Contact
QR code for the current URL

Story Box-ID: 1074141

Link11 Lindleystraße 12 60314 Frankfurt, Germany http://www.link11.com
Contact Ms Katrin Gräwe +49 69 2649297707
Company logo of Link11

Link11 DDoS-Report zur Jahresmitte: diesmal 33 % mehr Angriffe

Neben der Zunahme der Angriffszahlen um ein Drittel im Vergleich zum Vorjahreszeitraum ist auch die Zahl von Hochvolumen-Angriffen angestiegen

(PresseBox) (Frankfurt, )
Link11, im Bereich Cyber-Resilienz spezialisierter europäischer IT-Sicherheitsanbieter, hat den alljährlichen Link11 DDoS-Report zur Jahresmitte veröffentlicht. Der Bericht zeigt, dass DDoS-Kriminelle im ersten Halbjahr erneut sehr aktiv waren. Sie starteten eine rekordverdächtige Anzahl von Angriffen. Das Link11 Security Operations Center (LSOC) verzeichnete ein Drittel (33 %) mehr Angriffe als im Vorjahreszeitraum des DDoS-Rekordjahres 2020. Die Angriffe waren bereits im Jahr 2020 auf hohem Niveau und sind noch einmal deutlich gegenüber dem Vorjahr gestiegen. Dieser Trend hält unvermittelt an. Innerhalb des Halbjahres haben die Anzahl und die Wucht von DDoS-Angriffen noch einmal spürbar zugenommen. So registrierte das LSOC im 2. Quartal 19 % mehr Angriffe auf als im Vorquartal. Gleichwohl war dieses bereits geprägt durch eine Vielzahl von Angriffen u.a. auf Impfzentren und Home-Schooling-Plattformen.

Hohe Angriffsvolumen in Kombination mit langer Dauer
Aus dem Report geht auch hervor, dass zahlreiche Angriffe im Angriffsvolumen über 100 Gbps lagen. Ihre Zahl ist im Vergleich zum Vorjahr gestiegen: von 30 auf 40 Angriffe. Dazu kamen hunderte Angriffe mit Bandbreitenspitzen zwischen 20 und 100 Gbps. Ob mittels gekaperter Cloud-Konten oder Botnetze - diese Angriffsbandbreiten werden immer mehr zur Normalität. Zudem zogen sich viele dieser Hochvolumen-Angriffe über Stunden hin. Meist enden bandbreitenstarke Angriffe nach wenigen Minuten, um die Ressourcen der Angreifer zu schonen. Die größte Attacke des ersten Halbjahres stoppte bei 555 Gbps und überstieg die maximale Angriffsbandbreite des Vorjahreszeitraums um knapp 38 %.

Wichtigste Herkunftsländer für Angriffe waren die USA und Deutschland
Die Geräte und Server, die Angreifer für DDoS-Attacken missbrauchten, waren weltweit verteilt. Im 1. Halbjahr kamen die meisten Anfragen von DDoS-Angriffen aus den USA. Am zweithäufigsten ließen sich die Angriffe nach Deutschland zurückverfolgen. DDoS-Traffic aus Russland und China, der in den vergangenen Jahren einen Großteil des Datenverkehrs ausgemacht hat, ist deutlich zurückgegangen.

Ransom DDoS-Erpressungen auf dem Vormarsch
Besonders hervorzuheben ist das steigende Aufkommen von DDoS-Erpressungen. Seit Anfang des Jahres 2021 richteten sich mehrere dieser Wellen (RDDoS – Ransom Distributed Denial of Service) gegen Unternehmen aus den Branchen Finanzen, E-Commerce, Medien und Logistik, Industrie, Konsumgüter, Telekommunikation und Hosting Provider/ISP. Die Höhepunkte der Erpresseraktivitäten lagen im Januar und im Juni, welche eine Vielzahl von Notfallintegrationen erforderte. Die Täte gaben sich jüngst als „Fancy Lazarus Gruppe“ aus. Das Vorgehen des oder der Täter war in weiten Teilen identisch mit den kriminellen Aktivitäten der DDoS-Erpresser, die unter den Namen Armada Collective, Fancy Bear und Lazarus-Group seit dem Sommer 2020 agierten.
Ein Ende der aktuellen Welle von Lösegeldforderungen im laufenden dritten Quartal ist nicht abzusehen, warnt das LSOC. Vielmehr müssen sich Unternehmen darauf einstellen, dass Cyber-Erpressungen mit DDoS-Attacken zum festen Bestandteil der Bedrohungslandschaft werden und immer häufiger auch mit anderen Angriffstechniken – insbesondere Ransomware – kombiniert werden.

Marc Wilczek, Geschäftsführer von Link11: „Im ersten Halbjahr haben wir eine unglaublich große Anzahl an DDoS-Angriffen und -Erpressungen registriert. Für die Firmen, die unzureichend geschützt waren, stellte das oft eine große Herausforderung dar, wie wir an der hohen Zahl an Notfall-Einsätzen gemerkt haben. Auch bereits vorhandene Tools und Systeme kamen regelmäßig an ihre Grenzen, was einige Unternehmen erst im Ernstfall realisiert haben. Wenn die akute Bedrohung überstanden ist, bietet so ein Vorfall den Sicherheitsverantwortlichen aber die Möglichkeit, die eigenen Strategien zu überdenken und die Lücken der eigenen IT-Sicherheit Verteidigungs-Systeme zu schließen. Denn Prävention ist besser als Notfallmanagement.“

Der ganze Report steht auf der Link11-Webseite zum Download bereit.

Link11

Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter im Bereich Cyber-Resilienz mit Hauptsitz in Deutschland und weltweiten Standorten in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten Security-Services sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, sowohl bekannte als auch neue Muster, garantiert in unter 10 Sekunden ab. Damit bietet Link11 laut einhelliger Analysten-Meinung (Gartner, Forrester) eine besonders leistungsstarke Erkennung und Abwehr (TTM), die auf dem Markt verfügbar ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Link11 als qualifizierten DDoS-Schutzanbieter für kritische Infrastrukturen aus.

Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF bis hin zu Secure-CDN-Services für eine ganzheitliche und plattformübergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Das 24/7 besetzte Link11 Security Operation Center, das nach dem Follow-the-Sun-Prinzip auf die Standorte in Deutschland und Kanada verteilt ist, stellt den reibungslosen Ablauf aller Systeme sicher und betreut den Ausbau des globalen MPLS-Netzwerks mit 43 PoPs und über 4 Tbps Kapazität. Garantierte Schutzbandbreiten bis zu 1Tbps bieten höchste Zuverlässigkeit. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen und sein Wachstum mit verschiedenen Preisen ausgezeichnet.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.