Warum ist das Thema für Sie als Unternehmen sehr relevant?
Jede Plattform, Website, jeder Onlineshop und jede E-Mail wird auf irgend einem Server auf der Welt gehostet. Dabei hat ein Server eine bestimmte Bandbreite, durch die alle Anfragen von Nutzern und Bots hindurchfließen. Diese Kapazität versuchen Cyberkriminelle manuell oder über Botnetze (automatisch, systematisch) mittels DDoS-Attacken (Distribution Denial-of-Service) zu „verstopfen“ bzw. zu überschreiten. Die Bandbreite wird also mit DDoS-Anfragen ausgelastet und kann somit keine wahren Anfragen mehr durchlassen. Das Netzwerk wird also gezielt überlastet, um Dienste, Websites, E-Mails etc. zu stören.
Das mögliche Resultat demnach: Ihre Website ist offline, Ihr E-Mail-Dienst gestört. Sie werden in Ihrem Arbeitsprozess massiv beeinträchtigt, können Kunden- oder Lieferanten-E-Mails nicht beantworten, erleiden in Summe bei länger anhaltender Störung einen Imageschaden, Ihre Kunden sind unzufrieden und Sie schreiben Absatzverluste. Im Worstcase könnten Ihre Daten sogar zerstört und nicht mehr wiederherstellbar sein. Daher ist die Kenntnis über die aktuelle Gefährdung und Sachlage zu diesen Angriffen sowie ein ausreichender Schutz der Server wichtig für jedes Deutsche Unternehmen.
DDoS Entwicklungen in Deutschland
Die Anzahl von DDoS-Angriffen ist in der ersten Jahreshälfte unter Berücksichtigung der vergangenen zwei Jahre höher als in der zweiten Jahreshälfte. Die maximale Angriffsdauer jedoch steigt in der zweiten Jahreshälfte signifikant an. Es werden in der ersten Jahreshälfte somit viele kleine bzw. kurze Angriffe gestartet, während in der zweiten Jahreshälfte weniger, aber dafür langandauernde Attacken verzeichnet werden. Die saisonal heikelsten Monate für den E-Commerce sind die vorweihnachtlichen Monate November und Dezember. Hier ist eine besondere Achtung und Kontrolle notwendig, wenn Sie einen eigenen Onlineshop führen. Für normale Webseiten besteht in den Monaten September bis November die geringste Gefahr.
Fazit: Die Bedrohungslage ist stabil und steigt im Vorjahresvergleich nicht signifikant an. Die Schwankungen unterlagen der üblichen Erwartungshaltung. Im folgenden Abschnitt werden die Veränderungen konkret benannt.
Stand im Januar 2020: Zahlen & Fakten
Im Vergleich zu Januar 2019 sank die Zahl der Angriffe im Januar 2020 um 48 Prozent und betrug knapp über 2000 Angriffe. Dagegen stieg die Anzahl sowie die Dauer der Angriffe im Vergleichszeitraum September 2019 bis Januar 2020 leicht, aber stetig. Die maximale Angriffsdauer eines einzigen Angriffes verzeichnet einen Zuwachs um 142 Prozent auf 23h im Januar 2020 gegenüber dem Vorjahres-Januar. Auch die Summe der Angriffsdauern zeigt im Januar 2020 ein neues Hoch im 12-Monatsvergleich ( Gesamtdauern > 40 Tage) und ist um 55 Prozent gegenüber Januar 2019 gestiegen. Die durchschnittliche Bandbreite der Angriffe zeigt leicht steigende Tendenzen im Vormonatsvergleich und lag bei 3,96 Gbit/s; gegenüber Januar 2019 reden wir von einem Zuwachs von 43 Prozent. Die aktuell höchste Bandbreite der Angriffe in einem einzigen Monat wurde im Mai 2019 mit 5,02 Gbit/s verzeichnet.
Wie wapnen Sie sich gegen DDoS-Angriffe?
- Hosten Sie Ihre Website und Ihren E-Maildienst über einen vertrauenswürdigen Webhoster mit Serverstandort in Deutschland und DDOS Schutz.
- Ihr IT-Unternehmen sollte Fachkompetenz zeigen und DDoS-Attacken überwachen und individuell darauf reagieren können. So können sie IP-Adressen oder ganze Subnetze blockieren, mit dem Effekt, dass diese Anfragen gleich am Router des Providers „gedroppt“ also gar nicht erst aufgemacht sondern direkt abgelehnt werden.
Bleiben Sie informiert.
Die Digital Attack Map zeigt live alle aktiven Attacken und ermöglicht zeitliche Rückblicke.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, IT-Sicherheitslagebild, Referat OC 24, Stand 14.02.2020.