Link11 European Cyber Report 1. Hj. 2024 Turbo-DDoS-Attacken nehmen zu

Anbieter zum Thema

Link11 GmbH

SEPPmail - Deutschland GmbH

Der aktuelle Threat Landscape Report 2024 der Europäischen Agentur für Cybersicherheit (ENISA) zeigt alarmierende Zahlen: Fast die Hälfte aller Cyberangriffe in der EU sind gezielte DDoS-Attacken. Als besonders aktiv hat sich dabei die prorussische Hackergruppe NoName057 erwiesen, die für einen Großteil dieser Angriffe verantwortlich ist.

Im ersten Halbjahr 2024 haben die im Link11-Netzwerk registrierten DDoS-Angriffe um mehr als ein Viertel (26 Prozent) zugenommen. Besonders beunruhigend ist die deutliche Zunahme von Turbo-Attacken. Diese Angriffe entfalten ihre maximale Zerstörungskraft innerhalb kürzester Zeit, was die Abwehr erheblich erschwert. Während im ersten Halbjahr 2022 noch knapp ein Viertel aller Angriffe innerhalb der ersten zehn Sekunden ihren Höhepunkt erreichten, stieg dieser Anteil im ersten Halbjahr 2024 auf über 34 Prozent.

Die ENISA stellt zwar fest, dass „die Geopolitik weiterhin ein starker Treiber für bösartige Cyberaktivitäten ist“, ein weiterer bemerkenswerter Trend ist jedoch die zunehmende Professionalisierung der Angreifer. Sie setzen immer ausgefeiltere Werkzeuge und Techniken ein, um ihre Ziele zu erreichen. Leistungsfähige Botnetze, die aus Millionen kompromittierter Geräte bestehen, ermöglichen es ihnen, enorme Datenmengen zu generieren und damit Systeme zu überlasten.

Ein konkretes Beispiel: Ein Web-DDoS-Angriff, der im Link11-Netzwerk registriert wurde, veranschaulicht die Komplexität moderner Angriffe. Bei diesem Angriff wurden nicht nur mehr als 45 Millionen Pakete pro Sekunde übertragen, sondern auch ungewöhnlich große Pakete verwendet, was zu einer Spitzenbandbreite von 500 Gbit/s führte. Mehr als 30.000 kompromittierte Geräte bildeten die Grundlage des Angriffs.

Diese ausgeklügelte DDoS-Attacke zielte darauf ab, sowohl die Bandbreite als auch die Rechenleistung des Zielsystems maximal auszunutzen. Im Gegensatz zu typischen DDoS-Angriffen, bei denen entweder viele kleine Pakete oder wenige große Pakete versendet werden, kombinierte dieser Angriff eine hohe Paketrate mit ungewöhnlich großen Paketgrößen. Dadurch konnte er eine immense Datenmenge pro Sekunde erzeugen und sowohl die Netzwerkverbindung als auch die Serverressourcen massiv belasten. Diese Kombination machte den Angriff besonders effektiv und schwer abzuwehren.

Die Gründe für diese Entwicklung sind vielfältig:

• Leicht zugängliche Tools: DDoS-Tools sind mittlerweile einfach zu bedienen, das senkt die Einstiegshürde für Angreifer.

• Ideologische Motivation: Hacktivistische Gruppen nutzen DDoS-Attacken als Mittel im Kampf für ihre Ziele.

• Geopolitische Spannungen: Konflikte auf der ganzen Welt bieten Angreifern zahlreiche Möglichkeiten.

• Verstärkte Online-Präsenz: Die zunehmende Bedeutung des Internets für politische Prozesse macht es zu einem attraktiven Angriffsziel.

Die dynamische Entwicklung von DDoS-Angriffen, insbesondere die Zunahme von Turbo-Attacken, zwingt Unternehmen zu einem proaktiven Sicherheitsmanagement. Die zunehmende Komplexität der Angriffe erfordert nicht nur schnelle Reaktionszeiten, sondern auch den Einsatz moderner Schutzlösungen. Ausfälle durch DDoS-Attacken können zu erheblichen finanziellen Verlusten führen und das Vertrauen der Kunden nachhaltig schädigen. Cybersecurity ist keine Kostenfalle, sondern eine strategische Investition in den langfristigen Erfolg eines jeden Unternehmens.

Über die Autorin: Lisa Fröhlich ist PR- & Content-Managerin bei der Link11 GmbH.

(ID:50208685)