“HTTP/2 Continuation Flood” & API-Angriffe: Schädlicher Datenverkehr steigt massiv an – KRITIS im Fokus

Der schädliche Datenverkehr im Internet steigt immer weiter an und bringt eine neue Bedrohung mit: Continuation Flood. Das zeigt der neue Report “KRITIS – Kritische Prozesse im Fokus” von Myra Security, der die wichtigsten Herausforderungen für die IT-Sicherheit von Unternehmen und Organisationen untersucht.

Die im aktuellen Cybersecurity Report angegebenen Daten aus dem Security Operations Center (SOC) von Myra (Website) zeigen, dass die Anzahl schädlicher Anfragen auf Webseiten, Online-Portalen und Web-Schnittstellen (APIs) im ersten Quartal 2024 um 29,8 Prozent im Vergleich zu 2023 angestiegen ist. Im zweiten Quartal fällt der Zuwachs mit 80 Prozent noch deutlicher aus. Über das gesamte erste Halbjahr 2024 hinweg beträgt der Anstieg schädlicher Anfragen 53,2 Prozent gegenüber dem Vorjahreszeitraum.

Die Zahlen unseres neuen Cybersecurity Reports zeigen, dass sich die Gefahrenlage weiter ver- statt entschärft. Cyberangriffe sind keine Ausnahme mehr, sondern eine Konstante. Das ist das neue Normal. Nur wer trotz andauernder Angriffe geschäftsfähig bleibt, ist wirklich resilient – und kann stets datenbasiert und in Echtzeit die bestmöglichen Entscheidungen treffen.“

Christof Klaus, Head of Global Network Defense Myra Security

Besonders betroffen ist der Finanz- und Versicherungssektor. Die Professionalisierung von Cyberkriminellen und die Nutzung von Cybercrime-as-a-Service-Plattformen verschärfen die Bedrohungslage erheblich. Auch Künstliche Intelligenz spielt eine doppelte Rolle, indem sie sowohl zur Abwehr als auch zur Durchführung von Angriffen genutzt wird.

Neue Angriffsmethoden auf Applikationsebene: Continuation Flood

Angriffe auf der Applikationsebene bleiben für die meisten Organisationen ein ernst zu nehmendes Problem. Aufgrund der hohen Komplexität moderner Webapplikationen ist die Abwehr von Attacken hier besonders herausfordernd. Umso besorgniserregender sind deshalb neue Angriffsformen, die insbesondere auf diese Netzwerkschicht abzielen – wie die im April neu entdeckte „HTTP/2 Continuation Flood“. In vielen Fällen ist die Continuation Flood eine größere Bedrohung als die im vergangenen Jahr entdeckte Angriffsmethode „Rapid-Reset“.

Auf einzelne Bots als Angriffs-Client heruntergebrochen, erlaubt die Continuation Flood im Vergleich die siebenfache Menge schädlicher Requests pro Sekunde (RPS).”

Damit genügt Angreifern prinzipiell schon ein einzelner Rechner als Werkzeug, um die Webserver von Unternehmen auszuschalten.

Kritische Infrastrukturen unter Dauerfeuer

Laut dem aktuellen BKA-Lagebericht verzeichnete im Schnitt jede sechste KRITIS-Organisation im ersten Quartal 2024 einen Cybervorfall. Insbesondere die Sektoren Energie, Finanz- und Versicherungswesen, Transport und Verkehr sowie das Gesundheitswesen stehen im Visier von Cyberkriminellen. Diese Erkenntnisse decken sich mit den Beobachtungen des Myra SOC. Auch Einrichtungen der öffentlichen Verwaltung sind verstärkt betroffen. Behörden sehen sich zunehmend mit Angriffskampagnen politisch motivierter Gruppierungen konfrontiert – und für diese Akteure sind DDoS-Angriffe oft das Mittel der Wahl.

Den Report kann hier nach Abgabe der Kontaktdaten heruntergeladen werden.aj