Partnerinhalte - „Die Hürde für Angriffe ist niedriger als je zuvor“: Zunehmende DDoS-Angriffe in EMEA eindämmen

Richard Meeus, EMEA Director of Security Technology and Strategy bei Akamai, gibt Einblicke in den aktuellen „State of the Internet“-Bericht des Unternehmens, der die zunehmende Komplexität und Verbreitung von DDoS-Angriffen (Distributed Denial of Service) in der EMEA-Region beleuchtet.

Laut dem jüngsten „State of the Internet“-Bericht von Akamai, „Immer im Einsatz gegen die zunehmenden DDoS-Bedrohungen in EMEA“, ist die Zahl der DDoS-Angriffe in der EMEA-Region im vergangenen Jahr deutlich gestiegen. Darüber hinaus nimmt die Zahl der DDoS-Angriffe in EMEA stetiger zu als in anderen Regionen.

Es wird vermutet, dass ein Großteil dieser regionalen Tendenz auf geopolitische Spannungen sowie die verschiedenen Wahlen in diesem Jahr zurückzuführen ist. Diese Faktoren dürften das Risiko von DDoS-Angriffen noch weiter erhöhen. Zudem hat sowohl die Anzahl der von Cyberkriminellen eingesetzten DDoS-Angriffsvektoren als auch die Dauer dieser Angriffe zugenommen. Mehr als ein Drittel der DDoS-Ereignisse nutzten mehrere Angriffsvektoren – bis zu zwölf.

„Ungewöhnlich ist der Anstieg des Hacktivismus, eine Taktik, die vor rund zehn Jahren populär wurde und jetzt wieder mit größerer Intensität auftritt. Dies hängt vor allem mit geopolitischen Spannungen wie den Konflikten in der Region zusammen, die eine neue Welle des Aktivismus ausgelöst haben, bei der DDoS-Angriffe als Protestmittel eingesetzt werden“, so Meeus.

Mehr DDoS-Angriffe in EMEA als in Nordamerika

Zum ersten Mal seit der Erfassung von DDoS-Angriffen berichtet Akamai, dass die EMEA-Region Nordamerika in Bezug auf das Volumen von DDoS-Angriffen überholt hat, wobei mehr als ein Drittel aller DDoS-Angriffe weltweit in der EMEA-Region stattfinden. Die am häufigsten von diesen Angriffen betroffenen Sektoren variieren zwar, doch es gibt klare Muster. „Finanzdienstleister und politische Organisationen sind häufige Ziele. So hatte die Hackergruppierung KillNet im Zuge des russisch-ukrainischen Konfliktes Angriffe auf deutsche Einrichtungen ausgeführt, nachdem das Land beschlossen hatte, Leopard-Panzer in die Ukraine zu schicken. Auf ihrer Liste standen Regierungswebsites, Finanzdienstleister und andere bekannte Websites des öffentlichen Sektors“, berichtet Meeus.

Meeus zufolge stand der öffentliche Sektor, insbesondere in Ländern wie der Ukraine, im Mittelpunkt dieser Angriffe: „Wir unterstützen wichtige ukrainische Webressourcen. Dazu gehört auch die Website des Präsidenten, bei der eine Zeitlang Spitzenwerte von einer Million Anfragen pro Sekunde festgestellt wurden. Organisationen des öffentlichen Sektors sind aufgrund ihrer Bekanntheit und der potenziell weitreichenden Auswirkungen sowie des Medieninteresses, das der Angriff erregt, häufige Ziele.“

DDoS-Angriffe werden immer raffinierter

Der Akamai-Bericht stellt außerdem fest, dass DDoS-Angriffe nicht nur häufiger, sondern auch raffinierter geworden sind. „Wir haben einen deutlichen Anstieg bei der Anzahl der Angriffsvektoren beobachtet, die in einem einzigen Ereignis eingesetzt werden. Manchmal sind es bis zu zwölf verschiedene Methoden. Das stellt die Verteidiger, die den gesamten bösartigen Datenverkehr blockieren müssen, ohne legitime Benutzer oder Anfragen zu beeinträchtigen, vor immense Herausforderungen“, so Meeus.

Er betont, wie wichtig Präzision bei den Verteidigungsstrategien ist, insbesondere angesichts des Ausmaßes einiger Angriffe: „Die Verteidiger müssen extrem präzise vorgehen. Wenn legitimer Datenverkehr blockiert wird, spielt das den Angreifern in die Hände. Daher ist es entscheidend, die Verfügbarkeit von Diensten aufrechtzuerhalten und gleichzeitig Angriffe zu blockieren.“

„Akamai bietet eine Reihe von Diensten an, die auf die Bedürfnisse unserer Kunden zugeschnitten sind. So haben wir unter anderem ein globales Cloud-Netzwerk mit 4.100 Points of Presence aufgebaut und stellen damit die am stärksten verteilte Plattform der Welt bereit. Dieses Netzwerk kann DDoS-Angriffe jeder Größenordnung abfangen und fungiert als intelligenter Schutzschild für die Websites unserer Kunden“, sagt Meeus.

Laut Meeus dürften das Volumen und die Komplexität von DDoS-Angriffen in Zukunft weiter zunehmen. Er weist auch darauf hin, dass größere Unternehmen zwar möglicherweise über eine robuste Abwehr verfügen, kleinere Einrichtungen, insbesondere im öffentlichen Sektor, jedoch Probleme haben könnten: „Es wird immer wichtiger, dass Organisationen des öffentlichen Sektors über umfassende Schutzmechanismen verfügen und notwendige Maßnahmen der Cyberhygiene befolgen.“

Strategien zur Eindämmung von DDoS-Angriffen

Da sich DDoS-Angriffe ständig weiterentwickeln, sollten Unternehmen laut Meeus einige Best Practices umsetzen, um diese Bedrohungen einzudämmen: „DDoS-Angriffe sind eine asymmetrische Bedrohung – es ist billig, sie zu starten, aber vergleichsweise teuer, sie abzuwehren. Unternehmen sollten in Betracht ziehen, ihre Assets proaktiv durch Cloud-Dienste zu schützen, die Angriffe abfangen. Der Umfang und die Kapazität von Cloud-Diensten sind entscheidend für die Bewältigung des massiven Datenverkehrs, den DDoS-Angriffe erzeugen können.“

Abschließend weist Meeus auf die zunehmende Verfügbarkeit von Angriffstools und den damit verbundenen Bedarf an ausgefeilten Verteidigungsmaßnahmen hin: „Die Hürde für Angriffe ist niedriger als je zuvor, da DDoS-Dienste mittlerweile leicht zugänglich sind. Das bedeutet, dass Unternehmen in Tools investieren müssen, die diesen Bedrohungen standhalten und sicherstellen, dass ihre Dienste unabhängig vom Ausmaß des Angriffs widerstandsfähig und verfügbar bleiben.“

Auch der Schutz von DNS-Diensten ist Meeus zufolge ein wichtiger Faktor, da diese zu einem beliebten Angriffsziel geworden sind. „Das DNS ist die Grundlage für alles, was wir im Internet tun, und seine Bedeutung kann gar nicht genug betont werden. Wenn Ihr DNS ausfällt, ist auch alles andere betroffen, unabhängig davon, wie gut Ihre Website geschützt ist. Wir haben einen deutlichen Anstieg bei der Zahl der Angriffe auf die DNS-Infrastruktur festgestellt, was die Notwendigkeit für Unternehmen unterstreicht, diese kritische Komponente zu schützen.“

Unterm Strich sind Cyberangriffe laut Meeus ein permanentes Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern: „Sobald sich Unternehmen immer besser gegen eine bestimmte Art von Angriffen wehren können, verlagern Angreifer ihren Schwerpunkt auf eine andere Art von Angriffen. Es ist ein ständiger Kampf, aber mit den richtigen Strategien und Tools können Unternehmen Angreifern immer einen Schritt voraus bleiben.“

Klicken Sie hier, um den vollständigen „State of the Internet“-Bericht, „Immer im Einsatz gegen die zunehmenden DDoS-Bedrohungen in EMEA“, von Akamai zu lesen.

Dieser Artikel wird von Akamai gesponsert