Link11 European Cyber Report 2023 Zahl, Geschwindigkeit und Wucht von DDoS-Attacken nimmt massiv zu

Anbieter zum Thema

Link11 GmbH

Fsas Technologies GmbH

Die Cyberbedrohungslage verschärft sich weiter. Das zeigt der Link11 European Cyber Report für 2023. So stieg nicht nur die Anzahl der DDoS-Attacken, auch ihre Wucht nahm deutlich zu. Besonders für KRITIS-Betreiber, öffentliche Einrichtungen und politische Organisationen geben die Ergebnisse Anlass zur Sorge.

Im Jahr 2023 waren im Link11-Netzwerk 70 Prozent mehr DDoS-Angriffe als im Vorjahr zu verzeichnen, wie die Ergebnisse des Link11 European Cyber Report 2023 zeigen. Dies ist ein drastischer Anstieg, der vor allem auf politisch motivierte Cyberangriffe zurückzuführen ist. So zielten viele der Attacken auf Staaten, die sich solidarisch mit der Ukraine und Israel zeigen. Auch deutsche Bundesländer und Behörden waren betroffen. Festzuhalten ist dabei, dass die Angreifer gut organisiert sind und schlagkräftige Tools wie „DDoSia“ einsetzen. Beispiele hierfür sind prominente Gruppierungen wie NoName057(16) und Anonymous Sudan.

Angriffe werden schneller, länger und intensiver

Hervorzuheben ist ebenfalls die Geschwindigkeit, die DDoS-Angriffe 2023 an den Tag legten. Ihr kritisches Niveau erreichten die Attacken bereits nach durchschnittlich 14 Sekunden. Zum Vergleich: Im Vorjahr waren es noch 55 Sekunden. Zurückzuführen ist dies vermutlich auf einen Ausbau der Kapazitäten von Botnetzen. Entsprechend kommt es mittlerweile auf blitzschnelle Reaktionen an. Der Schlüssel dabei ist die Echtzeitanalyse des Datenverkehrs mit KI-gestützten Lösungen.

Neue Rekorde wurden 2023 auch im Bereich der Angriffsdauer erzielt. So war die längste registrierte Attacke ganze 4.489 Minuten lang. Sie dauerte also fast 75 Stunden an. Der Rekord aus 2022 lag bei rund 28 Stunden. Die Dauer ist stark von der Angriffstechnik abhängig. Zum einen gibt es Blitzangriffe, die meist der Identifikation oder aber zur Ablenkung von gleichzeitig stattfindenden Cyberattacken auf Netzwerke und Server dienen. Auf der anderen Seite existieren langanhaltende Angriffe, die das Ziel dauerhaft beeinträchtigen und entsprechende Schäden verursachen sollen.

Weiterhin wurde die Angriffsbandbreite analysiert. Hier zeigt sich, dass in 2023 mehr Hochvolumen-Attacken stattfanden als noch im Vorjahr. Die größte Attacke wurde bei 795 Gbit/s gestoppt. Selbst für sehr robuste Systeme kann eine solche Wucht problematisch sein. Gleichzeitig offenbart ein Blick auf die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe besonders ab dem zweiten Quartal 2023 eine weitere Veränderung: Die intensiveren Angriffe halten auch länger an.

Traffic kommt überwiegend von Bots, Schwachstellen in Webanwendungen und APIs

Der European Cyber Report 2023 beschäftigt sich darüber hinaus mit dem Ursprung des Traffics. Demnach waren 2023 rund zwei Drittel (65 Prozent) des analysierten Datenverkehrs maschinellen Ursprungs. Dazu zählen Good Bots (zum Beispiel Indizes und Crawler) ebenso wie illegitime Modelle (Bad Bots sowie Botnetzwerke).

Bei Sicherheitslücken ist noch immer nicht-gepatchte Software eines der größten Probleme. Besonders schwerwiegend sind entsprechende Schwachstellen bei Webapplikationen und APIs. Hierbei reicht eine herkömmliche Firewall häufig nicht aus, um einen angemessenen Schutz zu realisieren. Es empfiehlt sich daher der Einsatz einer Web-Application Firewall (WAF). Dass diese Maßnahme überaus angebracht ist, belegt eine weitere Zahl aus dem Link11-Netzwerk: Jeden Tag werden rund 180.000 abgeschwächte WAF-Ereignisse registriert.

Fazit: Sicherheitsmaßnahmen sollten angepasst werden

Insgesamt machen die Erkenntnisse des European Cyber Report 2023 deutlich: die Bedrohungslage ist akuter denn je. Begegnen lässt sich diese Entwicklung mit einer ganzheitlichen und risikobasierten Cybersicherheitsstrategie. Angesichts begrenzter Ressourcen wie Budget und Fachkräfte sollten Unternehmen auf automatisierte und KI-basierte IT-Sicherheitslösungen setzen, die einfach zu implementieren und dennoch zuverlässig zu betreiben sind. Damit kann Cybersecurity von einem reinen Kostenfaktor zu einem Wettbewerbsvorteil transformiert werden. Wichtig ist es dabei, bekannten Schwachstellen noch mehr Aufmerksamkeit zu schenken und effektive Schutzmaßnahmen zu etablieren.

Über die Autorin: Seit Mai 2022 ist die routinierte Kommunikationsexpertin Lisa Fröhlich als PR & Content Managerin bei Link11. Neben klassischen PR-Themen und Content-Management gehört die Corporate Communication zu ihren Aufgaben. Als Referentin für Wissenschaftskommunikation an der TU Darmstadt konnte die studierte Germanistin am Lehrstuhl für Systemsicherheit umfangreiche Kenntnisse im Bereich Cybersecurity gewinnen. Zuvor war sie über zehn Jahre als PR-Managerin und Pressesprecherin in der Finanzbranche tätig.

(ID:49978351)