30. Mai 2022
Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies stellt einen Anstieg von 7.5 % gegenüber dem ersten Halbjahr 2021 dar und macht die Branche im zweiten Jahr in Folge zum zweitstärksten Angriffsziel in Deutschland nach Datenverarbeitungsdiensten.
Karl Heuser, Account Manager Security DACH bei NETSCOUT, kommentiert:
„Selbst wenn die Pandemiebeschränkungen nachlassen, wird sich der Trend zum Online-Shopping fortsetzen. Da Cyberkriminelle immer neue Techniken und Methoden entwickeln, um ihre Ziele zu erpressen, ist es keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird.
So setzen Ransomware-Banden zunehmend Dreifach-Erpressungsangriffe ein, bei denen Ransomware, Datendiebstahl und DDoS-Angriffe kombiniert werden, um Händler unter Druck zu setzen, das Lösegeld zu zahlen. In den meisten Fällen zahlen die Opfer das Lösegeld, um den Verlust von Kundendaten und die Schädigung des Rufs des Geschäfts zu vermeiden. Angreifer haben auch neue Malware entwickelt, die eine Form des maschinellen Lernens nutzt, die sich an ihre unmittelbare Umgebung anpasst und unentdeckt bleibt. So werden beispielsweise Phishing-Angriffe immer raffinierter und nutzen verschiedene Kanäle, darunter SMS und Sprachanrufe. Ganz zu schweigen davon, dass das Starten von DDoS-Angriffen mit illegalen DDoS-for-Hire-Diensten nicht einmal mehr eine geringe Gebühr oder technisches Know-how erfordert.
Eine weitere Problematik ist, dass Online-Shops und E-Commerce Anbieter Ihre Services über verschlüsselte Kanäle anbieten. In diesem Zeitraum wurden besonders viele Angriffe auf der Anwendungsebene über HTTP/S beobachtet. Betrachtet man die Bandbreite und den Durchsatz von Angriffen auf Anwendungen und Dienste am Standard HTTP/S, TCP-Port 443, über einen Zeitraum von zwei Jahren, so zeigt sich ein deutlicher Trend zu stärkeren Angriffen.
Obwohl es wichtig ist, dass die Einführung des weit verbreiteten Sicherheitsprotokolls im Internet, TLS 1.3, zügig voranschreitet, müssen Unternehmen die damit verbundene Zunahme an Komplexität und Overhead berücksichtigen und gleichzeitig sicherstellen, dass ihre öffentlich zugänglichen Angebote und Services so konzipiert und implementiert sind, dass sie eine maximale Widerstandsfähigkeit gegenüber derartigen DDoS Angriffen gewährleisten.“
Fachartikel
Cyberkriminelle nutzen GitHub zur Verbreitung von Schadsoftware
Coralogix launcht MCP-Server: Echtzeit-Zugriff für KI-Agenten auf Observability-Daten
Gesichtserkennung in Windows Hello for Business: Forscher decken neue Schwachstellen auf
DDoS-Gefahr wächst weiter: Cloudflare meldet Rekordwerte im neuen Quartalsbericht
Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen
Studien
Bevor der erste Dominostein fällt: Cyberwarfare am Scheideweg
KI-Gesetzgebung: EU vs. USA – Wo stehen wir aktuell?
Quantencomputing rückt näher: Unternehmen bereiten sich auf das Ende heutiger Verschlüsselung vor
Report: Unternehmen bei SaaS-Sicherheit schlecht vorbereitet – Risiken durch KI-Anwendungen nehmen zu
Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen
Whitepaper
Digitalisierung und Sicherheit im Fokus: Initiative überreicht Abschlussbericht an Bundespräsidenten
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
