Landscape-2019-Report der Imperva Research Labs bietet aber noch weitere grundlegende Ergebnisse [1]. Er zeigt auch, dass Webseiten in Deutschland vergleichsweise eher selten ins Visier von DDoS-Angriffen geraten.

Zugleich informiert der Report darüber, welcher Art die Attacken sind, welche Branchen attackiert werden und welche Länder betroffen sind. Die Experten von Imperva analysierten dazu 3.643 versuchte Network-Layer-Angriffe im gesamten Jahr 2019 sowie 42.390 versuchte Application-Layer-Angriffe von Mai bis Dezember 2019 auf Webseiten, die von Imperva-Lösungen geschützt wurden.

 

  1. Serielle Angriffsmuster: kurze Laufzeiten mit niedrigem Datenvolumen

Imperva stellte bei den meisten Hackerattacken ein eher niedriges Datenvolumen und ein kleineres oder mittleres Ausmaß fest. Solche Angriffe führten die Urheber aber gestaffelt in kleinen Serien gegen dieselben Ziele durch. Die Attacken dauerten bei 51 Prozent der Network-Layer-Angriffe weniger als fünfzehn Minuten, weitere 10 Prozent bis zu 30 Minuten. Nur etwa 12 Prozent erstreckten sich über einen Zeitraum von mehr als sechzig Minuten.

Die mit den DDoS-Anfragen übermittelten Daten- und Paketmengen waren dabei sehr niedrig: In den meisten Fällen (87 Prozent) transferierten die Angreifer nicht mehr als 50 Gigabit pro Sekunde (Gbps) oder nicht mehr als 50 Millionen Pakete pro Sekunde (Mpps) (97 Prozent). Auch Application-Layer-Anfragen hatten eher ein mittleres Ausmaß und waren lediglich von kurzer Dauer – bei einem Volumen zwischen 100 und 1.000 Anfragen pro Sekunde (Requests per Second, Rps) in 94 Prozent der Fälle.

 

  1. Gaming- and Gambling-Industrie am meisten betroffen

2019 war vor allem die Online-Spielebranche stark von DDoS-Angriffen betroffen: 35,92 Prozent der Angriffegemessen an der Zahl der Ereignisse oder 39,89 Prozent gemessen nach Anzahl der Zugriffsziele richteten sich auf solche Angebote. Ein fast ebenso beliebtes Angriffsziel waren Online-Casinos (31,25 Prozent beziehungsweise 24,34 Prozent). Diese Märkte stehen unter großem Konkurrenzdruck und ein Plattformausfall ist für Anbieter daher besonders geschäftsschädigend.

 

  1. DDoS-Geographie: Ostasien als Hauptangriffsziel

Vor allem Ostasien stand im Fokus der Network-Layer-Attacken. Als vier häufigste Ziele verzeichnete Imperva die Länder Indien (22,57 Prozent), Taiwan (14,79 Prozent), Honkong (12,23 Prozent) und die Philippinen (11,36 Prozent). Insgesamt weist die Region 77,7 Prozent aller von Imperva untersuchten Network-Layer-DDoS-Attacken auf. An fünfter Stelle liegt die USA mit 8,73 Prozent, während Deutschland mit 2,73 Prozent auf Platz 10 weltweit liegt. Ursprungsort solcher Angriffe sind mit den Philippinen (27,31 Prozent) und China (21,59 Prozent) ebenfalls ostasiatische Länder. Doch Imperva weist darauf hin, dass hier oft lediglich die ausführende Hardware installiert ist, während der Hacker den Angriff von einer ganz anderen Region starten kann.

 

  1. DDoS-Angriffe schädigen das Geschäft der Konkurrenz

Hacker setzen DDoS aus unterschiedlicher Motivation ein: Dazu zählen Erpressung, Hacktivismus oder reine Cyber-Zerstörungswut. Aber auch Unternehmen können Denial-of-Service als zielgerichtete Maßnahme einsetzen, um Konkurrenten zu schädigen. So genügt es, beispielsweise einen Online-Shop eines Rivalen nur einige Minuten lang mit Angriffen für Kunden unerreichbar zu machen. Das Wiederherstellen dauert in einem solchen Fall dann unter Umständen mehrere Stunden. Wenn die Angebote zeitweise nicht verfügbar sind, verursacht das einen hohen finanziellen Schaden beim angegriffenen Unternehmen.

 

Cloud Application Security als Schutz vor Ausfallzeiten

Mit einer Cloud Application Security Lösung können Unternehmen Angriffe von Hackern und bösartigen Bots blockieren, die ihre Server und damit etwa den Online-Shop lahmlegen könnten. Geänderte DNS-Einträge leiten den gesamten HTTP/S-Verkehr zur Unternehmens-Domain dabei erst durch das Imperva-Netzwerk. Der DDoS-Schutz für Websites maskiert dabei die IP-Adressen der Ursprungsserver, filtert den eingehenden Traffic und blockiert den DDoS-Verkehr in Echtzeit (3 Sekunden SLA). Anschließend kann der Traffic durch die Web Application Firewall (WAF) sowie mit Advanced Bot Protection (ABP) auf weitere Angriffe untersucht werden, während legitime Anfragen durchgelassen werden. So halten Unternehmen die Auswirkungen auf die Erreichbarkeit ihrer Web-Anwendungen und ihres Geschäfts sehr gering.

Den kompletten Report können Sie unter folgender Adresse herunterladen: https://www.imperva.com/resources/resource-library/reports/global-ddos-threat-landscape/

 

340 Artikel zu „DDoS“

Cyberkriminelle nutzen verstärkt IoT-Geräte für DDoS-Angriffe

Laut aktuellem Report lassen sich IoT-Geräte mit Machine-to-Machine-Kommunikationsprotokoll zunehmend für Angriffe ausnutzen.   Der neue D»DoS Threat Intelligence Report« zeigt, welche Tools Hacker für ihre Distributed Denial of Service (DDoS)-Angriffe nutzen und welche Ziele sie dabei angreifen. Im Zuge der Studie entdeckte A10 Networks, dass verstärkt IoT-Geräte ausgenutzt werden, um Ziele weltweit mit synchronisierten Attacken…

DDoS-Angriff kann Unternehmen Millionen kosten

Starker Anstieg der Schadenshöhe gegenüber Vorjahr. Die Kosten von Distributed-Denial-of-Service-Attacken (DDoS-Attacken) für Unternehmen steigen erheblich an. Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 US-Dollar, bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen US-Dollar. Dennoch verwendet nur rund jedes fünfte Unternehmen eine spezielle Sicherheitslösung gegen DDoS-Attacken.…

Checkliste: Fünf Empfehlungen für den Umgang mit DDoS-Angriffen

DDoS-Studie belegt frappierende Selbstüberschätzung von Unternehmen in Bezug auf die IT-Sicherheit – es fehlen Sicherheitsanalysen und strategisches Vorgehen. Die Studie des Content-Delivery-Network- und Cloud-Security-Spezialisten CDNetworks zeigt eine große Diskrepanz zwischen Wirklichkeit und Selbsteinschätzung in Unternehmen hinsichtlich ihrer IT-Sicherheit [1]. Der Großteil (83 %) der über 300 in der DACH-Region und in Großbritannien befragten Unternehmen war…

Gefährlicher DDoS-Trend: Attacken aus dem Internet der Dinge

1.915 DDoS-Attacken an einem Tag stellen Negativrekord im Jahr 2016 dar. Im vierten Quartal des Jahres 2016 haben sich DDoS-Attacken (Distributed Denial of Service) deutlich weiterentwickelt. Die Angriffsmethoden werden immer anspruchsvoller und das Internet of Things (IoT, Internet der Dinge) bietet Cyberkriminellen neue – oft unzureichend geschützte – Geräte, über die sie Botnetz-basierte DDoS-Angriffe durchführen…

Sicherheit 2017: IoT-getriebene DDoS-Angriffe und SCADA-Vorfälle werden 2017 für Schlagzeilen sorgen

Experten von Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Botnetze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. Ransomware wird noch häufiger als bisher auftreten 2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr…