Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 2, 2021 12:48 - noch keine Kommentare
Black-Friday-Wochenende 2021: DDoS-Angriffe brechen Rekorde
Unternehmen mit Flut von DDoS-Angriffen jenseits der Terabit-Grenze konfrontiert
[datensicherheit.de, 02.12.2021] Das vergangene „Cyber Weekend 2021“ lockte offensichtlich nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen demnach, „dass auch Cyber-Kriminelle versuchten, die Gunst der Stunde zu nutzen“. Laut Auswertungen des „Link11 Security Operations Center“ (LSOC) seien Unternehmen mit DDoS-Attacken überzogen worden, um diese zu schädigen oder „Bitcoins“ zu erpressen. „Jedoch fiel die Anzahl der Angriffe dieses Jahr noch höher als erwartet aus und auch die überraschende Wucht der Angriffe sorgte für besorgniserregende Rekorde.“
Stärkste DDoS-Angriffe am Black Friday und Cyber Monday
Während des gesamten „Cyber“-Wochenendes habe das LSOC in seinem weltweiten Netzwerk gesteigerte DDoS-Angriffsaktivitäten registriert. „Besonders häufig griffen die Täter jedoch am ,Black Friday‘ und am ,Cyber Monday‘ an. Hier betrug die Zunahme bei der Anzahl der DDoS-Angriffe gegenüber dem Vorjahr über 200 Prozent.“
Im Visier der Angreifer hätten neben E-Commerce-Anbietern, Zahlungsdienstleistern und Logistikunternehmen vielfach auch Hosting- und Cloud-Provider sowie Internet-Service-Provider (ISPs), welche die digitale Infrastruktur für diese Online-Geschäfte bereitstellten.
Rekordverdächtige DDoS-Angriffsbandbreiten
Bei Applikationen, Online-Diensten und Netzwerken, welche generell hohe Lastspitzen verzeichneten, reichten schon relativ kleine DDoS-Attacken, um eine Überlastung zu erreichen. „Um ihre Ressourcen zu schonen, verzichten die Angreifer daher meist auf überdimensionierte Angriffe und wählen ihre Angriffe so klein wie nötig.“ Am Cyber-Wochenende habe das LSOC jedoch einen Bandbreitenrekord von 1,1 Tbps verzeichnet.
Das Angriffsvolumen der Botnetz-Attacke, das am 28. November 2021 auf einen Hosting-Provider in Deutschland gezielt habe, sei allein über eine „UDP Flood“ erzeugt worden. „Hätten die Täter zusätzlich Verstärker-Techniken wie DNS- oder CLDAP-Reflection-Amplication eingesetzt, wäre das Angriffsvolumen noch einmal deutlich höher ausgefallen.“ Der sogenannte Amplification-Faktor für diese sehr häufig eingesetzten DDoS-Vektoren liege für DNS bei 54 und CLDAP bei bis zu 70. Diese Rekord-Attacke sei von zahlreichen Hyper-Attacken begleitet worden: Bei 20 weiteren Angriffen am „Cyber“-Wochenende seien Bandbreitenspitzen von über 100 Gbps registriert worden.
DDoS-Angriffe zu saisonalen Shopping-Events bereits bittere Normalität
„Die Zahlen aus unserem Netzwerk sprechen eine eindeutige Sprache: Statt ,Cyber Weekend‘ müsste es ,Cybercrime Weekend‘ heißen“, kommentiert Rolf Gierhard, „Vice President Marketing“ bei Link11. DDoS-Angriffe zu saisonalen Shopping-Events seien bereits „bittere Normalität“. Daher könnten sie für die kommenden Wochen mit digitalem Advents-Shopping „keine Entwarnung geben“.
Gierhard: „Wer im Online-Handel ausfallsicher von den Umsatzpeaks profitieren möchte, investiert am besten in skalierbare, cloud-basierte Schutzlösungen, die auch Angriffen im Terabit-Bereich standhalten.“ Damit bleibe der Fokus auf dem Kerngeschäft und das Shop-Team werde nicht durch Notfallmaßnahmen zusätzlich belastet.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik, 17.11.2021
Black Friday und Co.: DDoS-Angriffe mit Rekordwerten erwartet
datensicherheit.de, 24.02.2021
DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops / Deutschlands Online-Händler auch im Januar 2021 im Fokus Cyber-Krimineller – DDoS-Risiko bleibt virulent
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren