
DDoS-Angriffe auf Unternehmen und Service Provider werden komplexer + Ausfallzeit durch eine DDoS-Attacke kostet deutsche Unternehmen im Schnitt 323.400 Euro pro Stunde + Cloud-Dienste und Anbieter werden verstärkt von Hackern angegriffen
2018 wurde der bisher größte Distributed-Denial-of-Service(DDoS)-Angriff mit 1,7 Terabit pro Sekunde (Tbps) gemessen. Die Entwicklung zeigt, DDoS-Angriffstechniken entwickeln sich kontinuierlich weiter. So hat bei 91 Prozent der Unternehmen, die 2018 eine derartige Attacke verzeichnet haben, mindestens eine ihre Internet-Bandbreite vollständig überlastet. Dies sind Ergebnisse des weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von NETSCOUT.
Die Angreifer setzten vor allem auf DDoS-Offensiven, die die Infrastrukturen sowie Firewalls und IPS-Geräte von Unternehmen beeinträchtigen. Diese Angriffe sind von 16 Prozent (2017) auf 31 Prozent (2018) gestiegen. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Die wichtigsten Erkenntnisse und Trends hat NETSCOUT nachstehend zusammengefasst:
DDoS-Angriffe werden komplexer und schwieriger abzuwehren
36 Prozent der Unternehmen erlebten komplexe Multi-Vektor-Angriffe auf Infrastruktur, Anwendungen und Bandbreite. Derartige Attacken sind ein dynamischer Mix aus volumetrischen, State-Exhaustion- und Application-Layer-Angriffen. Das heißt, dass Angreifer entweder mehrere verschiedene Angriffsvektoren gleichzeitig oder abwechselnd ausführen. Solche Multivektor-oder Multi-Layer-Attacken machen eine adäquate Verteidigung für Unternehmen zunehmend komplexer.
Hinzukommt, dass Komponenten, die eigentlich vor einem Hackerangriff schützen sollen, im Falle von DDoS-Angriffen oft wirkungslos sind. So geben 43 Prozent der Betroffenen an, dass ihre Firewall oder ihr Intrusion-Prevention-System (IPS) sogar zu einem Ausfall während einer DDoS-Offensive beigetragen hat.
Deutschland verzeichnet höchste Kosten für Ausfallzeiten
Die durchschnittlichen Kosten, die ein Unternehmen pro Stunde Ausfallzeit aufgrund von DDoS-Angriffen 2018 zu erwarten hatte, betrugen weltweit knapp 201.000 Euro. Deutsche Unternehmen liegen deutlich über diesem Schnitt und verzeichneten mit Kosten in Höhe von 323.400 Euro pro Stunde die kostspieligsten Ausfallzeiten im internationalen Vergleich.
Angreifer fokussieren sich auch auf Service Provider und Cloud-Dienste
DDoS-Angriffe zielen zudem vermehrt auf Cloud-Dienste von Service Providern ab. Die Angriffe stiegen von 25 Prozent (2016) über 33 Prozent im Jahr 2017 auf 47 Prozent im letzten Jahr.Ebenso ist die Zahl der DDoS-Attacken auf Rechenzentren und Cloud-Anbieter von 11 auf 34 Prozent deutlich gestiegen. Doch sowohl Service Provider als auch Unternehmen sind sich der steigenden Gefahren durch Cyberkriminelle bewusst und verschlüsseln ihren Datenverkehr zunehmend. Dies spiegelt sich nun auch in den Angriffsmustern von Hackern wieder. 94 Prozent der befragten Unternehmen geben an, dass sie im letzten Jahr Angriffe auf ihren verschlüsselten Traffic verzeichnet haben. Dies sind fast doppelt so viele verglichen zum Vorjahr.
Offensiven auf Behörden oder Regierungseinrichtungen steigen
Darüber hinaus ist zu beobachten, dass zunehmend mehr Nationen offensive Cyberprogramme durchführen und die Anzahl der Bedrohungsakteure für Behörden, Unternehmen und Organisationen stetig wächst. So verzeichneten im letzten Jahr 60 Prozent der Service Provider Angriffe auf Netzwerke, die zu Behörden oder Regierungseinrichtungen gehörten. Im Vorjahr lag dieser Wert erst bei 37 Prozent. Auch 2019 werden staatliche Angriffe eine hohe Gefahr für Unternehmen und Organisationen darstellen. Zum Einsatz können vor allem DDoS-Attacken und Botnetze kommen, die bereits für geringes Geld im Darknet oder Foren gekauft und auch von technisch weniger versierten Anwendern genutzt werden können.
Weitere Informationen:
Unter folgendem Download-Link ist der vollständige Report verfügbar.
www.netscout.com
Fachartikel

Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz

SAP Patch Day: Juli 2025

Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern

Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front

Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien

WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran

Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht

Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance

Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe

Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen

Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
