Besuchen Sie uns auf der it-sa 2024!

Anhaltend kritische DDoS-Bedrohungslage: zunehmend Behörden unter Beschuss

SECURITY INSIGHTS | 26. April 2023

Keine Entlastung zum Jahresbeginn: Die Zahl der Attacken auf Webseiten, Internetportale und Schnittstellen bewegt sich im ersten Quartal 2023 auf dem hohen Niveau des Vorjahres. Insbesondere Behörden landen immer öfter im Visier von Cyberkriminellen.

Mehrere rote, digitale Grafiken

Die Auswertung der Mitigationsdaten aus dem Security Operations Center (SOC) von Myra belegen für das erste Quartal 2023 eine anhaltend hohe Bedrohungslage für Webseiten, Onlineportale und APIs.

Die Zahl der durch Myra abgewehrten Anfragen bewegte sich in etwa auf dem Niveau des Jahresendquartals 2022. Verantwortlich für die Mehrzahl der schädlichen Requests waren orchestrierte Attacken organisierter Cyberakteure – vor allem Behörden standen im Fokus der Angreifer.

Anteil der blockierten Anfragen in einem Zeitraum von 9 Monaten

Dreifach höhere Belastung: Jahresvergleich zeigt massive Zunahme von Angriffen

Im Vergleich zum ersten Quartal 2022 ergibt sich hingegen eine deutliche Zunahme schädlicher Requests. Hier beobachteten unsere Security Engineers ein Plus von 220 Prozent. Bei der monatlichen Betrachtung sticht vorrangig der Januar heraus. Zu Beginn des neuen Jahres stieg die Zahl schädlicher Anfragen im Jahresvergleich um 348 Prozent.

Signifikanter Anstieg im Vergleich zum Vorjahr

Behörden müssen vermehrt mit Cyberattacken rechnen

Wie schon im vergangenen Jahr steht die öffentliche Verwaltung besonders im Fokus der Angreifer. Rund zwei kritische Attacken pro Monat und Kunde verzeichnete das Myra SOC für den Bereich der öffentlichen Verwaltung. Ohne dedizierte Schutzlösungen hätten diese Angriffe unweigerlich zum Ausfall der anvisierten Webseiten, Bürgerportale und IT-Fachverfahren geführt.

„Die Sicherheit der deutschen Behörden war schon immer im Fadenkreuz. Das Risikoniveau ist aufgrund des Ukraine-Krieges wahrscheinlich von hoch auf sehr hoch gestiegen“, sagte Christian Dörr, Leiter des Fachgebiets Cybersecurity am Hasso-Plattner-Institut Potsdam, auf der Potsdamer Konferenz für Nationale Cybersicherheit. BSI-Vizepräsident Gerhard Schabhüser rief an gleicher Stelle vor allem die kleineren Kommunen dazu auf, IT-Dienstleistungen an geeignete Profis auszulagern: „Macht Eure IT nicht selbst, sondern nutzt Dienstleister.“

Gut informiert mit Report und Newsletter von Myra

Weitere Trends und Informationen rund um den DDoS Schutz finden Sie in unserem aktuellen Jahresbericht Myra Web Application Security Report: Bedrohungslage 2023. Abonnieren Sie außerdem unseren LinkedIn-Newsletter Myra IT-Security Insights, der Sie monatlich mit den wichtigsten Entwicklungen aus Cybersecurity, Defense & Mitigation sowie Compliance versorgt.

Myra Security Bedrohungslage 2023 Cover

Whitepaper & Co

Tatort Layer 7: Bedrohungslage 2023

 

Im Jahr 2022 stieg die Anzahl schädlicher Requests um 178 Prozent gegenüber dem Vorjahr. Maßgebliche Treiber für diesen massiven Anstieg waren orchestrierte Attacken gegen Webseiten und Online-Portale – vor allem Behörden standen im Fokus der Angreifer. Erfahren Sie im neusten Myra Report,

  • welche digitalen Gefahren Ihr Unternehmen bedrohen,

  • warum 3 von 4 Unternehmen bei der Abwehr von DDoS-Attacken scheitern

  • und wie führende CISOs auf diese Entwicklung reagieren.

Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.

Ähnliche Artikel