10. Arbor Weltsicherheitsbericht

Größe von DDoS-Angriffen in zehn Jahren verfünfzigfacht

| Redakteur: Peter Schmitz

Noch vor zehn Jahren traten DDoS-Angriffe nur vereinzelt auf. Heute sind sie eine ernste Bedrohung für den Geschäftsbetrieb. Dabei haben sich ehemals einfache DDoS-Angriffe zu komplexen, gezielten und dauerhaften Angriffsarten entwickelt.
Noch vor zehn Jahren traten DDoS-Angriffe nur vereinzelt auf. Heute sind sie eine ernste Bedrohung für den Geschäftsbetrieb. Dabei haben sich ehemals einfache DDoS-Angriffe zu komplexen, gezielten und dauerhaften Angriffsarten entwickelt. (Bild: Arbor Networks)

Unternehmen standen 2014 nahezu unter Dauerangriff durch APTs, Provider und Rechenzentren werden zum Hauptziel für Cyber-Angriffe, über 70 Prozent aller Rechenzentren wurden zum Ziel von Angriffen und die Größe, Komplexität und Häufigkeit von DDoS-Angriffen nimmt weiter zu. Die Folge: höhere Betriebskosten und Umsatzverluste für Hosting Anbieter durch DDoS-Angriffe. Das meldet der 10. Worldwide Infrastructure Security Report von Arbor Networks.

Der jährliche Weltsicherheitsbericht von Arbor Networks feiert in diesem Jahr sein zehnjähriges Bestehen und bietet einen differenzierten Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke von Service Providern und Einzelunternehmen. Die Zahlen basieren auf Auswertungen des Datenverkehrs von 287 Service Providern, Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern weltweit.

Der Sicherheitsbericht zeigt die Haupttrends für Bedrohungen, Ängste sowie Gegenstrategien von Unternehmen auf und bezieht sich auf einen einjährigen Untersuchungszeitraum bis einschließlich Oktober 2014. Die wichtigsten Ergebnisse in Kürze:

DDoS-Angriffen nehmen zu: Während 2013 nur etwas mehr als ein Viertel der Befragten mehr als 21 Angriffe pro Monat meldete, liegt diese Zahl 2014 mit 38 Prozent fast doppelt so hoch.

Hochvolumigere Angriffe durch Reflection- und Amplifikations-Mechanismen: 2014 erreichte der größte gemeldete Angriff 400 Gbps, andere große Sicherheitsvorfälle lagen bei 300, 200 und 170 Gbps. Weitere sechs Befragte meldeten Angriffe mit einer Größe von über 100 Gbps. Vor zehn Jahren lag das größte Angriffsvolumen bei 8 Gbps.

Multivektor- und DDoS-Angriffe auf Anwenderebene werden zum Standard: 90 Prozent aller Befragten berichteten von Angriffen auf der Anwenderebene. 42 Prozent verzeichneten sogenannte Multivektoren-Angriffe, die als andauernde Einzelangriffe verschiedene Angriffstechniken wie volumetrische Angriffe, Angriffe auf der Anwenderebene und mittels Überlastung (State-Exhaustion) miteinander kombinieren.

DDoS und APTs (Advanced Persistent Threats) werden gängigste Angriffsformen: Fast die Hälfte aller Befragten verzeichnete während des Untersuchungszeitraumes DDoS-Angriffe, davon fast 40 Prozent mit einer totalen Überlastung ihrer Internetverbindungen.

Firewalls und IPS-Systeme bleiben bevorzugte Angriffsziele: Über ein Drittel aller Befragten berichteten vom Versagen ihrer Firewalls und IPS-Systeme oder deren Beitrag zu Ausfällen bei DDoS-Angriffen.

Cloud Dienste sind das perfekte Ziel für Angreifer: Mehr als ein Viertel der Teilnehmer verzeichneten Angriffe auf ihre Cloud-Dienste.

Unternehmen sind nicht ausreichend auf Sicherheitsvorfälle vorbereitet: Nur rund ein Drittel der Befragten berichteten von einer Zunahme von Sicherheitsvorfällen in 2014, während etwa die Hälfte von ihnen die Anzahl der Angriffe entsprechend dem Vorjahresniveau verzeichnete. Vierzig Prozent der Befragten fühlten sich ausreichend oder gut für Sicherheitsvorfälle vorbereitet, während nur 10 Prozent angaben, weder über Notfallmaßnahmen noch über ein Notfallteam zu verfügen.

Mehr als ein Drittel der Betreiber von Rechenzentren verzeichneten DDoS-Angriffe, die ihre Internetbandbreite überlasteten: Überlastung durch DDoS-Angriffe bleibt ein kritischer Punkt für die Betreiber von Rechenzentren. Ausfallzeiten bedeuten nicht nur einen Geschäftsausfall für das eigene Unternehmen, sondern wirken sich auch negativ auf das operative Geschäft von Kunden mit strategischen Infrastrukturen in der Cloud aus.

Zusätzliche Betriebskosten aufgrund von DDoS-Angriffen werden für Betreiber von Rechenzentren zum Hauptkostenfaktor: Betreiber von Rechenzentren sehen sich immer höheren Kosten für den Schutz gegen die wachsenden Angriffe gegenüber: DDoS-Schutz wird zu eine Priorität.

Umsatzverluste durch DDoS-Angriffe steigen dramatisch an: 44 Prozent der befragten Betreiber von Rechenzentren erlitten Umsatzverluste aufgrund von DDoS-Angriffen.

Etwa die Hälfte aller Firewalls angegriffen oder durch DDoS-Angriffe ausgefallen: Im vergangenen Bericht lag der Prozentsatz für Ausfälle und Angriffe auf Firewalls noch bei 42 Prozent. Auch Loadbalancer waren betroffen: mehr als ein Drittel der Befragten berichteten von Ausfällen aufgrund von DDoS im letzten Jahr.

Der WISR wird in internationaler Zusammenarbeit mit Netzwerkbetreibern und Unternehmen erstellt. Der englische Originalbericht wurde kürzlich in den USA vorgestellt und kann nach erfolgter Registrierung heruntergeladen werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43197325 / Sicherheitsvorfälle)