Telko-Branche ist das beliebteste DDoS-Ziel der Schweiz

Die DACH-Region ist in der zweiten Jahreshälfte 2023 erneut stark von DDoS-Angriffen betroffen gewesen. Das zeigt der Threat Intelligence Report von Netscout. Dem Bericht zufolge gab es im Beobachtungszeitraum in der Schweiz 38'392 DDoS-Attacken. Im Schnitt dauerten die Angriffe hierzulande 19 Minuten, wie Netscout schreibt. Die maximale Bandbreite betrug 235 Gigabit pro Sekunde, der Durchsatz 22,81 Mpps (Millionen Pakte pro Sekunde). In Deutschland entdeckte Netscout rund 297'000 Angriffe, durchschnittlich dauerten diese 20 Minuten. Bei den Nachbarn in Österreich waren es mit knapp 19'000 weniger als halb so viele wie in der Schweiz. Ausserdem waren Attacken in Österreich mit einer durchschnittlichen Dauer von 7 Minuten am kürzesten.

6581-mal setzten die Angreifer hierzulande auf DNS Amplification Attacks, wie es weiter heisst. Die Methode war damit der beliebteste DDoS-Vektor der Schweiz. Bei solchen Angriffen sendet der Angreifer eine grosse Anfrage an den DNS-Server des Opfers und erhält eine extrem grosse Antwort zurück. Auch TCP-Reset-Attacken, L2TP-Amplification-Attacken und herkömmliche DNS-Attacken waren beliebte Vektoren für DDoS-Täter. Die maximale Vektorenanzahl pro Angriff lag laut dem Bericht bei 25, gleich wie in Österreich und ähnlich wie in Deutschland (28).

Kabelgebundene Telekommunikationsanbieter waren knapp 16'000-mal das Ziel der Angreifer, also bei fast der Hälfte aller Angriffe. Kabellose Telko-Anbieter waren 10'000-mal betroffen, wie Netscout schreibt. Dahinter folgen Datenverarbeitung, Hosting und verwandte Dienstleistungen (rund 2000 Angriffe). In Deutschland und Österreich waren dieselben Branchen am häufigsten betroffen.

Übrigens: Cloudflare hat im ersten Quartal 2024 deutlich mehr DDoS-Attacken verzeichnet. Schweden bekam seit seinem Nato-Beitritt deutlich mehr Angriffe ab - mehr dazu lesen Sie hier.