30. Mai 2022
Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies stellt einen Anstieg von 7.5 % gegenüber dem ersten Halbjahr 2021 dar und macht die Branche im zweiten Jahr in Folge zum zweitstärksten Angriffsziel in Deutschland nach Datenverarbeitungsdiensten.
Karl Heuser, Account Manager Security DACH bei NETSCOUT, kommentiert:
„Selbst wenn die Pandemiebeschränkungen nachlassen, wird sich der Trend zum Online-Shopping fortsetzen. Da Cyberkriminelle immer neue Techniken und Methoden entwickeln, um ihre Ziele zu erpressen, ist es keine Frage mehr, ob ein Online-Händler von einem DDoS-Angriff betroffen sein wird.
So setzen Ransomware-Banden zunehmend Dreifach-Erpressungsangriffe ein, bei denen Ransomware, Datendiebstahl und DDoS-Angriffe kombiniert werden, um Händler unter Druck zu setzen, das Lösegeld zu zahlen. In den meisten Fällen zahlen die Opfer das Lösegeld, um den Verlust von Kundendaten und die Schädigung des Rufs des Geschäfts zu vermeiden. Angreifer haben auch neue Malware entwickelt, die eine Form des maschinellen Lernens nutzt, die sich an ihre unmittelbare Umgebung anpasst und unentdeckt bleibt. So werden beispielsweise Phishing-Angriffe immer raffinierter und nutzen verschiedene Kanäle, darunter SMS und Sprachanrufe. Ganz zu schweigen davon, dass das Starten von DDoS-Angriffen mit illegalen DDoS-for-Hire-Diensten nicht einmal mehr eine geringe Gebühr oder technisches Know-how erfordert.
Eine weitere Problematik ist, dass Online-Shops und E-Commerce Anbieter Ihre Services über verschlüsselte Kanäle anbieten. In diesem Zeitraum wurden besonders viele Angriffe auf der Anwendungsebene über HTTP/S beobachtet. Betrachtet man die Bandbreite und den Durchsatz von Angriffen auf Anwendungen und Dienste am Standard HTTP/S, TCP-Port 443, über einen Zeitraum von zwei Jahren, so zeigt sich ein deutlicher Trend zu stärkeren Angriffen.
Obwohl es wichtig ist, dass die Einführung des weit verbreiteten Sicherheitsprotokolls im Internet, TLS 1.3, zügig voranschreitet, müssen Unternehmen die damit verbundene Zunahme an Komplexität und Overhead berücksichtigen und gleichzeitig sicherstellen, dass ihre öffentlich zugänglichen Angebote und Services so konzipiert und implementiert sind, dass sie eine maximale Widerstandsfähigkeit gegenüber derartigen DDoS Angriffen gewährleisten.“
Fachartikel
Autonome APTs: Die Claude-basierte Operation wird nicht die letzte sein
Stand der Technik umsetzen: Wie Unternehmen jetzt handeln sollten
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Studien
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Whitepaper
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
