Myra Cybersecurity Report 1. HJ 2024 Dramatisches Wachstum schädlicher Traffic-Ströme

Anbieter zum Thema

Myra Security GmbH

Fsas Technologies GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Die gegenwärtige Gemengelage aus neuen Technologien, geopolitischen Spannungen und gesellschaftlichen Konflikten spitzt die digitale Bedrohungslage zusehends zu. Die Erkenntnisse aus dem aktuellen Cybersecurity Report des europäischen IT-Sicherheitsunternehmens Myra Security verdeutlichen die Dynamik im Cyberraum.

Die digitalen Herausforderungen für Unternehmen, Organisationen und öffentliche Einrichtungen nehmen weiter zu. Eine Analyse der erfassten Abwehrdaten aus dem jüngsten Myra Cybersecurity Report zeigt, dass im ersten Halbjahr 2024 die Anzahl bösartiger Anfragen auf Webseiten, Online-Portalen und APIs um 53,2 Prozent im Vergleich zum Vorjahreszeitraum angestiegen ist. Diese schädlichen Traffic-Ströme umfassen DDoS-Attacken, Angriffs- und Manipulationsversuche auf Datenbanken sowie gängige Angriffsmethoden wie Cross-Site Scripting, SQL Injection, Credential Stuffing, Brute Force, Spam und mehr.

Professionalisierung von Angreifern und wirtschaftliche Folgen

Gründe für den deutlichen Anstieg schädlicher Anfragen im Netz sind neben der zunehmenden Professionalisierung von Cyberkriminellen der verstärkte Einsatz von Cybercrime-as-a-Service-Plattformen und frei verfügbaren Angriffstools wie DDoSia. Letzteres wird von Anhängern der Cybergruppierung NoName057(16) per Telegram-Messenger zur Verfügung gestellt. Einmal installiert, fungiert der Client-Rechner als Teil eines Botnets, um DDoS-Angriffe auszuführen. Wie verheerend die Schlagkraft von DDoSia ist, zeigt ein Blick in die Daten des Myra Security Operations Center: Im Juni verteidigten die Abwehrsysteme eine 17-stündige DDoS-Attacke auf die digitalen Prozesse eines deutschen KRITIS-Unternehmens. Der Angriff erfolgte typisch über mehrere Wellen und führte zu einer Verhundertfachung des Zugriffsvolumens.

Die wirtschaftlichen Auswirkungen solcher Angriffe sind immens: Für die deutsche Wirtschaft schätzt der Branchenverband Bitkom die jährlichen Kosten durch Cyberkriminalität auf etwa 148 Milliarden Euro. Global betrachtet, sind für das Jahr 2024 Kosten in Höhe von etwa 8,5 Billionen Euro zu erwarten – eine Summe, die rund der Hälfte des Bruttoinlandsprodukts der Europäischen Union aus dem Jahr 2023 entspricht.

Neue Angriffstechniken und Fokus auf digitale Achillesfersen

Das Aufkommen neuer Angriffstechniken wie der „HTTP/2 Continuation Flood“ stellt IT-Sicherheitsverantwortliche zusätzlich vor neue Herausforderungen. Im Vergleich zu herkömmlichen HTTP/2-Multiplexing-Angriffen kann damit das 55-fache an schädlichen Anfragen erzielt werden. Dadurch reicht prinzipiell ein einziger Endpunkt als Angriffswerkzeug aus, um einen Webserver zu überlasten.

Insgesamt sehen sich Unternehmen insbesondere bei der Abwehr von Angriffen auf Webapplikationen mit wachsenden Schwierigkeiten konfrontiert. Die steigende technische Komplexität dieser Systeme macht sie zu attraktiven Zielen für Cyberkriminelle und erschwert gleichzeitig ihre effektive Verteidigung.

NIS-2 definiert straffe Vorgaben

Die anstehende Einführung der EU-Richtlinie NIS-2 im Oktober konfrontiert Unternehmen zusätzlich mit neuen regulatorischen Hürden. Die Richtlinie zielt darauf ab, ein einheitlich hohes Cybersicherheitsniveau in der gesamten EU zu schaffen. In Deutschland sind davon schätzungsweise 30.000 Organisationen unterschiedlichster Branchen betroffen, wobei eine aktuelle Umfrage darauf hinweist, dass viele noch nicht ausreichend auf die Umsetzung vorbereitet sind – insbesondere im Mittelstand herrschen Umsetzungsschwierigkeiten aufgrund mangelnder Ressourcen.

Ausblick und Handlungsbedarf

„Die Zahlen unseres neuen Cybersecurity Reports zeigen, dass sich die Gefahrenlage weiter ver- statt entschärft“, erklärt Christof Klaus, Head of Global Network Defense bei Myra Security. „Cyberangriffe sind keine Ausnahme mehr, sondern eine Konstante. Das ist das neue Normal. Nur wer trotz andauernder Angriffe geschäftsfähig bleibt, ist wirklich resilient – und kann stets datenbasiert und in Echtzeit die bestmöglichen Entscheidungen treffen.“

Gesetzgeber und Aufsichtsbehörden sind deshalb gleichermaßen gefordert, angemessene Rahmenwerke zu schaffen, um die Gesellschaft resilienter gegenüber Cyberrisiken aufzustellen. Einzig mit einer gemeinsamen Anstrengung von Wirtschaft, Politik und Gesellschaft kann der wachsenden Herausforderung im Bereich der Cybersicherheit effizient begegnet werden. Die bisherige Entwicklung der Bedrohungslage in diesem Jahr unterstreicht einmal mehr die Dringlichkeit, diesem Thema höchste Priorität einzuräumen.