NETSCOUT kommentiert: Geopolitisch motivierte DDoS-Attacken sind ein steter Begleiter unseres Alltags geworden. Es vergeht kein Tag, wo wir nicht von den erfolgreichen und über Landesgrenzen hinaus sichtbaren DDoS-Angriffen diverser Hackergruppierungen lesen können.

Allen voran zeichnet sich die pro-russische Hacktivistengruppe NoName057 (16) für zahlreiche Angriffe gegen Staaten, staatliche Einrichtungen, Organisationen und Unternehmen jeglicher Art verantwortlich. Dabei richten sich die Angriffe insbesondere gegen die westliche Welt und die USA, die hier als russisches Feindbild dargestellt werden. NoName057(16) betreibt mit DDoSIA ein einzigartiges gamifiziertes Botnet, aus dem diese Angriffe sehr wirksam ausgeführt werden. Länder wie Moldawien, Rumänien, aber auch Japan und Belgien gelangten in jüngster Vergangenheit in das Visier solcher Angriffe. Seit November 2024 befindet sich außerdem die Schweiz stark im Visier der geopolitischen DDoS-Angriffe von NoName057 (16).

Cyberangriffe in der DACH-Region

Die DACH-Region gilt als beliebtes Angriffsziel von DDoS-Attacken. Der Threat Intelligence Report des ersten Halbjahres 2024 zeigt, dass die Schweiz die längste durchschnittliche Dauer von DDoS-Angriffen in der Region verzeichnet, mit etwa 65 Minuten pro Angriff, gefolgt von Österreich mit fast 57 Minuten und Deutschland mit 54 Minuten. Bereits am 21. Januar 2025 wurden Schweizer Banken und Luzerner Gemeinden durch DDoS-Attacken angegriffen. Anschließend wurde das World Economic Forum (20. bis 24. Januar), Zielscheibe der pro-russische Hacktivistengruppe NoName057 (16). Der tatsächliche Schaden der Angriffe hielt sich dabei in Grenzen, was darauf hindeutet, dass sie vor allem als Mittel zur Generierung von Aufmerksamkeit eingesetzt wurden. Im November 2024 wurden bereits Schweizer Wahlen Ziel solcher Attacken: Am Abstimmungssonntag, dem 24. November, legte ein DDoS-Angriff auf den Anbieter Backslash zahlreiche Gemeindewebsites für mehrere Stunden lahm. Nur wenige Tage später, am 27. November, traf eine weitere DDoS-Attacke den führenden Hosting-Anbieter Hostpoint, was zu temporären Ausfällen führte. 

Fazit

Nicht nur die Schweiz sollte sich auf lokaler und nationaler Ebene auf weitere DDoS- Attacken vorbereiten. Diese Cyberangriffsmethode hat allgemein im geopolitischen Kontext über die letzten Jahre hinweg einen rasanten Anstieg erlebt. Der NETSCOUT Threat Intelligence Reports stellt fest, dass sich zwischen 2023 und 2024 die gezielten DDoS-Angriffe auf globale Schlüsselindustrien, mitunter Finanzdienstleistungen, das Gesundheitswesen, oder der Telekommunikationssektor, mit 55% mehr als verdoppelt haben. Die Implementierung robuster Detection und Defense-Strategien gepaart mit einer hohen Cyber-Threat Intelligence bleibt deshalb entscheidend für eine erfolgreiche Stärkung der Resilienz gegen Cyberattacken für Organisationen weltweit.