Quartalsbericht von Link11 Wochenende ist beliebteste Zeit für DDoS-Attacken

Zu viele Anfragen könnnen einen Server überlasten
Zu viele Anfragen könnnen einen Server überlasten

Wann bricht man am besten in einen Juwelierladen ein? Klar, am Wochenende wenn keiner da ist. Kriminelle Hacker bedienen sich des gleichen Prinzips und starten ihre DDoS-Attacke am Wochenende. Dies geht aus dem Q1-2017-Bericht der Sicherheitsfirma Link11 hervor.

Die Firma betreibt das Link11 Security Operation Center (LSOC), mit dem sie andere Firmen vor DDoS-Attacken schützt. Aus den so gewonnen Daten der Länder Deutschland, Österreich und Schweiz (DACH-Region), setzt sich ihr Quartalsbericht zusammen. Insgesamt zählte das LSOC für die ersten drei Monate dieses Jahres 11.510 DDoS-Angriffe auf Unternehmen der DACH-Region.

Rekord zum Jahresanfang

Für den Januar 2017 maß das LSOC mit 7.463 Attacken einen neuen Monatsrekord, der Mittelwert liegt bei etwa 3.000 Attacken. Im Vergleich zu den Monaten Oktober, November, Dezember 2016 sank die Angriffsrate um 0,6 Prozent. Dies ist aber kein Grund zum Aufatmen, denn gegenüber dem ersten Quartal 2016 stieg die Rate um 66,3% an. Ob Kalkül oder Zufall, die meisten Attacken passieren am Wochenende. Auf die beiden Wochenendtage entfallen jeweils über 2.000 Attacken. Die Mittwoche im Quartal 1 bringen es dagegen nur auf 971 Angriffe.

Error - Server not found

Ein »Denial of Service« ist erst einmal eine Verweigerung des Serverdienstes auf Grund zu vieler Anfragen. Dies kann künstlich mit Hilfe eines Bot-Netzwerkes herbeigeführt werden. Dazu nutzt ein Hacker eine Vielzahl an vernetzten Geräten und lässt sie alle gleichzeitig eine Anfrage an den Zielserver stellen. Kann dieser die Anfragen nicht mehr beantworten, wird er auch für alle anderen Nutzer als nicht mehr erreichbar dargestellt.

IoT-Geräte als Bot-Netze

Eine Zunahme der Attacken sieht das LSOC in Verbindung mit der gestiegenen Anzahl an IoT-Geräten. Mehr vernetzte Geräten ermöglichen größerer Bot-Netze und damit häufigere und massivere DDoS-Angriffe. Eine solche Attacke geschieht meist über mehrere Wellen. Einzelne Angriffe dauern meist nur wenige Minuten, da diese aber immer und immer wieder ausgeführt werden, kann zum Beispiel ein Host-Provider für 90 Minuten lahm gelegt werden. Die längste vom LSOC gemessene Attacke dauerte über 3 Stunden.

DDoS-Angriffe können teuer werden

Manche DDoS-Attacken werden auch für Erpressungsversuche genutzt. So forderte eine Hacker-Gruppe ein Schutzgeld von 5 Bitcoins von ihren Zielfirmen. Wer nicht zahlte, wurde konsequent angegriffen. Besonders Online-Shops waren davon betroffen. Der Branchenverband Bitkom hat die Kosten für Überlastungsattacken kalkuliert. Für einen E-Commerce-Händler, der 23 Stunden offline ist, belaufen sich die Kosten durchschnittlich auf 185.000 Euro.

Der Finanzsektor ist nach wie vor das beliebteste Ziel, aber auch Host-Provider und Rechenzentren sind verstärkt von DDoS-Angriffen betroffen.