Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Cyberkriminelle haben ihre Aktivitäten in der ersten Jahreshälfte 2023 verstärkt. Laut dem neuesten Threat Intelligence Report von NETSCOUT starteten Bedrohungsakteure weltweit etwa 7,9 Millionen Distributed-Denial-of-Service-Angriffe (DDoS), verglichen mit knapp über 6 Millionen dieser Angriffe im ersten Halbjahr 2022. Dies entspricht einem Anstieg von 31 Prozent im Vergleich zum Vorjahr und rund 44.000 DDoS-Angriffen pro Tag.

Dieser Anstieg der Angriffshäufigkeit war vor allem in Europa, dem Nahen Osten und Afrika (EMEA) zu beobachten, wo die Region mehr als 2,4 Millionen DDoS-Angriffe verzeichnete – ein Anstieg um 15 Prozent gegenüber dem zweiten Halbjahr 2022.

Zu den weiteren Erkenntnissen des NETSCOUT-Reports über die EMEA-Region gehören:

• Deutschland gehörte mit Frankreich, Italien, Kenia und Saudi-Arabien zu den fünf Länder mit den meisten Angriffen in der Region.
• Die größte Attacke gemessen an der Bandbreite fand in Deutschland im März 2023 statt.
• Die EMEA-Region ist weltweit am stärksten von DDoS-Angriffen betroffen, was zu großen Teilen auf den anhaltenden russisch-ukrainischen Krieg und die geopolitischen Auswirkungen zurückzuführen ist. So haben Cyberkriminelle wie Killnet ihre Angriffe auf pro-ukrainische Regierungen und Organisationen fortgesetzt und Finnland und Schweden bei ihren Bemühungen um einen NATO-Beitritt ins Visier genommen.
• Besonders betroffen von DDoS-Angriffen war die Satellitenkommunikationsbranche – die Angriffe stiegen mit einer Anzahl von 61.821 in EMEA um fast 90 Prozent.

Richard Hummel, Threat Intelligence Lead bei NETSCOUT, erörtert die Ergebnisse des Berichts und bewertet, was Unternehmen in EMEA tun müssen, um sich vor DDoS-Angriffen zu schützen:

„In der ersten Hälfte des Jahres 2023 überschwemmten Hacktivisten EMEA mit DDoS-Angriffen. Die Angriffsaktivitäten in der Region haben deutlich zugenommen, wobei Cyberkriminelle in diesem Zeitraum die größten und schnellsten Angriffe auf Länder in der EMEA-Region gestartet haben.

Unternehmen in dieser Region haben ihre Fähigkeiten bei der Abwehr von DDoS-Angriffen bereits unter Beweis gestellt – 37 Prozent der HTTP/S-Angriffe auf der Anwendungsebene konnten abgewehrt werden. Im Gegensatz dazu konnte APAC nur 1 Prozent der HTTP/S-Angriffe abwehren.

Als die Region mit den meisten Angriffen weltweit ist es für alle Unternehmen in der EMEA-Region unabdingbar, eine leistungsfähige und effektive Cyber-Sicherheitsstrategie zu implementieren, die DDoS-Angriffe abwehren kann. Dazu gehört die Platzierung von adaptiven DDoS-Abwehrsystemen an jedem Netzwerk-Perimeter, um Angriffe zu blockieren.

Außerdem ist es für Unternehmen wichtig, ihre Online-Infrastruktur regelmäßig zu testen. Auf diese Weise wird sichergestellt, dass alle an Anwendungen oder Servern vorgenommenen Anpassungen in das umfassendere DDoS-Abwehrsystem integriert werden, um Applikationen und Services-, sowie wichtige Online-Infrastrukturkomponenten zu schützen. Die Unterrichtung der Mitarbeiter über die Grundlagen einer guten Cyber-Hygiene stärkt Unternehmen zusätzlich, wenn es darum geht, sich gegen neue Bedrohungen zu verteidigen. Da die Bedrohung durch DDoS-Angriffe weiter zunimmt, hilft die Umsetzung dieser Maßnahmen sicherzustellen, dass Organisationen in der EMEA-Region und im Rest der Welt angemessen vor DDoS-Angriffen geschützt sind.“

Weitere Informationen über DDoS-Angriffe in der modernen Bedrohungslandschaft und regionale Angriffstrends im 1. Halbjahr 2023 finden Sie unter https://www.netscout.com/threatreport