Inhalt
Ein aktueller Bericht des Anbieters für digitales Vertrauen DigiCert hat einen erstaunlichen Anstieg von Distributed-Denial-of-Service-(DDoS)-Angriffen aufgedeckt und beschreibt das Phänomen als einen ‚Internet-Tsunami‘. Dieser Anstieg umfasste zwei große Angriffe, die Spitzenwerte von 2,4 Terabit pro Sekunde (Tbps) bzw. 3,7 Tbps erreichten und damit einige der größten jemals bei solchen Angriffen verzeichneten Verkehrsvolumina markieren. Besonders alarmierend ist die Herkunft dieser Angriffe, wobei erhebliche Aktivitäten aus Regionen stammen, in denen die digitale Infrastruktur schnell wächst, regulatorische Rahmenbedingungen jedoch hinterherhinken. Länder wie Vietnam, Russland, Kolumbien und China gehören zu den fünf Hauptquellen dieser bösartigen Kampagnen.
Im September gab es einen besorgniserregenden Anstieg von DDoS-Angriffen, die sich gegen Universitäten und akademische Netzwerke richteten und damit die typischen Ziele aus dem Finanzdienstleistungs- und IT-/Software-Sektor übertrafen. Dieser Anstieg fiel mit den Spitzenanmeldezeiten und der auf dem Campus üblicherweise offeneren Infrastruktur zusammen, was diese Institutionen anfälliger machte. Michael Smith, Chief Technology Officer für Anwendungssicherheit bei DigiCert, stellte fest, dass Angreifer ihre Taktiken weiterentwickelt haben und Präzision mit Umfang zu verheerender Wirkung verbinden. Während gezielte Angriffe zwei der letzten drei Monate dominierten, verzeichnete der August einen Anstieg groß angelegter ‚Teppichbomben‘-Kampagnen, die 65 % aller Vorfälle ausmachten.
Automatisierte Systeme treiben nun die meisten dieser groß angelegten Angriffe an, was durch den Anstieg bösartiger Webaktivitäten von 51 % im Juli auf 73 % im September hervorgehoben wird. Allein in diesem Monat verzeichnete DigiCert 32 Millionen Bot-Verstöße, was unterstreicht, wie Automatisierung zu einem entscheidenden Werkzeug für Angreifer geworden ist. Gleichzeitig stiegen DNS-Fehler durch Fehlkonfigurationen Mitte des Quartals um erstaunliche 22.000 %, was zeigt, wie kleine technische Fehler weitreichende Folgen im gesamten Internet haben können.
Geografisch gesehen traten die Vereinigten Staaten als Hauptziel hervor und absorbierten 58 % der globalen DDoS-Aktivität. Das Vereinigte Königreich und Saudi-Arabien wurden ebenfalls stark angegriffen, wobei jedes etwa 11 % des Angriffsvolumens ausmachte. Laut Smith konzentrieren sich die Gegner gezielt auf kritische Infrastrukturen und Regionen mit geopolitischer Bedeutung, um maximale Störungen und die damit verbundenen Folgewirkungen zu erzielen. Diese strategische Zielsetzung unterstreicht die zunehmende Komplexität von Cyberbedrohungen und die Notwendigkeit für Organisationen, umfassende Sichtbarkeit über Infrastruktur, Anwendungen und Benutzeridentitäten zu bewahren, um Resilienz gegen diese Angriffe aufzubauen.
Während sich diese Trends entwickeln, befindet sich die digitale Landschaft an einem Scheideweg, an dem Regulierungsbehörden, Sicherheitsexperten und Institutionen sich schnell anpassen müssen. Die sich wandelnde Natur der DDoS-Angriffe, die Präzisionsschläge mit überwältigendem Umfang verbinden, erfordert verbesserte Erkennungsfähigkeiten und proaktive Verteidigungsstrategien. Das volle Ausmaß und die Implikationen dieses ‚Internet-Tsunamis‘ zeigen, dass Cyberabwehr nicht mehr nur darin besteht, auf Angriffe zu reagieren, sondern diese durch koordinierte Anstrengungen und robuste Infrastrukturgestaltung vorherzusehen und zu mildern.
