Wachsende Gefahr durch IoT-Botnetze: Zahl der DDoS-Attacken hat sich verdoppelt

Die Zahl der DDoS-Attacken in der DACH-Region hat einen neuen Höchststand erreicht. Mit dafür verantwortlich: aus IoT-Geräten bestehende Botnetze, die immer häufiger die klassischen Zombie-PCs ersetzen.

Insgesamt 11.575 DDoS-Attacken registrierte Link11 im vierten Quartal des vergangenen Jahres – ein neuer Rekord für die DACH-Region und ein Plus von 117 Prozent gegenüber dem Vorjahreszeitraum. Durchschnittlich stellte der auf die Abwehr solcher Angriffe spezialisierte Dienstleister damit 126 Attacken pro Tag fest, wobei die Verteilung stark schwankt: am 27. Oktober wurden beispielsweise 405 Attacken registriert, zwei Tage später, am 29. Oktober, dagegen nur 22.

Besonders aktiv waren die DDoS-Angreifer im vierten Quartal immer von Montag bis Donnerstag, während es am Wochenende ruhiger wurde. Eine klare Veränderung gegenüber der letzten Auswertung des Dienstleisters, als die DDoS-Aktivitäten jeweils am Wochenende ihren Höhepunkt erreichten. Nach wie vor sind aber die späten Nachmittags- und die Abendstunden der Favorit der Cyberkriminellen: Sechs von zehn Angriffen wurden zwischen 16 Uhr und Mitternacht gestartet.

Insgesamt standen Server und Netzwerke in der DACH-Region für 1.242 Stunden unter Beschuss – auch das eine Verdopplung gegenüber den Schlussquartal 2015. Der längste Angriff dauerte 666 Minuten, der umfangreichste brachte es auf über 80 GBit pro Sekunde. Und auch wenn die Initiatoren der Attacken verstärkt auf die Kombination verschiedener Vektoren setzen, teilweise kommen bis zu sieben zum Einsatz, so wächst doch die Popularität von UDP-Floods. Sie waren Bestandteil mehr als jeder zweiten Attacke.

In knapp 13 Prozent der Fälle kommen TCP Syn-Floods zum Einsatz, die Link11 zufolge immer häufiger von Botnetzen ausgehen, die aus IoT-Geräten bestehen und nicht mehr gekaperten Privat- und Firmenrechnern. »Weil regulatorische Auflagen für Hersteller fehlen, wird sich kurzfristig nichts an der Unsicherheit der IoT-Geräte ändern. Das Volumen der DDoS-Attacken durch IoT-Botnetze wird daher vermutlich ansteigen und mittel-, wenn nicht sogar langfristig ein hohes Gefahrenpotenzial bergen«, lautete die Einschätzung von Onur Cengiz, Leiter des SOCs von Link11.