IT Infrastruktur aus Deutschland - noris network
SECURITY13. Juni 2025

DDoS-for-Hire & API-Floods: So traf es die Banken-IT in 2024 – DDoS wurde zum ernsten Geschäftsrisiko

FS-ISAC und Akamai Technologies haben ihren Jahresbericht veröffentlicht. Darin analysieren sie die strategische Bedrohung, die durch die steigende Anzahl und Komplexität von DDoS-Angriffen (Distributed Denial of Service) ausgeht und deren Auswirkungen auf das Vertrauen der Kunden, den Betrieb und die Rentabilität im Finanzdienstleistungssektor.

Die Grafik veranschaulicht die Zunahme volumetrischer DDoS-Angriffe auf den Finanzdienstleistungssektor von 2014 bis 2024. Ein signifikanter Anstieg der Angriffszahlen ist insbesondere im Jahr 2024 zu erkennen, was die w
FS-ISAC/Akamai
Der Bericht „From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector“, zeigt, dass die Finanzdienstleistungsbranche 2024 das Hauptziel volumetrischer Angriffe war, bei denen die Opfer mit einem immensen Traffic-Volumen überflutet werden. DDoS-Angriffe auf die APIs (Application Programming Interfaces) und die Websites von Finanzunternehmen nahmen ebenfalls zu. Diese zielgerichteten Angriffe sind schwer zu erkennen, da sie legitimes Nutzerverhalten nachahmen, was darauf hinweist, dass die Fähigkeiten von Cyberkriminellen ein neues Niveau erreicht haben.

Der gemeinsame Bericht enthält detaillierte Angaben zu den Angriffsdaten nach Region und zu den aktivsten Angreifern des Sektors. Darüber hinaus bietet er ein DDoS-Reifegradmodell, mit dem Finanzunternehmen ihre aktuellen Fähigkeiten und Vorgehensweisen zur Vorbereitung auf DDoS-Angriffe bewerten können, sowie grundlegende Methoden für den Umgang mit Bedrohungen.

FS-ISAC

DDoS-Angriffe wer­den im­mer aus­ge­feil­ter und ent­wi­ckeln sich von ein­fa­chen Netz­werk­über­flu­tun­gen zu ge­ziel­ten, mul­ti­di­men­sio­na­len An­grif­fen, die kom­ple­xe Schwach­stel­len in der ge­sam­ten Lie­fer­ket­te aus­nut­zen. Da sich die Be­dro­hungs­tak­ti­ken wei­ter­ent­wi­ckeln, müs­sen wir si­cher­stel­len, dass auch un­se­re tech­ni­schen Ab­wehr­me­cha­nis­men wei­ter­ent­wi­ckelt wer­den und Mit­ar­bei­ter, Tools und Pro­zes­se naht­los zu­sam­men­ar­bei­ten. Es ist von ent­schei­den­der Be­deu­tung, dass wir un­se­re In­fra­struk­tur stär­ken so­wie ei­ne Kul­tur der kon­ti­nu­ier­li­chen Wach­sam­keit und Zu­sam­men­ar­beit för­dern, um Kon­ti­nui­tät und das Ver­trau­en un­se­rer Kun­den zu schützen.“

Teresa Walsh, Chief Intelligence Officer und Managing Director, EMEA von FS-ISAC

Die Grafik veranschaulicht den DDoS-Angriffstraffic im Finanzsektor zwischen 2023 und 2024. Sie zeigt die Entwicklung des Traffics in Milliarden, unterteilt in Webanwendungen und API-Angriffe, mit signifikanten Schwankungen
FS-ISAC/Akamai

Die wichtigsten Ergebnisse des Reports zeigen, dass sich DDoS-Bedrohungen dynamisch verändern – von der zunehmenden Nutzung von Diensten wie DDoS-for-Hire bis hin zu regionalen Aktivitätsspitzen. Sie unterstreichen die dringende Notwendigkeit fortschrittlicher, anpassungsfähiger Verteidigungsstrategien. Zu den wichtigsten Erkenntnissen des Berichts zählen:

1. DDoS-Angriffe auf den Finanzsektor haben im Vergleich zu anderen Branchen unverhältnismäßig zugenommen. Der Sektor blieb das führende Ziel für volumetrische DDoS-Angriffe im Jahresvergleich – mit einem starken Anstieg im Oktober 2024.

Die Grafik illustriert die Anzahl volumetrischer Angriffe in der EMEA-Region im Jahr 2024. Der Sektor der Finanzdienstleistungen verzeichnete mit über 1000 DDoS-Angriffen die höchste Anzahl, gefolgt von der Fertigungsindustrie.
FS-ISAC/Akamai
2. DDoS-Angriffe nehmen zu und Cyberkriminelle nutzen die hohen Bandbreiten und Rechenressourcen von heute aus, um anpassungsfähigere, leistungsfähigere und kosteneffektivere Angriffe durchzuführen.

3. DDoS-Angriffe auf Anwendungsebene, die den Finanzsektor zum Ziel hatten, stiegen zwischen 2023 und 2024 um 23 Prozent. Die Einführung von APIs in Finanzdienstleistungen hat die Bedrohungsfläche des Sektors erweitert und Cyberkriminelle haben ihre Taktiken dementsprechend weiterentwickelt.

4. Die weit verbreitete Nutzung von DDoS-for-Hire-Diensten, die auf den Finanzsektor abzielen, führt zu einer Verschleierung der Angreifer. Dadurch wird es schwierig, die Motivation der Cyberkriminellen zu erkennen und Abwehrpläne zu entwickeln.

5. Anhaltende geopolitische Spannungen, insbesondere die Kriege zwischen Israel und der Hamas sowie Russland und der Ukraine, haben zu einem Anstieg des Hacktivismus geführt.

6. Die Zahl der DDoS-Angriffe auf den Finanzdienstleistungssektor stieg im asiatisch-pazifischen Raum deutlich an und machte 38 Prozent aller volumetrischen DDoS-Angriffe aus, verglichen mit 11 Prozent im Jahr 2023.

Fünfstufiges DDoS-Reifegradmodell
Gemeinsam haben FS-ISAC und Akamai ein fünfstufiges DDoS-Reifegradmodell entwickelt, in dem die für DDoS relevanten Eigenschaften, Verteidigungsfunktionen und Risiken detailliert dargestellt sind, um Finanzinstitutionen bei der Beurteilung ihrer Fähigkeit zu unterstützen, DDoS-Angriffen standzuhalten. Damit sollen Institutionen auf jeder Stufe des Cyberreifegrads Bereiche identifizieren können, in denen Verbesserungen möglich sind, ihre Resilienz stärken, Investitionen priorisieren und kontinuierliche Verbesserungen vorantreiben.

Cyberkriminelle wer­den wei­ter­hin DDoS-An­grif­fe nut­zen, um die Si­cher­heit un­se­rer Ein­rich­tun­gen auf die Pro­be zu stel­len. Die­se An­grif­fe sol­len die Netz­wer­kin­fra­struk­tur ei­ner In­sti­tu­ti­on über­las­ten und so ih­re Ab­wehr­res­sour­cen er­schöp­fen. Die Um­set­zung von Ab­wehr­stra­te­gi­en, so­li­den Grund­la­gen der Cy­ber­hy­gie­ne und Best Prac­tices der Bran­che kön­nen den Sek­tor da­bei un­ter­stüt­zen, sich ge­gen die sich ent­wi­ckeln­den Ri­si­ken zu verteidigen.“

Steve Winterfeld, Advisory CISO von Akamai

Den Bericht bekommen Sie hier gegen Abgabe Ihrer Kontaktdaten – müssen allerdings dafür auch Werbe-E-Mails zustimmen.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/228670

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert