Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Beitrag teilen

Im ersten Quartal 2022 ist die Anzahl an DDoS-Angriffen um das 4,5-fache im Vergleich zum gleichen Vorjahresquartal gestiegen [1]. Des Weiteren war die durchschnittliche Dauer einer Attacke 80 Mal länger als in Q1 2021. Die Experten von Kaspersky sehen es als wahrscheinlich an, dass diese Zunahme der Angriffe auf hacktivistische Aktivitäten zurückzuführen ist.

DDoS (Distributed Denial of Service)-Angriffe zielen darauf ab, die von Unternehmen und Organisationen genutzten Netzwerkressourcen zu unterbrechen und deren ordnungsgemäßen Betrieb zu beinträchtigen. Erfolgreiche Attacken vor allem auf Behörden und auf Institutionen im Finanzbereich haben weitreichendere negative Auswirkungen, da die Nichtverfügbarkeit dieser Dienste die gesamte Bevölkerung betrifft.

DDoS: Neuer Höchststand durch Ukraine Krieg

Im ersten Quartal 2022 kam es Ende Februar aufgrund der Krise in der Ukraine zu einem plötzlichen Anstieg der Angriffe: Im Vergleich zum vierten Quartal 2021, in dem die Zahl der von Kaspersky-Lösungen erkannten DDoS-Angriffe ihren bisherigen Höchststand erreicht hatte, stieg die Gesamtzahl der DDoS-Angriffe im ersten Quartal 2022 um 46 Prozent. Dies entspricht einem Anstieg um das 4,5-fache. Die Anzahl der intelligenten, fortschrittlichen und zielgerichteten Angriffe wies ebenfalls einen bemerkenswerten Anstieg von 81 Prozent im Vergleich zum vorherigen Höchstwert aus dem vierten Quartal 2021 auf. Die Attacken wurden nicht nur im großem Maßstab durchgeführt, sondern waren auch innovativer. Beispiele hierfür sind eine Website, die das beliebte 2048-Puzzlespiel imitiert, um DDoS-Angriffe auf russische Websites zu gamifizieren, und ein Aufruf zum Aufbau einer freiwilligen IT-Armee, um Cyberangriffe zu erleichtern.

Dauer der DDoS-Angriffe stiegen erheblich: Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der Rekord liegt bei 177 Stunden (Bild: Kaspersky.

Des Weiteren verlängerte sich die Dauer der DDoS-Angriffe erheblich. Ein durchschnittlicher DDoS-Angriff dauerte 80-Mal länger als im ersten Quartal 2021. Der längste Angriff wurde am 29. März mit einer atypisch langen Dauer von 177 Stunden festgestellt.

Deutschland weltweit mit am häufigsten angegriffen

Im ersten Quartal 2022 wurden in den USA ansässige Ressourcen am häufigsten von DDoS-Angriffen getroffen (44,3 Prozent), gefolgt von China (11,6 Prozent) und Deutschland (5,0 Prozent). Ein Blick auf die geografische Verteilung der Botnet-C&Cs zeigt zudem, dass sich mehr als die Hälfte der im ersten Quartal aktiven Botnets in den USA befanden (55,5 Prozent), was einem Anstieg von 9,04 Prozentpunkten entspricht. Deutschland (8,3 Prozent) rückte auf den zweiten Platz vor, gefolgt von den Niederlanden (8,0 Prozent).

„Im ersten Quartal 2022 haben wir eine so hohe Anzahl von DDoS-Angriffen wie nie zuvor gesehen“, kommentiert Alexander Gutnikov, Sicherheitsexperte bei Kaspersky. „Dies ist weitestgehend auf die geopolitische Lage zurückzuführen. Ungewöhnlich ist die lange Dauer der DDoS-Angriffe, die in der Regel mit dem Ziel eines sofortigen Gewinns durchgeführt werden. Einige der von uns beobachteten Angriffe dauerten Tage und sogar Wochen, was darauf hindeutet, dass sie möglicherweise von ideologisch motivierten Cyberaktivisten durchgeführt wurden. Und viele Organisationen waren nicht auf die Bekämpfung solcher Bedrohungen vorbereitet. All das hat dazu geführt, dass wir uns stärker bewusst sind, wie umfangreich und gefährlich DDoS-Angriffe sein können. Sie erinnern uns auch daran, dass Unternehmen gegen solche Angriffe gewappnet sein müssen.“

Kaspersky-Empfehlungen zum Schutz vor DDoS-Angriffen

Die Aufrechterhaltung des Betriebs der Webressourcen sollte Spezialisten zugewiesen werden, die wissen, wie man auf DDoS-Angriffe reagiert.
Vereinbarungen mit Drittanbietern und Kontaktinformationen sollten regelmäßig validiert werden, einschließlich derer, die mit Internetdienstanbietern getroffen wurden. Dies hilft den Sicherheits-Teams, im Falle eines Angriffs schnell auf Vereinbarungen zuzugreifen.
Eine professionelle Sicherheitslösung implementieren, um das eigene Unternehmen vor DDoS-Angriffen zu schützen. Kaspersky DDoS Protection [2] beispielsweise kombiniert die umfassende Expertise von Kaspersky im Bereich der Bekämpfung von Cyberbedrohungen mit den entsprechenden technischen Lösungen.

Stetige Kenntnis über den eigenen Datenverkehr haben. Hierfür sollten Tools zur Netzwerk- und Anwendungsüberwachung eingesetzt werden, um Trends und Tendenzen im Datenverkehr zu identifizieren. Wenn Firmen die typischen Datenverkehrsmuster und spezifische Merkmale ihres Unternehmens kennen, sind sie in der Lage, ungewöhnliche Aktivitäten, die auf einen DDoS-Angriff hindeuten, einfacher zu erkennen.
Unternehmen sollten einen dedizierten Plan B für die Verteidigung der eigenen Datenbestände bereithalten. Dies ermöglicht, geschäftskritische Dienste im Falle eines DDoS-Angriffs schnell wiederherzustellen.

Mehr bei Kaspersky.com

 

[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Threat Report: Cyberwar in der Ukraine

Der europäische Sicherheitshersteller ESET hat seinen aktuellen „T1 2022 Threat Report“ veröffentlicht. Darin fassen die Spezialisten die wichtigsten Statistiken der ➡ Weiterlesen

Staatliche Hacker: Desinformationskampagnen gegen die Ukraine 

Recherchen von Mandiant bieten eine umfassende Analyse der diversen Desinformationskampagnen, die seit Beginn der russischen Invasion der Ukraine beobachtet werden ➡ Weiterlesen

Kaspersky APT Trends Report Q1/2022

Schwer beschäftigt waren die Cyberkriminellen im ersten Quartal 2022. Dies zeigt der neue APT Trends Report von Kaspersky. Unter den gefundenen ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage 

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

BSI: Cyber-Sicherheitslage in Deutschland durch Russland-Ukraine-Krieg

Das BSI hat seine Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine aktualisiert. Seit Beginn ➡ Weiterlesen

Attacke auf ukrainische Energiewirtschaft mit Industroyer 2

Bei weiteren Angriffen auf die ukrainische Energiewirtschaft konnte ESET eine neue Variante der Industroyer-Malware identifizieren: Industroyer 2. ESET Forscher vermuten ➡ Weiterlesen

Russische Hacker attackieren NATO-Abteilungen

Google Threat Analysis Group veröffentlichte einen Beitrag mit der Überschrift "Tracking cyber activity in Eastern Europe". Darin beschreiben die Google-Experten, ➡ Weiterlesen

Webinar 31. März 2022: Ukraine-Krieg – Datenverlust durch Cyber-Angriffe vorbeugen

Der russische Angriffskrieg gegen die Ukraine wird verstärkt auch im Cyberraum geführt. Gerade jetzt brauchen man eine Datensicherungslösung, die vor ➡ Weiterlesen