Sicher & Anonym, Verschlüsselung & Datensicherheit

COVID-provoziert kriminelle Cyber-Aktivität

Studie zeigt einen deutlichen Anstieg bei DDoS- und Passwort-Login-Angriffen

Ergebnisse zeigen: Cyberangriffe verzeichnen seit dem Corona-Lockdown einen erheblichen Anstieg.
Cyberangriffe verzeichnen seit dem Corona-Lockdown einen erheblichen Anstieg. - Foto: Caspar Camille Rubin / Unsplash

Seit August hat das Forscherteam von F5 Labs die gemeldeten Vorfälle analysiert. Das Resultat: „Angreifer versuchen alles, um pandemiebedingtes Online-Verhalten auszunutzen“, lautet die Zusammenfassung von Raymond Pompon, dem Director von F5 Labs. Die nahende Winter- und Weihnachtszeit lässt den Sicherheitsexperten weiter schließen, dass die Angriffe zunehmen können.

„Es ist mit weiteren Turbulenzen zu rechnen. So wird zum Beispiel dieses Jahr zur Weihnachtszeit mehr denn je online gekauft und das Shopping durch Cyberkriminelle heftig angegriffen. Eines ist klar: Unsere steigende Nutzung und Abhängigkeit von Technologie führt zu einer Zunahme bereits wachsender Angriffstrends“, vermutet Raymond Pompon.

Die Angriffe fielen in die zwei große Kategorien Distributed Denial of Service (DDoS)- und Passwort-Login-Attacken. Letztere bestanden aus Brute-Force- und Credential-Stuffing-Angriffen. In beiden Varianten versuchen Angreifer, das Passwort zu knacken. Von Januar bis August dieses Jahres standen 45 Prozent der gemeldeten Vorfälle im Zusammenhang mit DDoS und 43 Prozent waren Passwort-Login-Angriffe. Bei den restlichen 12 Prozent handelte es sich um Malware-Infektionen, Web-Angriffe oder nicht klassifizierte Methoden.

Lockdown setzt neue Bedrohungen frei

Noch im Januar war die Zahl aller dem SIRT gemeldeten Vorfälle nur halb so hoch wie im Durchschnitt der Vorjahre. Als der Lockdown im März einsetzte, stiegen die Meldungen stark an. Im April kam erreichten sie einen drei Mal so hohen Wert im Vergleich zu den Vorjahren. Erst im Mai und Juni begannen die Zahlen wieder auf das Normalmaß zurückzugehen. Im Juli der nächste Anstieg: Es wurden doppelt so viele Angriffe wie noch 2019 gezählt.

Im Januar war nur jeder zehnte Vorfall ein DDoS-Angriff. Bis März stieg der Anteil auf das Dreifache an. Von allen DDoS-Attacken, die im Jahr 2019 dem F5 SIRT gemeldet wurden, griffen 4,2 Prozent Web-Apps an. Im Jahr 2020 versechsfachte sich dieser Anteil auf 26 Prozent.

Unterdessen werden die Angriffstypen immer vielfältiger. Im Jahr 2019 basierten 17 Prozent aller dem SIRT gemeldeten DDoS-Angriffe auf Fälschungen von DNS-Anfragen. Die Zahl hat sich in diesem Jahr mit 31 Prozent fast verdoppelt. Auch die Flut von DNS-Abfragen nimmt zu. Hier sendet ein Angreifer böswillige Anfragen, um einen DNS-Server zu überlasten. 12 Prozent der DDoS-Angriffe im untersuchten Zeitraum verwendeten diese Methode.

Einzelhandel stark von Login-Angriffen betroffen

67 Prozent aller dem SIRT gemeldeten Angriffe auf Einzelhändler im Jahr 2020 waren Passwort-Attacken. Dies ist ein Anstieg von 27 Prozent gegenüber dem Vorjahr. Im gleichen Zeitraum wurde die Hälfte aller Vorfälle bei Service Providern auf Passwort-Login-Angriffe zurückgeführt. Bei den Finanzdienstleistern lag die Zahl bei 43 Prozent. F5 Labs beobachtete auch einen Anstieg der Authentifizierungsangriffe auf APIs, die sich von 2,6 Prozent 2019 auf bisher fünf Prozent im Jahr 2020 verdoppelten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben