Der vierteljährliche DDoS-Report von Link11 für Deutschland, Österreich und die Schweiz zeigt Beunruhigendes – DDoS-Attacken auf Unternehmen steigen ungebremst an. 
Link11 hat seinen DDoS-Report für Q2-Q3 2017 veröffentlicht, wobei die Zahlen klare Worte sprechen. Im dritten Quartal 2017 wurde ein neuer Höchstwert an DDoS-Attacken in der D/A/CH Region gemessen. Insgesamt wurden 26.945 Attacken registriert, wobei die angegriffenen Unternehmen durchschnittlich bis zu 293 Angriffe pro Tag abwehren mussten. Im Vergleich zum zweiten Quartal bedeutet dies ein Anstieg von über 48 Prozent im Vergleich zum 2. Quartal.
Laut den Experten des Link11 Security Operation Centers gab es im Verlauf der Quartale immer wieder Schwankungen in der Intensität der DDoS-Angriffe. Offensichtlich abhängig von Tag und Zeit registrierte das Team am 15. Mai 2017 lediglich 30 Angriffe. Dabei wurde am Sonntag, 16. Juli mit 717 Angriffen der absoluter Peak im 3. Quartal erreicht.

Link11: Große Volumen, mehr Aggressivität, neue Botnetze und neue Vektoren machen DDoS-Attacken für ungeschützte Unternehmen immer gefährlicher und unkalkulierbarer.

Bild: link11.com

Einige Highlights des DDoS-Report von LINK11:

  • Die Zahl der abgewehrten Attacken erreichte zwischen Juli und September mit 26.945 Angriffen einen neuen Höchstwert.
  • Im 3. Quartal musste das LSOC 48,8 % mehr Attacken abwehren als im vorangegangenen Quartal.
  • Von den fast 27.000 Angriffen im 3. Quartal entfielen allein 16.108 Attacken auf den Juli.
  • Die größte Attacke, die im 2. und 3. Quartal registriert und abgewehrt wurde, betrug 83,1 Gbps.
  • Bei insgesamt 12 DDoS-Attacken lagen die Bandbreitenspitzen in Q2 und Q3 über 50 Gbps.

Weiter Details finden sie im neue DDoS-Report für Q2–Q3 2017, der kann über Links11 bezogen werden. https://www.link11.com/de/ddos-report/

DDoS-Angriffe sind an der Tagesordnung

Wie aggressiv und gefährlich sich DDoS-Attacken auf Unternehmen auswirken, zeigt das Beispiel der DDoS-Attacken am letzten Sonntag. So versuchten unbekannte Hacker über mehrere DDoS-Angriffe, bei den drei größten Banken der Niederlande (Rabobank, Bank ING, ABN Amro) eine Überlastung der Banken-Server durch massenhafte Anfragen zu bewirken und somit die Webseiten der Kreditinstitute systematisch in die Knie zu zwingen. Aber außer der Tatsache, dass die Webseiten und das Online-Banking der Kreditinstitute nicht bzw. eingeschränkt erreichbar waren, haben die Sicherheits-Experten schnell reagieren, Maßnahmen ergriffen und konnten die Web-Dienste ihren Kunden schnell wieder zu Verfügung stellen.  
DDoS-Angriffe sind kein neues Phänomen. Schon vor zehn Jahren wurden Botnets wie Waledac auch für DDoS-Angriffe eingesetzt. Während jedoch Waledac, Conficker und Co. fast ausschließlich Windows-Computer infizierten, stehen wir heute fast machtlos neuen Fronten gegenüber.
Brauchte man früher noch tiefes technisches Verständnis für Programmierung und Netzwerke, um eine DDoS-Kampagne zu starten, ist es heute schon fast für jedermann ein Kinderspiel. Ohne technisches Know-how und in der Regel für kleines Geld lassen sich über “DDoS-for-Hire-Services” im Internet über “Klickibunti-Oberflächen” ganze DDoS-Kampagnen in kurzer Zeit zusammenbasteln.
Zudem werden wir uns im Jahr 2018 viel mehr mit verschiedenen neuen, intelligenteren Typen von Botnetzen aus Geräten des Internet der Dinge (IoT) auseinander setzen müssen. Ist uns das legendären Botnetz Mirai und die daraus entstanden Schäden nachhaltig im Gedächtnis geblieben, geht die Herstellung von IoT-Geräten rasant weiter – aber auch die Absicherung dieser Geräte sollte im Vordergrund stehen.

Link11: Im Jahr 2017 hat die Zahl der IoT-Geräte mit über 8 Milliarden vernetzten Maschinen und Geräten die Anzahl der Menschen überschritten. Für 2020 rechnen Experten mit mehr als 20 Milliarden Geräten, die sich drahtlos an ein Netzwerk anschließen lassen.

Auch wenn durch IoT-Geräte viel Erleichterung und Annehmlichkeiten für unseren Alltag entstehen, sollten Internetnutzer auch die Absicherung der eigenen Geräte nicht außer Acht lassen. Dazu gehört insbesondere das Ändern von Standardpasswörtern und  das Einspielen von Sicherheitsupdates oder neuer Firmware auf solchen IoT-Geräten.