Anzeige

Einer der führenden Marktplätze für DDoS-Attacken wurde am 24. April 2018 vom Netz genommen. Seitdem verzeichnet das Link11 Security Operation Center (LSOC) kurzzeitig einen Rückgang der DDoS-Angriffe auf Ziele in Europa um rund 60 %. Die allgemeine Gefahrenlage zu DDoS-Attacken bleibt jedoch anhaltend hoch.

Dass die Beauftragung und der Einkauf von DDoS-Attacken Alltag ist, zeigte sich seitdem Ermittlungsbehörden den DDoS-Marktplatz Webstresser.org offline genommen haben, wie Europol am 24. April 2017 per Pressemeldung verkündete. Seit der Festnahme der mutmaßlichen Administratoren der Plattform registrierte das LSOC deutlich weniger DDoS-Attacken. Ihre Zahl ist in der Spitze um bis zu 64 % zurückgegangen. Das LSOC hat besonders für den 25. und 26. April niedrigere Attacken-Aktivitäten registriert, was mutmaßlich auf die Austrocknung der Quelle zurückzuführen ist.

Auf das Konto des DDoS-Marktplatzes Webstresser.org sollen laut Europol allein für den Monat April 2018 mehr als 4 Millionen Attacken gehen. Mehr als 136.000 registrierte User sollen diese in Auftrag gegeben haben.

DDoS-Angriffe für jedermann als Gefahr für Unternehmens-IT

Die Zahl von DDoS-Attacken, frei verfügbaren DDoS-Angriffs-Tools und Markplätzen mit DDoS-Mietangeboten steigt seit Jahren kontinuierlich an. Von Januar bis Dezember 2017 registrierte das LSOC über 70.000 Angriffe auf Kunden im Link11-Netzwerk. Nach Einschätzung der DDoS-Schutzexperten wird es 2018 zu noch mehr DDoS-Attacken als in allen vorangegangenen Jahren kommen. Die sich rasant ausbreitenden IoT-Botnetze sowie das Aufkommen von neuen Hochvolumen-Attacken wie Memcached Reflection Ende Februar 2018 machen die DDoS-Gefahr für die meisten Unternehmen noch unkalkulierbarer.

DDoS-Gefahr proaktiv begegnen

Dennoch haben immer noch zu wenige Firmen die Risiken von DDoS-Attacken für ihre IT-Systeme erkannt, warnt Marc Wilczek, Geschäftsführer von Link11: „Wer die Gefahr von DDoS-Attacken ignoriert, riskiert die IT-Sicherheit eines Unternehmens. Ökonomisch sinnvoller ist es, sich mit der Gefahr auseinanderzusetzen und durch eine vorausschauende IT-Sicherheitsstrategie den Angriffen die Gefahr zu nehmen.“ Daher gilt es eine genaue Risiko-Nutzen-Analyse zu erstellen, bestehende Systeme regelmäßig einem Stresstest zu unterziehen und Mitarbeiter für das Thema zu sensibilisieren und diese fachlich auf dem Laufenden zu halten.

Auf der Webseite www.ddos-info.de können sich Interessierte für kostenfreie Warnmeldungen per E-Mail zu DDoS-Attacken und DDoS-Erpressungen registrieren.

www.link11.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Russland

Russische Hacker nutzen Exim-Schwachstelle aus

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.
Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!