DDoS-Attacken: Anzahl drastisch gestiegen

Distributed-Denial-of-Service (DDoS)-Attacken gehören zu den häufigsten Cyberangriffen und haben schwere Auswirkungen auf Unternehmen. Das Unternehmen Gcore betreibt weltweit Netzwerk-Infrastrukturen für Kunden aus diversen Branchen und analysiert kontinuierlich DDoS-Attacken. Im Radar-Report werden die Ergebnisse zusammengefasst und halbjährlich veröffentlicht. Die aktuelle Auswertung für das erste Halbjahr 2024 zeigt einen deutlichen Zuwachs der Angriffe um 46 Prozent im Vergleich zur ersten Jahreshälfte 2023.

Angriffe auf Technologiebranche nehmen zu

Die DDoS-Attacken auf die Technologiebranche verzeichneten im Vergleich zum vorherigen Halbjahr einen deutlichen Anstieg. In Q3-Q4 2023 hatten 7 Prozent der Angriffe sie zum Ziel; in Q1-Q2 2024 hat sich diese Zahl auf 15 Prozent mehr als verdoppelt. Technologieanbieter hosten zum Teil kritische Infrastrukturen für Unternehmen, darunter Server, Speicher- und Netzwerkressourcen. Eine Unterbrechung dieser Dienste kann erhebliche Auswirkungen auf die zahlreichen Organisationen haben, die sich auf sie verlassen. Dies macht Technologieanbieter zu einem zunehmend attraktiven Ziel für Angreifer, die eine weitreichende Störung verursachen wollen.

Ein weiterer Grund für die Häufigkeit von Angriffen auf Technologieplattformen ist, dass diese Umgebungen in der Regel über beträchtliche Rechenressourcen verfügen. Angreifer können diese zur Verstärkung ihrer DDoS-Angriffe oder zur Durchführung weiterer bösartiger Aktivitäten nutzen.

Andere Branchen, die in erheblichem Umfang angegriffen wurden, waren Finanzdienstleistungen (12 Prozent), Telekommunikation (10 Prozent) und E-Commerce (7 Prozent).

 Netzwerkebene: Gaming am stärksten betroffen

Auf der Netzwerkebene (L3-4) war die Gamingbranche mit einem Anteil von 47 Prozent aller Angriffsbytes das Hauptziel von DDoS-Angriffen auf der Netzwerkebene. Die Kombination aus hohem Datenverkehrsaufkommen, Echtzeitanforderungen, Wettbewerbsdynamik und erheblichen finanziellen und rufschädigenden Faktoren macht die Gamingbranche zu einem bevorzugten Ziel für L3-4-DDoS-Angriffe.

Die zweitmeisten DDoS-Angriffe auf Netzwerkebene erhielt die Technologiebranche mit 31 Prozent. Technologieplattformen unterstützen wichtige Geschäftsfunktionen und -dienste für viele Unternehmen. Die Unterbrechung eines Technologieanbieters kann einen Dominoeffekt in Gang setzen, der sich auf mehrere Unternehmen und Dienste gleichzeitig auswirkt. Dies kann sowohl für den Anbieter als auch für seine Kunden zu erheblichen wirtschaftlichen Verlusten führen. Diese finanziellen Auswirkungen können eine Motivation für Angreifer sein, sei es für Lösegeldforderungen oder für Sabotageakte im Wettbewerb.

 Anwendungsebene: Finanzdienstleister im Fokus

Auf Anwendungsebene waren Finanzdienstleister mit 41 Prozent am häufigsten von DDoS-Attacken betroffen. Die Kombination aus sensiblen Transaktionen, regulatorischen Anforderungen und der Notwendigkeit, das Vertrauen der Kunden zu erhalten, macht diese Branche besonders anfällig und attraktiv für L7-DDoS-Angriffe.

Auf den E-Commerce-Sektor entfielen 28 Prozent der Angriffe auf der Anwendungsebene. Der E-Commerce ist ein attraktiver Wirtschaftszweig für DDoS-Angriffe, da seine Websites häufig ein hohes Verkehrs- und Transaktionsaufkommen bewältigen, insbesondere während der Haupteinkaufszeiten. Die Unterbrechung dieser Dienste kann zu erheblichen finanziellen Verlusten und Kundenabgängen führen.

Anstieg der Angriffsleistung

Im zweiten Halbjahr 2023 hatte die Spitzenleistung der Angriffe einen sprunghaften Anstieg von 800 Gbps auf 1,6 Tbps verzeichnet. Im ersten Halbjahr 2024 erhöhte sich dieser Wert auf 1,7 Tbps. Auch wenn der Zuwachs von 0,1 Tbps gering erscheinen mag, ist die potenzielle Wirkung eines solchen Anstiegs enorm. Bereits ein Angriff von 300 Gbps kann ungeschützte Server innerhalb weniger Sekunden lahmlegen – die Auswirkungen von Terabit-Angriffen sind dementsprechend massiv.

 DDoS-Angriffsvektoren und Dauer

DDoS-Attacken können sich auf unterschiedliche Netzwerkprotokolle wie UDP, TCP oder HTTP stützen. Auf der Netzwerkebene (L3-4) dominierten weiterhin UDP-Floods mit 61 Prozent der Angriffe. TCP-Floods und SYN-Floods folgten mit 18 Prozent bzw. 11 Prozent. Auf Anwendungsebene (L7) war die HTTP-Flood die am häufigsten eingesetzte Angriffsart.

Der längste registrierte DDoS-Angriff im ersten Halbjahr 2024 dauerte 16 Stunden. Allerdings sind die meisten Angriffe deutlich kürzer und nach weniger als 10 Minuten wieder vorüber. Dennoch können selbst kurze Angriffe durch ihre Häufigkeit und Intensität erhebliche Schäden verursachen. 

Fazit

Angreifer individualisieren ihre Taktiken zunehmend und fokussieren sich auf spezifische Branchen. Die unterschiedlichen Zeitspannen deuten darauf hin, dass sie ihre Methoden an die Schwachstellen und Prioritäten ihrer Ziele anpassen. In der Gamingbranche beispielsweise sind die Angriffe oft kurz und weniger intensiv, aber dafür häufig. Diese Strategie soll einen Server regelmäßig stören, in der Hoffnung, dass Spieler zu Servern der Konkurrenz abwandern.

So bleiben DDoS-Attacken eine globale Herausforderung, die eine enge Zusammenarbeit und schnellen Informationsaustausch erfordert. Nur so können ihre Auswirkungen begrenzt werden. Weil die Angriffe immer komplexer, gezielter und individueller ausgeführt werden, sind entsprechende Verteidigungsstrategien notwendig. Unternehmen müssen deshalb unbedingt umfassende Schutzmaßnahmen implementieren, um ihre Geschäftskontinuität zu wahren und sich zeitgemäß gegen DDoS-Attacken zu schützen.

Elena Simon ist General Manager DACH bei Gcore, einem Anbieter von Public Cloud und Edge Computing, KI, Content Delivery (CDN), Hosting und Security-Lösungen.