Link11 DDoS-Report

Alle 11 Minuten eine DDoS-Attacke

Die Zahl der DDoS-Attacken (Distributed-Denial-of-Service) liegt im ersten Quartal 2017 mit 11.510 auf einem erschreckend hohen Niveau. Alle 11 Minuten startete eine DDoS-Attacke auf Ziele in Deutschland, Österreich und der Schweiz. Im Januar wurde mit 7.463 Angriffen ein neues Monatsmaximum registriert.

Das Jahr 2017 startete mit einer auffällig hohen Konzentration von DDoS-Attackenaktivitäten. Im Januar registrierte das Link11 Security Operation Centers (LSOC) mit 7.463 DDoS-Angriffen einen neuen Monatsrekord. Dies übertraf den monatlichen Mittelwert von ca. 3.000 Attacken um mehr als das Doppelte. Das bisherige Monatsmaximum vom November 2016 lag bei 5.196 Attacken.

In den beiden Folgemonaten nahm die Angriffsfrequenz merklich ab. Den 7.463 Angriffen im Januar standen nur 1.980 Attacken im Februar und 4.049 Attacken im März gegenüber. Wie ungleich sich die Angriffe auch innerhalb eines Monats verteilen, zeigt ein Blick auf den Januar. Die meisten Attacken verzeichnete das LSOC mit 1.069 Angriffen am 15. des Monats. Am 28. Januar wurden nur 5 Attacken registriert.

Die größte DDoS-Gefahr bestand in Deutschland, Österreich und der Schweiz nach Angaben der DoS-Schutzexperten von Link11 im ersten Quartal am Samstag und Sonntag. Die größte DDoS-Attacke erreichte in Q1 eine Spitzenbandbreite von 60,2 Gbps, zwei weitere Volumenattacken überstiegen ebenfalls 40-Gbps-Marke und im Volumenbereich von 20 bis 40 Gbps wurden 31 Angriffe registriert. Der Spitzenwert bei der Datenübertragungsrate lag bei 31,6 Millionen Paketen pro Sekunde. Die meistgenutzten Angriffsvektoren waren UDP Floods, TCP SYN Floods und UDP Fragments.

Von den DDoS-Erpressungen im 1. Quartal hoben sich besonders die Aktivitäten der vorrangig in Deutschland agierenden Stealth Ravens ab. Sie kombinierten ihre Erpresser-Mails mit gezielten Attacken auf die angeschriebenen Unternehmen. Das LSOC hat die wichtigsten Informationen zum Auftreten und Vorgehen der Täter zusammengefasst.

Auf der Grundlage von über 11.500 abgewehrten Attacken zeichnet der neue Link11 DDoS-Report Q1 2017 ein aktuelles Lagebild für Deutschland, Österreich und die Schweiz. Die Untersuchungen des Link11 Security Operation Centers (LSOC) umfassen sowohl allgemeine Attackenparameter und detaillierte Auswertungen einzelner Angriffe als auch Attackentrends. „Unsere Analysen zeigen, dass es für 2017 keinen Anlass für Entwarnung gibt“, so Onur Cengiz, Leiter des LSOC. „Das Risiko von DDoS-Attacken und DDoS-Erpressungen getroffen zu werden, bleibt unverändert hoch. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.