Analyse von Cloudflare

Israel-Krieg und Cop 28 prägen das Finale des DDoS-Jahres 2023

Uhr
von Maximilian Schenner und jor

Cloudflare hat seine Zahlen zu DDoS-Attacken im Jahr 2023 veröffentlicht. DDoS-Aktivitäten auf Netzwerkebene nahmen stark zu, HTTP-Attacken gingen hingegen zurück. Rund um wichtige Ereignisse und Konflikte waren Angriffswellen zu erkennen, etwa im Kontext der Klimakonferenz COP 28 und des Israel-Konflikts.

(Source: Guy Erwood / Fotolia.com)
(Source: Guy Erwood / Fotolia.com)

2023 war ein grosses Jahr für Distributed Denial of Service (DDoS). DDoS-Attacken zielen darauf ab, Websites mit Traffic zu überlasten und damit für User unerreichbar zu machen - und davon gab es im vergangenen Jahr einige: Im Sommer standen etwa zahlreiche Bundeswebsites unter massivem DDoS-Beschuss durch pro-russische Angreifer. Auch ChatGPT-Entwickler OpenAI wurde zum DDoS-Ziel. Und im November nahmen Angreifer erneut Schweizer Websites ins Visier.

Das DDoS-Jahr in Zahlen

Cybersecurity-Anbieter Cloudflare fasst das DDoS-Geschehen des vergangenen Jahres nun in Zahlen. Die Abwehrsysteme des Unternehmens hätten 2023 8,7 Millionen DDoS-Angriffe auf Netzwerkebene abgewehrt, eine Zunahme von 85 Prozent gegenüber dem Vorjahr. Im vierten Quartal sei die Zahl im Vergleich zum Vergleichszeitraum 2022 gar um 117 Prozent gestiegen. 

Die Zahl der HTTP-Attacken - also DDoS-Angriffe mittels unzähliger HTTP-Anfragen - stieg im Laufe des Jahres 2023 ebenfalls an, wie Cloudflare schreibt. Der Höhepunkt war im dritten Quartal erreicht, als eine Schwachstelle in HTTP/2 einen neuen DDoS-Rekord von über 398 Millionen Anfragen pro Sekunde ermöglicht hatte.

Danach wurde es jedoch wesentlich ruhiger an der DDoS-Front: Im vierten Quartal verzeichnete Cloudflare um 18 Prozent weniger Angriffsversuche als im dritten. Über das gesamte Jahr steht die Zahl der HTTP-Attacken um 20 Prozent im Minus. Insgesamt schlugen 2023 5,2 Millionen HTTP-DDoS-Angriffe zu Buche.

Umweltdienste als neues Ziel

War zu Beginn des abgelaufenen Jahres noch die Kryptowährungsbranche das beliebteste DDoS-Ziel, machten die Angreifer im letzten Quartal ein neues Lieblingsopfer aus: Umweltdienstleister. Angriffe auf Firmen dieser Branche machten laut Cloudflare in diesem Zeitraum die Hälfte des gesamten HTTPS-Traffics aus, ein 618-facher Anstieg gegenüber dem Vorjahr. Dieser Anstieg sei mit der globalen Klimakonferenz COP 28 zusammengefallen, die von Ende November bis Anfang Dezember 2023 in Dubai über die Bühne ging. Auch im Zusammenhang mit der COP 27 und COP 26 sowie anderen klimabezogenen Ankündigungen seien entsprechende Aktivitäten erkennbar gewesen, schreibt Cloudflare.

Ein paar Wochen vor der COP 28 war übrigens die Tech-Branche in Dubai zu Gast - mehr dazu lesen Sie hier.

DDoS im Israel-Konflikt

Der Krieg zwischen Israel und der Hamas findet in grossem Masse im Cyberspace statt. In dem anhaltenden Konflikt kommt es laut Cloudflare weiterhin zu DDoS-Attacken auf beide Seiten. Palästinensische seien im vierten Quartal die am zweithäufigsten durch HTTPS-DDoS angegriffene Regionen der Erde gewesen, gemessen nach dem Anteil von DDoS am gesamten Angriffstraffic. Cloudflare spricht von insgesamt 1,3 Milliarden DDoS-Anfragen an palästinensische Websites, 90 Prozent davon auf Banken, weitere 8,69 Prozent auf IT- und Internetplattformen. Cloudflares Systeme hätten ausserdem 2,2 Milliarden HTTP-DDoS-Anfragen auf israelische Websites abgewehrt, darunter knapp 40 Prozent auf Medienhäuser und Zeitungen, 25 Prozent auf Software-Firmen und 8 Prozent auf Banken.

Übrigens: Auch 2024 knallte es bereits - wieder bei der Bundesverwaltung.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
hAt8RTPx