Geopolitisch motivierte, KI-gesteuerte DDoS-Angriffe nehmen zu, so Karl Heuser, Manager Security Enterprise (DACH, EUR & Nordics) NETSCOUT. There are more and more geopolitically motivated and AI-driven DDoS attacks, explains Karl Heuser, Manager Security – Enterprise (DACH, EUR & Nordics) at NETSCOUT.
Kriege werden hybrid geführt. Die prägenden geopolitischen Ereignisse und Themen des vergangenen Jahres wirken weiter nach. Große Konflikte wie die aktuellen Kriege zwischen Israel und der Hamas sowie Russland und der Ukraine kennen keinen Jahreswechsel.

Eine rekordverdächtige Anzahl an demokratischen Wahlen – darunter in der EU, Großbritannien, den USA und Indien – waren 2024 wichtige Ereignisse. Diese fanden nicht nur in der physischen Welt statt, sondern griffen auch zunehmend auf die Cyberwelt über.

Im aktuellen Threat Intelligence Report beobachtete NETSCOUT in der ersten Jahreshälfte 2024 einen 12-prozentigen Anstieg der DDoS-Angriffe (Distributed-Denial-of-Service) im Vergleich zum letzten Halbjahr 2023. Viele davon waren politisch motivierte Angriffe. Regionale Angriffsaktivitäten nahmen zudem zu: Europa und der Nahe Osten (EMEA) verzeichneten einen Anstieg von 25 Prozent an DDoS-Attacken. Die Nutzung hochentwickelter DDoS-Plattformen, welche Automatisierungsfunktionen wie Angriffsplanung, dynamische Vektoranpassung und Wiederholung bieten, stieg an und übte kontinuierlichen Druck auf die Ziele aus.

DDoS-Angriffe zielen darauf ab, die Verfügbarkeit zu stören, was häufig zu weit verbreiteter Verwirrung, Betriebsunterbrechungen und erhöhter Besorgnis führt. Die Motive für diese Angriffe sind vielfältig, und obwohl es viele Variationen von Vektoren und Methoden gibt, existiert eine allgemeine DDoS-Taxonomie, die die Vektoren zusammenfasst. Die beiden Hauptgruppen dieser Angriffe sind Angriffe auf Anwendungsebene und volumetrische Angriffe. Angriffe auf der Anwendungsebene zielen auf bestimmte Implementierungsdetails eines Protokolls oder Dienstes ab und führen zur Erschöpfung der Ressourcen.  Ein volumetrischer Angriff zielt darauf ab, die Netzwerkkapazität des Ziels vollständig zu überlasten und die Fähigkeit eines Endpunkts, legitimen Datenverkehr zu senden oder zu empfangen, zu negieren, indem Pakete gepuffert und verworfen werden.

Da der geopolitisch motivierte DDoS-Hacktivismus keine Anzeichen eines Nachlassens zeigt, müssen Regierungen, Unternehmen und Dienstanbieter sich darüber im Klaren sein, dass raffiniertere und technisch komplexer werdende Cyberangriffe Bestandteil der Bedrohungslandschaft für 2025 darstellen.

Allein in Deutschland registrierte NETSCOUT 283.305 Angriffe mit einer durchschnittlichen Dauer von 54,34 Minuten. Die maximale Bandbreite eines DDoS-Angriffs auf ein deutsches Ziel betrug 986,56 Gbps mit einem maximalen Durchsatz von 362,16 Mpps.

Karl Heuser, Manager Security – Enterprise (DACH, EEUR & Nordics) bei NETSCOUT, ist überzeugt: „Der strategische Einsatz von generativer KI-Technologie wird in nahezu allen Bereichen zunehmen. Das bestätigt auch der Bericht KI Predictions 2025 von Forrester, in dem erwartet wird, dass bis Februar diesen Jahres 40 % der stark regulierten Unternehmen – darunter kritische Infrastrukturen wie Finanzdienstleister, das Gesundheitswesen und die Telekommunikationsbranche – ihre Daten- und KI-Governance integrieren. Diese Entwicklung wird durch das EU-KI-Gesetz vorangetrieben, das Geldbußen von bis zu 7 % des weltweiten Umsatzes für Verstöße vorsieht.

Ebenfalls mithilfe KI-gestützter Tools führen politisch motivierte Hacktivisten und DDoS Stresser hoch entwickelte und automatisierte Cyberangriffe, darunter auch DDoS-Attacken durch, die fokussiert kritische Infrastrukturen überlasten, Behördennetze lahmlegen und großflächig Services und Dienstleistungen sämtlicher Industrien unterbrechen.“

Sowohl die dadurch entstehenden wirtschaftlichen-, als auch politischen Schäden sind erheblich. Unternehmen müssen sich daher auf diese neuartigen Bedrohungen vorbereiten und robuste Sicherheitsstrategien entwickeln, um ihre Infrastrukturen und Services für das kommende Jahr 2025 effektiv gegen die potenziell verheerenden Auswirkungen von politisch motivierten und KI-unterstützten Cyberangriffen zu schützen.

Wars are being fought in a hybrid form. The defining geopolitical events and issues of the past year continue to have an impact. Major conflicts, such as the current wars between Israel and Hamas, as well as Russia and Ukraine, do not know a new year.

A record number of democratic elections – including in the EU, the UK, the US and India – were major events in 2024. These not only took place in the physical world, but increasingly spilled over into the cyber world.

In the latest Threat Intelligence Report, NETSCOUT observed a 12% increase in distributed denial of service (DDoS) attacks in the first half of 2024 compared to the last half of 2023. Many of these attacks were politically motivated. Regional attack activity also increased: Europe and the Middle East (EMEA) saw a 25% increase in DDoS attacks. The use of advanced DDoS platforms, which offer automation capabilities such as attack planning, dynamic vector adaptation and replay, has increased and continues to put pressure on targets.

DDoS attacks are intended to disrupt availability, often leading to widespread confusion, operational disruption, and heightened concern. The motivations for these attacks are endless, and although there are many variations of vectors and methodologies, there is an overall DDoS taxonomy grouping the vectors together. Two primary groupings for these attacks are application-layer attacks and volumetric attacks. Application-layer attacks target specific implementation details of a protocol or service, causing resource exhaustion. A volumetric attack aims to completely saturate the network capacity of the target, negating an endpoint’s ability to send or receive legitimate traffic, causing packets
to be buffered and dropped.

With geopolitically motivated DDoS hacktivism showing no signs of abating, governments, enterprises and service providers need to be aware that more sophisticated and technically complex cyber attacks are part of the 2025 threat landscape.

In Germany alone, NETSCOUT registered 283,305 attacks with an average duration of 54.34 minutes. The maximum bandwidth of a DDoS attack on a German target was 986.56 Gbps with a maximum throughput of 362.16 Mpps.

Karl Heuser, Manager Security – Enterprise (DACH, EEUR & Nordics) at NETSCOUT, is convinced:

„The strategic use of generative AI technology will increase in almost all areas. This is also confirmed by Forrester’s AI Predictions 2025 report, which expects 40% of highly regulated organizations – including critical infrastructures such as financial services, healthcare and telecommunications – to integrate their data and AI governance by February of this year.

This is being driven by the EU’s AI law, which provides for fines of up to 7% of global turnover for violations. Using AI-powered tools, politically motivated hacktivists and DDoS hackers are carrying out highly sophisticated and automated cyberattacks, including DDoS attacks focused on overloading critical infrastructure, crippling government networks, and disrupting services across all industries.“

The resulting economic and political damage is significant. Organizations must prepare for these new types of threats and develop robust security strategies to effectively protect their infrastructure and services from the potentially devastating effects of politically motivated and AI-enabled cyberattacks in 2025.

Der neue Senior Director Partner Sales bei NetApp, Henning Rahe, erklärt im SSCG-Podcast mit Carolina Heyder, wie das Mittelstandsgeschäft gemeinsam mit Partnern gestärkt werden soll. NetApp’s new Senior Director Partner Sales, Henning Rahe, explains in the SSCG Podcast with Carolina Heyder how the company plans to strengthen its midmarket business with partners.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner