Christof Klaus, Director Global Network Defense Myra Security
Security-Spezialist Myra sieht einen Resilienztest für die digitale Gesellschaft. Bots und Hacktivismus wollen Wahlen beeinflussen. Security specialist Myra sees a test of the digital society’s resilience. Bots and hacktivists want to influence elections.
Der öffentliche Sektor bleibt ein Cyber-Hotspot und die Bedrohungslage im Internet verschärft sich trotz vereinzelter positiver Signale insgesamt weiter. Das zeigt der neue Report des deutschen Cybersicherheitsanbieters Myra Security, der die größten Herausforderungen für die Cybersicherheit von Unternehmen und Organisationen untersucht.

Im gesamten Jahr 2024 ist die Anzahl bösartiger Anfragen um 25 Prozent gestiegen. Daten aus dem Security Operations Center (SOC) von Myra zeigen in der ersten Jahreshälfte einen signifikanten Anstieg des schädlichen Datenverkehrs um 53 Prozent im Vergleich zum Vorjahr. Der Juli 2024 ist der Monat mit der höchsten Mitigationsintensität seit Beginn der Auswertung.

Nach diesem Höhepunkt waren die Angriffe im Monatsverlauf rückläufig. Im Oktober lag die Anzahl der blockierten Requests erstmals unter dem Vorjahreswert. Diese positive Entwicklung ist mitunter auf erfolgreiche Operationen internationaler Ermittlungsbehörden zurückzuführen, die mehrere zentrale Cybercrime-as-a-Service-Plattformen stilllegten.

Öffentlicher Sektor bleibt Cyberhotspot

DDoS-Attacken sind das Mittel der Wahl, um öffentlichkeitswirksam Cybervorfälle zu provozieren. In Europa ist der öffentliche Sektor mit Abstand am stärksten von Überlastungsangriffen betroffen: Ein Drittel aller gemeldeten Attacken zielt auf die Webseiten und Dienste von Behörden. Hinter 40 Prozent der DDoS-Attacken steckt mutmaßlich eine politische Motivation oder aktivistische Agenda, beispielsweise im Zusammenhang mit dem Krieg in der Ukraine. Doch trotz der alarmierenden Zahlen sind offenbar noch immer viele Organisationen nicht ausreichend abgesichert. Denn nach Angaben der Agentur der Europäischen Union für Cybersicherheit (Enisa) führen mehr als die Hälfte (56,8 Prozent) der DDoS-Angriffe zu einem vollständigen Ausfall des Ziels.

Digitale Angriffe auf demokratische Wahlen nehmen zu

Im September 2024 war über einen längeren Zeitraum hinweg eine signifikante Häufung von DDoS-Angriffen auf österreichische Organisationen im Zusammenhang mit den Nationalratswahlen zu beobachten. Im Falle einer zentralen Landesbehörde wehrten die Systeme von Myra bis zu 24-stündige Attacken ab. Ende November 2024 warnte das deutsche Bundesamt für Verfassungsschutz vor Risiken durch die Einflussnahme anderer Staaten auf die anstehende Bundestagswahl. Im Dezember war in Rumänien bereits zu sehen, wie Cyberangriffe demokratische Wahlen gefährden. Untersuchungen des rumänischen Geheimdienstes ergaben, dass die Wahlinfrastruktur des Landes im Kontext der Präsidentschaftswahlen Ziel von mehr als 85.000 Cyberangriffen war, die von Desinformationskampagnen auf Social Media begleitet wurden. Aufgrund dieser Einflussnahme auf den Wahlprozess erklärte das oberste Gericht Rumäniens die erste Runde der Präsidentschaftswahlen für ungültig.

„Auch wenn die geringeren Angriffszahlen im zweiten Halbjahr 2024 Hoffnung geben, hat sich die Gesamtlage leider abermals verschärft“, erklärt Christof Klaus, Director Global Network Defense bei Myra Security. „Politisch und wirtschaftlich befinden wir uns in herausfordernden Zeiten. Durch Cyberangriffe und Desinformation versuchen politisch motivierte und teils staatlich unterstützte Cyberakteure, diese Gemengelage auszunutzen. Das dürfen wir nicht zulassen – zum Schutz unserer Wirtschaft und vor allem zum Schutz unserer Demokratie. Noch nie war es so wichtig, unsere digitale Verteidigungsfähigkeit unter Beweis zu stellen und weiter auszubauen.”

The public sector remains a cyber hotspot, and the overall threat situation on the Internet continues to deteriorate despite isolated positive signals. These are the findings of a new report from German cybersecurity provider Myra Security, which examines the biggest cybersecurity challenges facing companies and organizations.

Overall, the number of malicious requests increased by 25 percent in 2024. Data from Myra’s Security Operations Center (SOC) shows a significant 53 percent year-over-year increase in malicious traffic in the first half of the year. July 2024 is the month with the highest mitigation intensity since the evaluation began.

After this spike, attacks decreased over the course of the month. In October, the number of blocked requests was below the previous year’s level for the first time. This positive development is due in part to successful operations by international law enforcement agencies that shut down several central cybercrime-as-a-service platforms.

Public sector remains cyber hotspot

DDoS attacks are the means of choice for provoking high-profile cyber incidents. In Europe, the public sector is by far the most affected by denial of service attacks: One third of all reported attacks target government websites and services. A political motivation or activist agenda is suspected behind 40 percent of DDoS attacks, such as those related to the war in Ukraine. Despite the alarming numbers, it appears that many organizations are still not adequately protected. According to the European Union Agency for Cyber Security (Enisa), more than half (56.8%) of DDoS attacks result in a complete failure of the target.

Digital attacks on democratic elections on the rise

In September 2024, a significant increase in DDoS attacks on Austrian organizations was observed over an extended period of time in connection with the National Council elections. In the case of one central government agency, Myra’s systems were able to withstand attacks lasting up to 24 hours. At the end of November, Germany’s Federal Office for the Protection of the Constitution warned of the risk of other countries influencing the upcoming federal elections. In December, Romania saw how cyber-attacks can threaten democratic elections. Investigations by the Romanian Secret Service revealed that the country’s electoral infrastructure was the target of more than 85,000 cyberattacks during the presidential elections, accompanied by disinformation campaigns on social media. As a result of this interference in the electoral process, Romania’s Supreme Court annulled the first round of the presidential election.

„Even if the lower number of attacks in the second half of 2024 gives us hope, the overall situation has unfortunately deteriorated again,“ explains Christof Klaus, Director Global Network Defense at Myra Security. „Politically and economically, we are in challenging times. Politically motivated and sometimes state-sponsored cyber actors are trying to exploit this situation through cyber attacks and disinformation. We cannot allow this to happen – to protect our economy and, most importantly, to protect our democracy. There has never been a more important time to demonstrate and strengthen our digital defenses.“

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner