DDoS Report
DDoS-Angriffe auf kritische Infrastrukturen gewinnen an geopolitischer Bedeutung
NETSCOUT DDoS Threat Intelligence Report 2H2024
NETSCOUT hat seinen Bericht DDoS Threat Intelligence Report 2H2024 veröffentlicht. Die Analyse zeigt deutlich, dass Distributed-Denial-of-Service (DDoS)-Angriffe zunehmend als gezielte Cyberwaffe im Kontext geopolitischer Konflikte eingesetzt werden – insbesondere rund um politische Spannungen, Wahlen und gesellschaftliche Umbrüche. Angreifer nutzen gezielt Phasen nationaler Instabilität, um Desinformation zu fördern, Chaos zu stiften und das Vertrauen in staatliche und gesellschaftliche Institutionen zu untergraben.
Der Bericht dokumentiert auffällige Anstiege von DDoS-Attacken in Verbindung mit politischen Ereignissen:
- In Israel stiegen die Angriffe im Zusammenhang mit Geiselbefreiungen und innerstaatlichen Spannungen um 2.844 %,
- in Georgien vor der Verabschiedung des sogenannten „Russland-Gesetzes“ um 1.489 %,
- in Mexiko während der nationalen Wahlen um 218 %,
- und im Vereinigten Königreich am Tag der Wiederaufnahme der Labour-Partei-Sitzungen im Parlament um 152 %.
„DDoS ist längst zur bevorzugten Waffe im digitalen Konflikt geworden“, so Richard Hummel, Director Threat Intelligence bei NETSCOUT. „Gruppen wie NoName057(16) spielen dabei eine zentrale Rolle, mit Angriffen auf Regierungsstellen und kritische Infrastrukturen in Ländern wie Großbritannien, Belgien und Spanien.“
KI, Automatisierung und Botnetze verstärken die Bedrohung
Die Angriffe gewinnen durch den Einsatz künstlicher Intelligenz und automatisierter Werkzeuge an Präzision und Durchschlagskraft. So nutzen rund 90 % der DDoS-For-Hire-Plattformen mittlerweile KI-gestützte Mechanismen zur Umgehung von CAPTCHA-Systemen. Zusätzlich kommen automatisierte Tools zum Einsatz, mit denen sich komplexe, zielgerichtete Angriffe – etwa durch Carpet Bombing, Geo-Spoofing oder den Einsatz von IPv6 – einfach orchestrieren lassen. Selbst technisch wenig versierte Akteure können damit erheblichen Schaden anrichten.
Botnetze tragen weiterhin maßgeblich zur Eskalation bei. Trotz eines leichten Rückgangs der Gesamtzahl um 5 % bleiben sie stabil und widerstandsfähig. Unternehmensserver und Router werden gezielt kompromittiert, um Angriffe zu verstärken. Aktionen von Strafverfolgungsbehörden, etwa die Operation PowerOFF, stören DDoS-For-Hire-Dienste nur temporär – neue Plattformen entstehen rasch.
Hohe Anpassungsfähigkeit stellt Verteidiger vor Herausforderungen
Moderne DDoS-Angriffe sind nicht nur anpassungsfähig, sondern auch zunehmend hartnäckig. Sie stellen Sicherheitsverantwortliche in Unternehmen, öffentlichen Institutionen und bei Service Providern vor große Herausforderungen. Effektive Schutzstrategien erfordern proaktives Vorgehen, Threat Intelligence und intelligente Automatisierung. Nur so lässt sich ein Gegner aufhalten, der durch Geschwindigkeit, Skalierbarkeit und technische Raffinesse beständig neue Angriffsvektoren schafft.
Einblicke mit beispielloser Tiefe
NETSCOUT bietet durch eine Kombination passiver, aktiver und reaktiver Monitoring-Techniken eine außergewöhnlich umfassende Sicht auf das globale DDoS-Geschehen. Das Unternehmen schützt zwei Drittel des weltweit gerouteten IPv4-Datenverkehrs und sichert Netzwerkknoten, die im zweiten Halbjahr 2024 ein globales Spitzenvolumen von über 700 Tbps verzeichneten. Täglich werden zehntausende DDoS-Angriffe beobachtet – ermöglicht durch die Überwachung zahlreicher Botnets und DDoS-Dienste, die weltweit Millionen kompromittierter Geräte nutzen.
