Der DDoS-Report von Link11 verzeichnet im Jahresvergleich 2020/21 einen Anstieg von DDoS-Attacken im internationalen Link11-Netzwerk um 41 Prozent. Die höchste Attacke erreichte kumuliert rund 4,5 Tbps. Die durchschnittliche Höchst-Angriffsbandbreite hat sich dabei nahezu verdreifacht – von 161 Gbps auf 437 Gbps.

Marc Wilczek
(Geschäftsführer, Link11)

»Das private und wirtschaftliche Leben verlagert sich zunehmend in den digitalen Raum. Dadurch bieten sich immer mehr Angriffsflächen. Unsere Zahlen machen deutlich: nicht nur die Anzahl der DDoS-Attacken steigt, zunehmend verändert sich auch deren DNA.Die Komplexität steigt, neue Angriffsvektoren und Methoden wie das ›Carpet Bombing‹ etablieren sich. Demgegenüber stoßen vorhandene Sicherheits-Tools an ihre Grenzen. Umso wichtiger sind höchste Präzision und Geschwindigkeit in der Erkennung und Abwehr der Angriffe.«

Über die letzten Jahre konnte ein konstanter Anstieg von Distributed-Denial-of-Service-Angriffen verzeichnet werden – vor allem forciert durch Erpresserwellen. Auf das ohnehin bereits hohe Niveau der Vorjahre kommen nun geopolitische Spannungen hinzu. Vor dem Hintergrund der Ereignisse im Ukraine-Konflikt ist damit zu rechnen, dass Cyberattacken auch als Mittel der asymmetrischen Kriegsführung weiter zunehmen. Schwerpunktartig sorgen dabei sogenannte DDoS-Angriffe für den Ausfall von komplexen IT-Infrastrukturen beispielsweise bei Behörden oder Finanzinstituten zum Ziel der Sabotage und Verunsicherung. Bereits im vergangenen Jahr ist die Anzahl der im Link11-Netzwerk gemessenen DDoS-Attacken spürbar gestiegen. Als Europas führender IT-Security-Anbieter für Cyber-Resilienz veröffentlicht Link11 dazu heute neue Daten im hauseigenen DDoS-Report 2021.

Demnach ist die Zahl von DDoS-Attacken zwischen 2020 und 2021 um 41 Prozent gestiegen. Gegenüber einem ohnehin schon hohen Niveau getrieben durch Cyberkriminelle, die aus der Digitalisierungswelle zu Beginn der Pandemie Kapital schlagen wollen, hat die Menge der Angriffe weiter zugelegt.

Auch die Angriffsbandbreiten folgen dem gleichen Trend und haben beständig zugenommen. Die höchste im Link11-Netzwerk gemessene Bandbreite lag über 1 Tbps und summierte sich in knapp zwei Stunden auf über 4,5 Tbps Volumen. Zahlreiche weitere Hochvolumen-Attacken gab es besonders in der zweiten Jahreshälfte 2021. Die durchschnittliche Höchst-Angriffsbandbreite in 2021 lag demnach bei 437 Gbps gegenüber 161 Gbps in 2020. Dagegen ist die mittlere Gesamtbandbreite von 1,5 auf 1,4 Gbps aufgrund der Zunahme des sog. »Carpet-Bombings« gesunken. Verantwortlich für die Zunahme der Hochvolumen-Attacken war unter anderem das neue und massive Botnet Meris. Es kann auch sehr robuste Netzwerke durch eine große Anzahl von Anfragen pro Sekunde (RPS) nachhaltig stören.

Darüber hinaus wurden 71 Prozent aller Angriffe als Multivektor identifiziert. Das heißt, dass die Täter mehrere Zugangswege und Methoden nutzten – was heute zunehmend zum Normalfall wird. Die Herausforderung: Je mehr Schwachstellen und Protokolle die Angreifer nutzen, umso schwieriger ist die Angriffserkennung und Abwehr, womit die Erfolgswahrscheinlichkeit für Angreifer steigt. Denn unterm Strich handelt es sich um verschiedene, synchron ablaufende Attacken, die ebenso einzeln identifiziert werden müssen. Im Jahr 2020 hatte der Anteil von Multivektor-Angriffen noch bei 59 Prozent gelegen. Zu dieser Entwicklung sagt Jag Bains, Vice President Solution Engineering bei Link11:

»Multivektor-Angriffe zu bekämpfen, gleicht dem Kampf gegen die Hydra: Entschärft man einen Vektor, wird dieser durch zwei Neue ersetzt.«

Zusätzlich vermerkt Link11 eine Zunahme des »Carpet Bombings«, d.h. der konzertierten Überflutung von Systemen mit einzelnen Nadelstichen. Bei diesen technisch sehr komplexen Angriffen ist der Datenverkehr pro IP-Adresse im Gegensatz zu den Hochvolumen-Attacken so gering, dass viele Schutzlösungen sie nicht als Anomalie erkennen. Die Angriffe unterwandern das Radar und sind schwer zu entschärfen.

Daneben verstärkte sich abermals Ransom-DDoS als Trend: Immer mehr Cyberkriminelle fordern bei DDoS-Attacken zunehmend Lösegeld. Verstärkend auf diesen Trend könnte sich die Tatsache auswirken, dass DDoS-Attacken im vergangenen Jahr oftmals auch als Nebelkerze getarnt, z.B. in Verbindung mit einem Ransomware-Angriff, zum Einsatz kamen. Im Windschatten eines massiven DDoS-Angriffes können Hacker so unbemerkt durch die digitale Hintertür der Netzwerksicherheit eindringen und beispielsweise Malware platzieren, bevor sie die Webserver zum Durchbooten zwingen.

Der vollständige Report steht auf der Link11-Webseite zum Download bereit.

Link11 ist der führende europäischer Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u.a. in Europa, Nordamerika und Asien. Die cloudbasierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken. Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung über alle relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden. Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 43 PoPs (Points Of Presence), das die DDoS Filter Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr eine überwacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Bilder: © Link11