Anzeige

DDoS

Über die letzte Woche hinweg wurden mindestens sieben E-Mail Provider in den USA durch DDoS-Attacken schwer getroffen und mit Lösegeldforderungen in Bitcoin erpresst. Offenbar wurden alle im Namen der Gruppe „Cursed Patriarch“ angegriffen, zum Teil mit Bandbreiten von bis zu 256Gbps.

Myra Security hat für einen deutschen E-Mail Provider in den letzten Tagen ähnliche Attacken abgewehrt. Auch hier hat der Absender sich als Cursed Patriarch ausgegeben. Erst diesen Sommer ging eine Angriffswelle im Namen von „Fancy Lazarus“ durch Deutschland, solche Wellen sind immer öfter zu beobachten. „Weitere Angriffe durch Cursed Patriarch sind möglich“, warnt Myra-Sprecher Tobias Lang. 

Angriffe dieser Art sind auf dem Vormarsch. Der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Spezialisierung von DDoS-Erpressung, die sich zu einer lukrativen Einnahmequelle für Kriminelle entwickelt hat. Das Myra Security Operations Center (SOC) verzeichnete allein 2020 eine Zunahme von DDoS Angriffen um 300% - besonders im Fokus sind dabei kritische Infrastrukturen. „Diese Angriffe sind inzwischen alltäglich - präventiver Schutz ist darum essenziell“ so Lang. 

Was ist zu tun im Angriffsfall: 

  1. Kontaktaufnahme und Zahlung verweigern – Wer zahlt, wird zum lukrativen Ziel. Weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen können die Folge sein.
     
  2. Unternehmen sollten ihre Infrastruktur auf mögliche Schwachstellen prüfen – Sind sensible Geschäftsprozesse auf allen dafür relevanten Netzwerkschichten dediziert gegen Überlastungsangriffe geschützt?
     
  3. Geeignete Schutzmaßnahmen mit professioneller Hilfe implementieren – Selbst in akuten Angriffsszenarien können DDoS-Attacken per Notfall-Setup in kürzester Zeit mitigiert werden.
     
  4. Betriebe sollten Angriffe und Erpressungsversuche bei der Polizei zur Anzeige bringen – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem BSI.

Insgesamt ist es entscheidend, dass Unternehmen sich der angespannten Bedrohungslage bewusst sind und ihre digitalen Geschäftsprozesse maximal absichern. Spezialisierte Anbieter von Security-Lösungen, etwa aus dem Bereich Security-as-a-Service, gewinnen in diesem Zusammenhang immer mehr an Bedeutung. Im Idealfall analysiert die eingesetzte Lösung den Webtraffic in Echtzeit und filtert schädliche Datenströme vollautomatisch. Dank des Cloud-basierten Aufbaus lassen sich derartige Technologien unkompliziert und schnell implementieren, zusätzliche Hardware oder Software sind im besten Falle nicht erforderlich. 

www.myrasecurity.com/de
 


Artikel zu diesem Thema

Microsoft
Okt 28, 2021

SolarWinds-Hacker haben es auf Microsoft-Partner abgesehen

Über Nacht wurde eine weitere russische Cyberangriffskampagne gegen Tausende von…
DDoS
Okt 01, 2021

DDoS-Attacken werden immer lukrativer – und damit gefährlicher

Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von…
Hacker
Jun 17, 2021

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von…

Weitere Artikel

Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.