DDoS-Angriffe nehmen weiter zu

wp_ddos_ansteigendSeit September häufen sich massive DDoS-Angriffe über mächtige Botnetze, die zum Teil Dimensionen von über 400 GBit pro Sekunde aufweisen und sich gegen Finanz-, E-Commerce-Anbieter, diverse Unternehmen sowie webbasierte Services aller Größenordnungen richten. Der vierteljährliche DDoS-Report von Link11 für Deutschland, Österreich und die Schweiz zeigt, dass die Zahl der Attacken in den letzten 6 Monaten um 37,5% gestiegen sind und weiterhin ungebremst ansteigen.

Der DDoS-Report steht unter https://www.link11.com/de/ddos-report/ zum Download bereit. Der aktuelle Report analysiert die über 9.500 DDoS-Attacken, die das Link11 Security Operation Center für seine Kunden im 3. Quartal abgewehrt hat. Die Statistik ist alarmierend.

bildschirmfoto-2016-12-08-um-15-49-19

DDoS-Angriffe per Botnet sind kein neues Phänomen. Schon vor zehn Jahren wurden Botnets wie Waledac auch für DDoS-Angriffe eingesetzt. Während jedoch Waledac, Conficker und Co. fast ausschließlich Windows-Computer infizierten, steht z.B. das Mirai-Botnetz für einen neuen Typus von Botnetzen – einem gigantischen Botnet aus „Dingen“. Dingen wie zum Beispiel Überwachungskameras, Camcordern, digitalen Festplattenreceivern oder WLAN-Routern.

Auch das internationale Versicherungsunternehmen AIG hat in diesem Jahr einen deutlichen Anstieg von Cyber-Erpressungen festgestellt. Neben den Verschlüsselungstrojanern werden Unternehmen auch mit (möglichen) DDoS-Angriffen auf die eigene Infrastruktur erpresst. Wie sich Unternehmen im Fall einer DDoS-Erpressung verhalten sollten, hat das Kölner Sicherheitsportal Smart-und-Sicher-im-Internet (SUSII.koeln) hier zusammengefasst. Generell sollten sich Unternehmen bei einer Erpressung immer an die Cybercrime Kompetenzentren der Landeskriminalämter wenden, da es sich bei einer Erpressung aus juristischer Perspektive nach §253 StGB eine Straftat handelt. Unternehmen sollten außerdem niemals direkt und ohne die Abstimmung mit dem LKA Kontakt mit den Erpressern aufnehmen.

Der Telekom-Hack der vergangenen Woche hat zudem gezeigt, wie fragil das Internet ist. Unzählige gekaperte Router, Rechner und Internetgeräte werden in Botnetzen versammelt und können für Angriffe auf unsere Infrastruktur verwendet werden. Der Internetexperte und Netzkenner der ARD, Jörg Schieb, sagt sogar, dass uns in Zukunft “bürgerkriegsähnliche Zustände” drohen. (Schöner Artikel bei https://blog.wdr.de)

Die beiden Internetaktivisten Constanze Kurz und Frank Rieger, beide sind Sprecher des Chaos Computer Club, haben kürzlich in der FAZ konkrete Forderungen formuliert:

Sicherheit muss einen viel größeren Stellenwert bekommen – Wir sind erheblich gefährdet!