Aktueller Report: Fast 150 DDoS-Attacken pro Tag!
Erschreckende Nachrichten aus der Welt der Cyber-Kriminalität: DDoS-Attacken nehmen bislang unerreichte Ausmaße an. In der DACH-Region gab es im 4. Quartal 2017 durchschnittlich fast 150 Attacken an einem einzigen Tag! Studien zeigen außerdem: Unternehmen sind unzureichend gegen solche Attacken geschützt. Auch die steigende Zahl an unsicheren IoT-Geräten (Internet of Things) spielt den Hackern in die Karten. Hier gibt es die beunruhigenden Fakten…
13.500 Attacken im 4. Quartal 2017
Im Durchschnitt rund 150 DDoS-Attacken am Tag – das ist nicht die einzige erschreckende Zahl aus dem aktuellen DDoS-Report von Link 11. Insgesamt gab es im 4. Quartal 2017 fast 13.500 Attacken. Im Vergleich zum Vorjahr bedeutet das einen Anstieg von rund 116 Prozent! Der Tag mit den meisten Attacken im kompletten letzten Jahr war der 16. Juli mit insgesamt 717 Attacken. Und die Cyberkriminellen arbeiten häufig am Wochenende: Jeder dritte Angriff startete an einem Samstag oder Sonntag.
Genauso wie die Zahl der Attacken hat sich auch die Dauer der Angriffe erhöht: Von 1.353 Stunden im 1. Quartal stieg sie im 2. Quartal auf 2.003 Stunden und erreichte im 3. Quartal einen Rekordwert von 5.021 Stunden! Im 4. Quartal waren es 1.675 Stunden – ebenfalls eine Erhöhung im Vergleich zum gleichen Quartal im Vorjahr, in dem es noch 1.242 Stunden waren.
DDoS-Attacke: Was ist das?
Eine DDoS (Distributed-Denial-of-Service)-Attacke ist eine Art von Cyber-Kriminalität. Dabei wird durch Einschleusen von Schadsoftware eine „Dienst-Blockade“ verursacht, indem bestimmte Dienste durch Anfragen so lange überlastet werden, bis sie zusammenbrechen. Das bedeutet, ein angefragter Dienst ist nicht mehr oder nur noch eingeschränkt verfügbar. In den meisten Fällen ist dafür eine Überlastung der IT-Infrastruktur verantwortlich. Die Angreifer versuchen mit diesen Attacken, Lösegelder von den betroffenen Unternehmen zu erpressen.
Cyber-Kriminelle werden immer kreativer
Wäre die reine Anzahl der Angriffe nicht schon erschreckend genug, werden die Angreifer immer kreativer und damit auch gefährlicher. Beispielsweise werden DDoS-Angriffe zunehmend kommerzialisiert – bis hin zur Möglichkeit, einen entsprechenden DDoS-Angriff einfach zu „buchen“, wenn einem selbst das nötige Programmier-Knowhow fehlt. Außerdem setzen Hacker zunehmend auf eine Kettenreaktion, indem sie verschiedene Angriffe simultan ablaufen lassen. Manche der Attacken werden gezielt als Ablenkungsmanöver eingesetzt, um von dem eigentlichen Angriff auf Unternehmensdatenbanken abzulenken.
IoT-Geräte als Einfallstor für Hacker
Ein Grund für die steigende Zahl an DDoS-Attacken sind die IoT-Geräte, die Unternehmen zunehmend einsetzen – sie bieten die perfekte Angriffsfläche für Hacker. Denn die sogenannten smarten Geräte (zum Beispiel Router, Drucker, Webcams) sind nicht nur alle untereinander vernetzt, sondern weisen teils auch eklatante Sicherheitslücken auf. So können Hacker völlig ungehindert riesige Botnetze (Ansammlung infizierter Geräte) aufbauen und dieses nutzen, um massive DDoS-Angriffe durchzuführen. Ein Beispiel ist der Mirai Botnetz-Virus, der zehntausende schlecht gesicherte IoT-Geräte zu einem Botnetz vereint und damit prominente Ziele angegriffen hat.
DDoS-Attacken: Zunehmend kleine Unternehmen betroffen
Wer jetzt als Kleinunternehmer oder Selbständiger denkt: Solche Attacken treffen nur die Großen… Der sitzt einer Fehleinschätzung auf, die teuer werden kann! Denn Experten warnen: DDoS-Angriffe haben nichts mit der Größe eines Unternehmens zu tun. Im Gegenteil: Gerade kleine und mittlere Unternehmen geraten zunehmend ins Visier der Hacker. Und ein Angriff wird immer teurer! Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten auf circa 123.000 US-Dollar. Trotzdem sind gerade diese Unternehmen unzureichend geschützt: Nur jedes fünfte Unternehmen verwendet eine spezielle Sicherheitslösung gegen DDoS-Attacken.
Vor DDoS-Attacken schützen und richtig absichern
Neben einer solchen Sicherheitslösung sollten Unternehmen vor allem auf die Geräteeinstellungen achten, wenn sie IoT-Geräte verwenden und diese wo immer es möglich ist vom Internetzugriff trennen. Die Zahlen zeigen: Die Gefahr, dass das eigenen Business durch eine DDoS-Attacke erheblichen Schaden nimmt, ist größer als je zuvor. Auch bei aller Vorsicht: Hacker werden immer kreativer und dreister, um massive Attacken zu starten. Im Fall der Fälle ist eine gute Absicherung daher besonders wichtig.
Die Cyber-Versicherung über exali.de sichert Ihr Business bei DDoS-Attacken und anderen Formen der Cyberkriminalität ab – inklusive Schutz bei Erpressung und Lösegeldforderungen! Dabei bezahlt sie nicht nur finanzielle Schäden, sondern trägt auch die Kosten, die für die Wiederherstellung der Systeme notwendig sind (Datenretter und Computer-Forensik-Spezialisten), sowie Profis für PR und Krisenmanagement, falls ein Reputationsschaden zu befürchten ist.
Weitere interessante Artikel:
- Aufgepasst: Das sind die unsichersten Betriebssysteme
- Datenpanne statt Liebesglück: Sicherheitslücken bei Dating-Apps!
- Sicherheitslücke bei Tastatur-App: 32 Millionen Nutzer betroffen!
© Ines Rietzler – exali AG