Besuchen Sie uns auf der it-sa 2024!
Home>
Anhaltend kritische DDoS-Bedrohungslage: zunehmend Behörden unter Beschuss
SECURITY INSIGHTS | 26. April 2023
Keine Entlastung zum Jahresbeginn: Die Zahl der Attacken auf Webseiten, Internetportale und Schnittstellen bewegt sich im ersten Quartal 2023 auf dem hohen Niveau des Vorjahres. Insbesondere Behörden landen immer öfter im Visier von Cyberkriminellen.
Die Auswertung der Mitigationsdaten aus dem Security Operations Center (SOC) von Myra belegen für das erste Quartal 2023 eine anhaltend hohe Bedrohungslage für Webseiten, Onlineportale und APIs.
Die Zahl der durch Myra abgewehrten Anfragen bewegte sich in etwa auf dem Niveau des Jahresendquartals 2022. Verantwortlich für die Mehrzahl der schädlichen Requests waren orchestrierte Attacken organisierter Cyberakteure – vor allem Behörden standen im Fokus der Angreifer.
Im Vergleich zum ersten Quartal 2022 ergibt sich hingegen eine deutliche Zunahme schädlicher Requests. Hier beobachteten unsere Security Engineers ein Plus von 220 Prozent. Bei der monatlichen Betrachtung sticht vorrangig der Januar heraus. Zu Beginn des neuen Jahres stieg die Zahl schädlicher Anfragen im Jahresvergleich um 348 Prozent.
Wie schon im vergangenen Jahr steht die öffentliche Verwaltung besonders im Fokus der Angreifer. Rund zwei kritische Attacken pro Monat und Kunde verzeichnete das Myra SOC für den Bereich der öffentlichen Verwaltung. Ohne dedizierte Schutzlösungen hätten diese Angriffe unweigerlich zum Ausfall der anvisierten Webseiten, Bürgerportale und IT-Fachverfahren geführt.
„Die Sicherheit der deutschen Behörden war schon immer im Fadenkreuz. Das Risikoniveau ist aufgrund des Ukraine-Krieges wahrscheinlich von hoch auf sehr hoch gestiegen“, sagte Christian Dörr, Leiter des Fachgebiets Cybersecurity am Hasso-Plattner-Institut Potsdam, auf der Potsdamer Konferenz für Nationale Cybersicherheit. BSI-Vizepräsident Gerhard Schabhüser rief an gleicher Stelle vor allem die kleineren Kommunen dazu auf, IT-Dienstleistungen an geeignete Profis auszulagern: „Macht Eure IT nicht selbst, sondern nutzt Dienstleister.“
Weitere Trends und Informationen rund um den DDoS Schutz finden Sie in unserem aktuellen Jahresbericht Myra Web Application Security Report: Bedrohungslage 2023. Abonnieren Sie außerdem unseren LinkedIn-Newsletter Myra IT-Security Insights, der Sie monatlich mit den wichtigsten Entwicklungen aus Cybersecurity, Defense & Mitigation sowie Compliance versorgt.