23 Februar 2023

Nach bereits sehr hohen DDoS-Angriffszahlen im Jahr 2021 nahmen die Angriffe der Attacken in 2022 ab – und das um ganze 79%. Trotzdem warnen Experten, wie die des Cybersecurity-Unternehmens Link11, vor immer komplexeren und anpassungsfähigeren Cyberattacken, die Unternehmen bedrohen werden.

Nach den sehr hohen DDoS-Angriffszahlen im Jahr 2021, die vor allem durch die Auswirkungen der Corona-Pandemie bedingt waren, führte der Krieg in der Ukraine zu einer Zunahme vor allem politisch motivierter DDoS-Attacken. Die Angriffe im Link11-Netzwerk nahmen erstmals im Jahr 2022 im Vergleich zum Vorjahr ab (-79 %). Dennoch ist der langfristige Trend zunehmender Cyberangriffe unaufhaltsam. Experten des Weltwirtschaftsforums warnen vor einem regelrechten „Cyber-Sturm“, der in den kommenden Jahren erwartet wird.  

Turboangriffe und Paketrate als Treiber der neuen DDoS-Realität 

Lisa Fröhlich von Link11. Quelle: Link11

„Wir beobachten aktuell eine sehr dynamische Situation“, sagt Lisa Fröhlich, Unternehmenssprecherin bei Link11. „Die Angriffe mögen zwar weniger geworden sein, aber die im Jahr 2022 verzeichneten Attacken waren adaptiver, intensiver und anspruchsvoller.“ Einer der Gründe dafür sind sogenannte „Turboangriffe“. Bei den im Link11-Netzwerk registrierten DDoS-Attacken wurde analysiert, wie viele Sekunden nach der Übertragung der ersten Bytes vergehen müssen, bis der Traffic seinen Maximalwert erreicht.

 

Diese sehr schnell einsetzenden Angriffe erreichten im Jahr 2022 ihre kritische Nutzlast im Durchschnitt bereits 55 Sekunden nach Einsetzen der DDoS-Attacke. Im Vergleich dazu erzielten die Angriffe im Jahr 2021 erst nach durchschnittlich 184 Sekunden ihren Höhepunkt. Knapp drei Viertel der Angriffe (71 %) dauerten im Jahr 2022 weniger als fünf Minuten. 

Diese Entwicklung wird von zwei weiteren wichtigen Faktoren begleitet. Zum einen durch die gestiegene, durchschnittliche Anzahl der Paketrate (3,3 Millionen Pakete pro Sekunde) gegenüber dem Vorjahr (990.000 Pakete pro Sekunde). Zum anderen hat sich die durchschnittliche Gesamtbandbreite der Attacken fast verdoppelt. Während sie im Jahr 2021 noch bei 1,4 Gbit/s lag, stieg sie im Jahr 2022 auf 2,6 Gbit/s an.

Die Attacken sind kürzer und gleichzeitig intensiver. Hinzu kommt, dass Unternehmen mit hochentwickelten DDoS-Attacken sehr gezielt angegriffen werden. Je konzentrierter, gezielter und anspruchsvoller Angriffe durchgeführt werden, desto mehr sind Präzision und Geschwindigkeit bei der Erkennung und Abwehr von Angriffen erforderlich. Das bedeutet, dass im Umgang mit DDoS-Angriffen Zeit ein immer wesentlicherer Faktor wird. 

DDoS als Werkzeug geopolitischer Kriegsführung  

Cyber-Akteure setzen auch in Friedenszeiten ausgeklügelte Schadsoftware oder komplexe DDoS-Angriffe ein, doch durch den Einsatz als Waffe im Cyberkrieg hat die Bedrohung eine neue Qualität erreicht. Die Folgen können deutlich weitreichender sein. Auch das BSI bemerkt im aktuellen Lagebericht, dass die Bedrohungslage „so hoch wie nie“ sei.

Lisa Fröhlich, Unternehmenssprecherin bei Link11, sagt hierzu: „2022 hat gezeigt, wie dynamisch und unvorhersehbar die Angriffslandschaft ist. Es dominierten politisch motivierte DDoS-Angriffe als Bestandteil im Cyberkrieg. Auch wenn es nach einer Verschnaufpause aussieht, ist die Gefahr nicht gebannt – die Zahl der Angriffe ist im Januar 2023 bereits gestiegen und die Metamorphose der DDoS-Angriffe ist in vollem Gange. Sie werden immer vielfältiger, komplexer und ausgefeilter. Das macht sie für Organisationen jeder Art und Größe zu einer unberechenbaren Gefahr.“ 

Der vollständige Report steht auf der Link11-Webseite zum Download bereit.