DDoS
Die nächste Stufe der DDoS-Angriffe: Künstliche Intelligenz trifft auf Cyberangriffe
Die nächste Generation von DDoS-Bedrohungen: Was Unternehmen jetzt wissen müssen
Cyberangriffe sind längst keine Randerscheinung mehr – besonders Distributed-Denial-of-Service-Attacken (DDoS) nehmen weltweit stark zu. Dabei zeigt sich: Politische Spannungen und gesellschaftliche Konflikte wirken wie ein Brandbeschleuniger. Laut dem aktuellen DDoS Threat Intelligence Report von NETSCOUT stiegen die Angriffe in Israel im Sommer 2024 um satte 2.843 Prozent. In Georgien schnellten die Zahlen während der Dezemberwahlen um 1.489 Prozent in die Höhe. Der Grund: Immer mehr Hacktivisten nutzen DDoS als Protestmittel – vor allem im Umfeld von Wahlen, Protesten oder politischen Auseinandersetzungen.
Ein weiterer Trend: Angriffe mit Botnets auf Basis der Schadsoftware Mirai haben sich 2024 um 360 Prozent erhöht – obwohl die Gesamtzahl der Botnets sogar leicht zurückgegangen ist. Die europäische Cybersicherheitsbehörde ENISA warnt: DDoS-Attacken sind nicht nur häufiger geworden, sie sind inzwischen ein zentraler Baustein der modernen Bedrohungslandschaft.
Neue Technologien, neue Risiken
Moderne DDoS-Angriffe sind nicht mehr vergleichbar mit denen von früher. Künstliche Intelligenz, maschinelles Lernen und Automatisierung machen Angriffe schneller, präziser – und schwerer zu erkennen. Gleichzeitig sind sogenannte „DDoS-for-Hire“-Dienste einfacher zugänglich denn je: Selbst Menschen ohne tiefere IT-Kenntnisse können damit Angriffe starten. Auch Tarnmethoden wie Geo-Spoofing oder der Einsatz von Proxys erschweren es Sicherheitssystemen, die Quelle eines Angriffs eindeutig zu identifizieren.
Was Unternehmen jetzt tun müssen
Karl Heuser, Security Manager bei NETSCOUT für die Regionen DACH, Osteuropa und Nordics, bringt es auf den Punkt: „DDoS-Angriffe sind heute nicht nur allgegenwärtig, sondern auch deutlich raffinierter geworden. Viele Angriffsplattformen nutzen bereits KI, um CAPTCHAs automatisch zu knacken – rund 90 Prozent sind dazu in der Lage. Angreifer kombinieren gezielt Automatisierung, Echtzeitanpassung und Geo-Spoofing, um klassische Abwehrsysteme auszutricksen. APIs und KI helfen ihnen dabei, ihre Angriffsstrategie jederzeit flexibel anzupassen – was herkömmliche Schutzmechanismen schnell an ihre Grenzen bringt.“ Sein Rat: Unternehmen müssen ihre Sicherheitsstrategien grundlegend überdenken und weiterentwickeln. Es reicht nicht mehr, nur auf bewährte Schutzsysteme zu setzen.
Hybride Sicherheitskonzepte als Schlüssel zur Resilienz
Der Weg zu mehr Sicherheit führt über eine Kombination aus verschiedenen Verteidigungsansätzen. Konkret bedeutet das: Der Einsatz von adaptiven, lokal installierten Schutzlösungen (Inline On-Premise) sollte mit cloudbasierten Technologien kombiniert werden – insbesondere um groß angelegte Angriffe effektiv abzuwehren. Gleichzeitig ist der Einsatz von Echtzeit-Bedrohungsdaten (Threat Intelligence Feeds) entscheidend, um auf neue Angriffsmuster frühzeitig reagieren zu können. Nur wer proaktiv handelt und moderne, KI-gestützte Sicherheitslösungen einsetzt, kann seine Schwachstellen gezielt minimieren – und die eigene Widerstandsfähigkeit gegenüber einer immer komplexeren Bedrohungslandschaft nachhaltig stärken.
