Überlastungsangriffe, die zur Nichtverfügbarkeit von Internetdiensten und -Seiten führen, sogenannte Distributed Denial-of-Service-(DDoS)-Attacken haben bereits im Jahr 2022 exponentiell zugenommen und in der ersten Hälfte des Jahres 2023 erstaunliche Ausmaße angenommen, wie Experten berichten. So zeigen etwa die Daten des Threat Hubs eines einzelnen Cyber-Sicherheitsanbieters im Vergleich zum Vorjahr einen Anstieg an blockierten DDoS-Ereignissen in 2022 um 152 Prozent (bei einem Anstieg des gesamten blockierten Angriffsvolumens um 32 Prozent im gleichen Zeitraum). Die Angreifer haben zudem deutlich nicht mehr nur finanzielle Motive, sondern teils eine dezidiert politische Agenda – eine Verschiebung, die zeitgleich mit dem Einmarsch Russlands in der Ukraine begann und zu eine noch nie dagewesenen Synchronität zwischen realen Ereignissen und Cyberangriffen geführt hat. Staatlich geförderte Hackergruppen greifen inzwischen Organisationen und Unternehmen in verschiedensten Sektoren an und erzielen weitreichende Auswirkungen.
Die Verlagerung von finanziell motivierten Hackern zu staatlich unterstützten Hackergruppen hat die Gesamtbedrohungslandschaft erheblich verändert, da staatlich geförderte Gruppen über weitaus mehr Ressourcen und eine bessere Organisation verfügen, was ihre Möglichkeiten erweitert, ausgeklügelte Angriffstools zu entwickeln, ein breiteres Spektrum von Opfern anzugreifen und relativ ungestraft zu operieren. Bei einem weiteren Trend, den Experten mit Sorge beobachten, zeichnet sich ab, dass DDoS-Angriffe aktuell an Komplexität zunehmen. Die Angreifer setzen neue Tools ein und kombinieren verschiedene Angriffsvektoren innerhalb einzelner Angriffe, was herkömmliche Abwehrtechnologien und -praktiken vor Schwierigkeiten stellt.
DDoS-Angriffe sind auf dem Vormarsch und nehmen Unternehmen aller Größen und Branchen ins Visier. Die Cyber-Kriminellen haben ihre Angriffstechniken inzwischen stark diversifiziert. Angriffe auf Big Player können schon einmal einen Umfang von mehreren hundert Gigabit pro Sekunde haben. Ein Angriff mit einer Bitrate von weniger als 10 Gbit/s kann nichtsdestoweniger einen Standort ohne angemessenen Schutz lahmlegen, ebenso wie Angriffe mit niedrigeren Paketraten – und so sind Micro-Angriffe ebenfalls gerade im Trend. Zudem zielen DDoS-Angriffe zunehmend auf die Anwendungsebene ab. Tatsächlich sind Web-DDoS-Angriffe zum wichtigsten Vektor gegenwärtiger DDoS-Bedrohungen geworden. Dass der meiste Web-Datenverkehr inzwischen verschlüsselt abgewickelt wird, lässt es zu einer komplexen Herausforderung werden, böswillige Absichten zu erkennen und Angriffe abzuwehren. Aus der Verschlüsselung des Web-Datenverkehrs resultiert, dass Überprüfungen durch herkömmliche Verteidigungsmaßnahmen unwirksam sind. Nicht nur, dass Angreifer neue Tools mit zufälligen Angriffsvektoren und Techniken verwenden, die herkömmliche Verteidigungsmaßnahmen umgehen, sie imitieren legitime Anfragen auf der Anwendungsebene inzwischen so gut, dass es ein tieferes Verständnis braucht, um die Anomalien zu erkennen, die auf einen Angriff hindeuten.
„In den letzten 18 Monaten ist die Zahl der DDoS-Angriffe, die in Umfang, Häufigkeit und Raffinesse zugenommen haben, in beispiellosem Maße gestiegen,“ warnt man daher auch beim Cyber-Sicherheitsanbieter Checkpoint. „Herkömmliche DDoS-Schutzmethoden sind nicht in der Lage, einen adäquaten Schutz gegen diese Angriffe zu bieten, so dass ein neuer Ansatz für den DDoS-Schutz erforderlich ist. Wer es versäumt, die eigenen Schutzwälle den neuen Entwicklungen und Umständen anzupassen, der droht von einem DDoS-Tsunami weggeschwemmt zu werden.“
