Jahresbericht: DDoS-Attacken erreichten bis zu 500 GBit/s

Arbor Networks hat einen Bericht zu DDoS-Angriffen im Jahr 2015 (PDF) vorgelegt. Demnach war die größte beobachtete Angriffsstärke ein Durchsatz von 500 GBit/s an Datenmüll, der ein Opfer traf. Andere Umfrageteilnehmer meldeten 450, 425 und 337 GBit/s.

25 Prozent aller gemeldeten Angriffe lagen dem Bericht zufolge über 100 GBit/s. Auch dies weist auf signifikante Zuwächse beim Durchsatz hin. Im Jahr zuvor hatte Arbors Statistik erst 20 Prozent der Angriffe über einer niedrigeren Schwelle von 50 GBit/s gesehen.

Dennoch bedeutet ein Spitzenwert von 500 GBit/s keinen neuen Rekord krimineller Aktivität. Diesen Durchsatz hatte CloudFlare 2014 auch für eine Attacke genannt, deren Ziel Medien-Websites aus Hongkong waren. Und im Februar 2014 registrierte CloudFlare eine Attacke mit 400 GBit/s auf einen europäischen Kunden.

Das Motiv eines solchen Angriffs ist laut Arbor Networks häufiger denn je Erpressung. So gab es in der Schweiz 2015 eine Reihe Test-Angriffe auf Firmen, denen eine Zahlungsforderung in Bitcoin folgte. Wer nicht zahlte, musste einen zweiten – meist stärkeren – Angriff erleiden. Die Erpresser werden als Armada Collective bezeichnet, zu den Opfern zählte der E-Mail-Dienstleister Protonmail.

Arbor Networks zufolge war in 42 Prozent aller Fälle ein Motiv, Angriffskapazitäten zu demonstrieren. In 35 Prozent der Fälle ging ein Erpressungsversuch voraus (Mehrfachantworten waren in diesem Punkt möglich).

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Deutschland steht in der Liste der Länder, die am häufigsten Ziel von DDoS-Angriffen waren, an siebter Stelle, mit 3,9 Prozent. Ausgang des Angriffstraffics war es bei 4,1 Prozent der Vorkommnisse – was allerdings nicht heißen muss, dass auch die Angreifer in Deutschland sitzen, nur die von ihnen genutzten Rechner. Die USA führen beide Rankings an. Auffällig ist, dass China bei den Zielländern mit 10,5 Prozent an zweiter Position steht, aber unter den zehn häufigsten Ursprungsländern nicht erscheint.

Erstmals bat Arbor Networks Teilnehmer an seiner Umfrage auch, die Kosten des Angriffs abzuschätzen. Zwei Drittel nannten einen Betrag oberhalb von 500 Dollar je Minute Dauer des Angriffs. Übrigens dauern 86 Prozent aller DDoS-Angriffe laut dem Report kürzer als 30 Minuten.

Die Antworten kamen von Service-Providern der Schichten 1, 2 und 3, Hostingfirmen, Unternehmen und Netzwerkbetreibern. Der Report, der zum 11. Mal erscheint, deckte den Jahreszeitraum bis November 2015 ab.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago