Angriffe schneller, gefährlicher und intensiver
Cyberkriminelle verursachen in Deutschland jährlich etwa 220 Milliarden Euro finanziellen Schaden durch Datendiebstahl, Erpressungen und lahmgelegte Netzwerke. Besonders stechen dabei DDoS-Attacken hervor. DDoS-Angriffe werden heutzutage nicht mehr wahllos in großen Mengen ausgeführt. Stattdessen gehen die Angreifer deutlich gezielter vor und setzen ihren Fokus auf kürzere, intensivere und anspruchsvollere DDoS-Attacken. So bleibt IT-Verantwortlichen immer weniger Zeit, die komplexer gewordenen Attacken zu verhindern. Digitale Resilienz ist deshalb unabkömmlich.
Google wehrt bisher größten DDoS-Angriff ab
Im Juni 2022 wehrte Google den bis dato größten gemeldeten DDoS-Angriff erfolgreich ab. Die Attacke erreichte Spitzenwerte von 46 Millionen Anfragen pro Sekunde! Da ist vergleichbar mit allen täglich bei Wikipedia eingehenden Anfragen in einem Zeitraum von lediglich zehn Sekunden. Wikipedia gehört zu den zehn meistbesuchten Websiten weltweit. Bei diesem Vorfall griffen 5.256 Quell-IPs aus 132 Ländern Google an. Nach 69 Minuten konnte Google den Angriff erfolgreich stoppen. Das Beispiel macht deutlich, dass DDoS-Attacken immer extremer werden und an Umfang zunehmen.
Was sind DDoS-Attacken?
Bei einer DDoS (Distributed Denial of Service)-Attacke wird ein Server gezielt mit sehr vielen Anfragen bombardiert. Das System ist aufgrund dessen überlastet und kann seine Aufgaben nicht mehr bewältigen. Im schlimmsten Fall bricht es zusammen.
Um eine DDoS-Attacke auszuführen, kapern Kriminelle eine Vielzahl an fremden Rechnern und greifen mit diesen im Verbund (Botnet) ein Netzwerk, eine Website oder einen Online-Service an. Das führt dazu, dass das Netzwerk oder die Website überlastet wird und für legitime Benutzer nicht mehr erreichbar ist.
DDoS-Attacken können eine Vielzahl von Auswirkungen haben, von der Unterbrechung von Online-Services bis hin zu finanziellen Verlusten durch Ausfallzeiten. Er kann aber auch als Ablenkungsmanöver dienen, während ein Angreifer andere Arten von Angriffen durchführt wie zum Beispiel einen größeren Datendiebstahl.
DDoS-Attacken viel extremer: Höhere Bandbreite, schnelleres Erreichen der kritischen Nutzlast, deutlich gestiegene Paketrate
Cyberkriminelle gehen heute deutlich gezielter vor und konzentrieren sich auf kürzere, intensivere und anspruchsvollere DDoS-Attacken. Dabei spielt zum Beispiel die Bandbreite der Angriffe eine wesentliche Rolle. Während 2021 die durchschnittliche Bandbreite bei 266 GBit/s lag, nahm sie im ersten Halbjahr 2022 auf 325 GBit/s zu. Der größte gemessene Angriff 2022 hatte eine Bandbreite von 574 GBit/s. Gleichzeitig stieg auch der Umfang der übertragenen Datenpakete von ca. 277.000 Paketen pro Sekunde in 2021 auf 1,5 Millionen Pakete pro Sekunde in 2022. Zudem wird die kritische Nutzlast deutlich schneller erreicht: Während es 2021 im Schnitt 184 Sekunden dauerte, bis der Angriff seinen Höhepunkt erreichte, vergingen im ersten Halbjahr 2022 nur noch 55 Sekunden. Das bedeutet: Im schlimmsten Fall legen DDoS-Attacken ein Netzwerk auf diese Weise komplett lahm, bevor Abwehrmaßnahmen den Angriff überhaupt erkennen und reagieren können. Die Bedrohungslage durch DDoS-Attacken hat sich also deutlich verschärft.
Schutz vor DDoS-Attacken
Aufgrund der deutlich gestiegenen Bedrohung durch DDoS-Angriffe ist der Einsatz wirkungsvoller Abwehrmaßnahmen umso wichtiger geworden. Zu diesen Schutzmaßnahmen gehört zum Beispiel die Verwendung von Firewalls und Intrusion Detection Systemen (IDS), um unerwünschten Traffic zu identifizieren und abzulehnen. Auch sogenannte DDoS-Scrubbing-Center („Waschstraßen“) helfen dabei, DDoS-Angriffe zu erkennen und frühzeitig zu unterbinden. Eine weitere Methode ist die Verwendung von Content Delivery Networks (CDN), die den schadhaften Traffic umleiten und auf mehrere Server verteilen, um die Last auf einen einzelnen Server zu verringern. Außerdem kann Loadbalancing und eine dynamische Erhöhung der Bandbreite dabei helfen, dass ein DDoS-Angriff die Systeme nicht innerhalb kürzester Zeit lahmlegt. Mit einer Glasfaser-Standleitung sind Unternehmen hier gut aufgestellt. Ein wichtiger Aspekt bei der Verteidigung gegen DDoS-Angriffe ist natürlich auch die regelmäßige Überprüfung und Aktualisierung der Netzwerksicherheit sowie der Einsatz einer professionellen MDM-Lösung. Sicherheitsexperten empfehlen auch, regelmäßig Backups zu erstellen und Notfallpläne zu haben, falls ein Angriff dennoch erfolgreich ist.
Fazit
DDoS-Angriffe sind eine ernstzunehmende Bedrohung für Unternehmen. Jede Branche muss mit DDoS-Attacken rechnen und geeignete Sicherheitsmaßnahmen zu deren Abwehr implementieren.
Die Qualität der Angriffe hat sich in den letzten Jahren geändert: Statt zahlenmäßig vielen Attacken, greifen Kriminelle Websites und Netzwerke gezielt mit stärkerer Intensität und höherer Geschwindigkeit an. Digitale Resilienz ist für IT-Entscheider demnach ein „Muss“.
Die regelmäßige Überwachung und Aktualisierung der Systeme, kann das Risiko eines erfolgreichen Angriffs reduzieren. Außerdem ist es wichtig, immer auf dem neuesten Stand der Technologie und Methoden zu bleiben, um sich auf mögliche Bedrohungen vorbereiten zu können.
Ein DDoS-Angriff kann jedes Unternehmen treffen und großen Schaden anrichten. Es ist deshalb unerlässlich geeignete Schutzmaßnahmen zu ergreifen. MPC unterstützt Sie dabei, den für Ihr Unternehmen am besten geeigneten DDoS-Schutz zu finden. Kontaktieren Sie uns.