47 Prozent mehr DDoS-Angriffe im ersten Quartal 2021

Im ersten Quartal 2021 ist die Anzahl an DDoS-Angriffen gegenüber dem Vorjahreszeitraum um 29 Prozent gesunken, im Vergleich zum vierten Quartal 2020 jedoch um 47 Prozent gestiegen. Der Zuwachs ist auf ein ungewöhnlich hohes Aufkommen im Monat Januar zurückzuführen. Dort wurden 43 Prozent aller DDoS-Angriffe des Quartals erfasst. Dieses Hoch korrespondiert mit einem gleichzeitigen Kurseinbruch bei Kryptowährungen, der vermutlich auch die Strategie cyberkrimineller Akteure beeinflusste. Diese Ergebnisse gehen aus dem aktuellen DDoS-Report von Kaspersky hervor [1].

Zu Beginn dieses Jahres waren noch immer viele Menschen im Home Office tätig und verbrachten ihre Freizeit vorwiegend zu Hause. Cyberkriminelle nutzten diesen Umstand und zielten mit ihren DDoS-Angriffen daher vorwiegend auf die dafür genutzten Internet-Ressourcen, darunter Anbieter von Telekommunikationsdienstleistungen sowie Online-Spielen [2]. Dennoch zeigen die Zahlen eine allgemeine Stabilisierung hinsichtlich DDoS-Attacken.

Den aktuellen Rückgang gegenüber dem gleichen Quartal des Vorjahres erklären Kaspersky-Experten mit der außergewöhnlich hohen Aktivität zu Beginn der Pandemie Anfang 2020 [3]. Der plötzliche Umzug ins Home Office machte VPN-Gateways und den Zugang auf vormals nur am Arbeitsplatz genutzte Ressourcen wie E-Mails und unternehmenseigene Datenbanken zur Zielscheibe von DDoS-Attacken. Im weiteren Verlauf des vergangenen Jahres haben die meisten Unternehmen jedoch damit begonnen, ihre IT-Infrastruktur besser zu schützen, so dass DDoS-Angriffe für Cyberkriminelle weniger lukrativ wurden. Dementsprechend ging ihre Zahl im Februar und März 2021 auf das Niveau vor dem Ausbruch der Pandemie zurück.

Hohe Werte im Januar bei gleichzeitig fallendem Kurs von Kryptowährungen

Die Zahlen des Kaspersky DDoS Intelligence System, das Kommandos zwischen Bots und ihren Command-and-Control-Servern (C&C) abfängt und analysiert, zeigen ein auffälliges Zwischenhoch im Januar 2021. Am 10. und 11. Januar 2021 wurden mehr als 1.800 Attacken gemessen und an zahlreichen weiteren Januartagen wurde die Marke von 1.500 überschritten.

„Das erste Quartal 2021 war eher ruhig, auch wenn es bei DDoS-Aktivitäten im Januar einen Schub gab“, erklärt Alexey Kiselev, Business Development Manager beim Kaspersky DDoS Protection Team. „Die Ursache für die Januarspitze war vermutlich der Kurseinbruch bei Kryptowährungen [4], der den Fokus von Cyberkriminellen wohl auf die Nutzung von infizierten Geräten in Botnetzen umgelenkt hat. Sie versendeten dann lieber Junk, als Kryptowährungen zu schürfen. Trotz des allgemeinen Rückgangs im ersten Quartal empfehlen wir weiterhin, Internet-Ressourcen vor DDoS-Attacken zu schützen. Denn wie wir jetzt gesehen haben, können die vom finanziellen Gewinn getriebenen Cyberkriminellen ihre Taktik leicht an die gegebenen Umstände anpassen.“

Kaspersky-Sicherheitsempfehlungen zum Schutz vor DDoS-Angriffen

• Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
• Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
• Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
• Unternehmen sollten professionelle Lösungen zum Schutz vor DDoS-Angriffen einsetzen. Kaspersky DDoS Protection [5] kombiniert zum Beispiel die tiefgreifende Kaspersky-Sicherheitsexpertise mit unternehmenseigenen Entwicklungen.

Weitere Ergebnisse sind verfügbar unter https://securelist.com/ddos-attacks-in-q1-2021/102166/

[1] https://securelist.com/ddos-attacks-in-q1-2021/102166/

[2] https://www.tt.com/artikel/30780033/ddos-attacke-sorgte-fuer-stoerung-bei-a1-internet-problem-behoben und https://esports-news.co.uk/2021/01/22/lol-clash-ddos-attack/

[3] https://securelist.com/ddos-attacks-in-q1-2020/96837/

[4] https://www.handelsblatt.com/finanzen/maerkte/devisen-rohstoffe/kryptowaehrung-bitcoin-faellt-unter-30-000-dollar-sorgen-wegen-regulierung-und-blasenbildung/26842192.html

[5] https://www.kaspersky.de/enterprise-security/ddos-protection

Nützliche Links:

• Kaspersky DDoS-Report: https://securelist.com/ddos-attacks-in-q1-2021/102166/
• Kaspersky DDoS Protection: https://www.kaspersky.de/enterprise-security/ddos-protection

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 240.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/