Schwappt die Welle nach Deutschland?

DDoS-Attacken im Namen von „Cursed Patriarch“

LinkedInXingPocketWhatsAppFlipboard

Über die letzte Woche hinweg wurden mindestens sieben E-Mail Provider in den USA durch DDoS-Attacken schwer getroffen und mit Lösegeldforderungen in Bitcoin erpresst. Offenbar wurden alle im Namen der Gruppe „Cursed Patriarch“ angegriffen, zum Teil mit Bandbreiten von bis zu 256Gbps.

Myra Security hat für einen deutschen E-Mail Provider in den letzten Tagen ähnliche Attacken abgewehrt. Auch hier hat der Absender sich als Cursed Patriarch ausgegeben. Erst diesen Sommer ging eine Angriffswelle im Namen von „Fancy Lazarus“ durch Deutschland, solche Wellen sind immer öfter zu beobachten. „Weitere Angriffe durch Cursed Patriarch sind möglich“, warnt Myra-Sprecher Tobias Lang. 

Anzeige

Angriffe dieser Art sind auf dem Vormarsch. Der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Spezialisierung von DDoS-Erpressung, die sich zu einer lukrativen Einnahmequelle für Kriminelle entwickelt hat. Das Myra Security Operations Center (SOC) verzeichnete allein 2020 eine Zunahme von DDoS Angriffen um 300% – besonders im Fokus sind dabei kritische Infrastrukturen. „Diese Angriffe sind inzwischen alltäglich – präventiver Schutz ist darum essenziell“ so Lang. 

Was ist zu tun im Angriffsfall: 

  1. Kontaktaufnahme und Zahlung verweigern – Wer zahlt, wird zum lukrativen Ziel. Weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen können die Folge sein.
     
  2. Unternehmen sollten ihre Infrastruktur auf mögliche Schwachstellen prüfen – Sind sensible Geschäftsprozesse auf allen dafür relevanten Netzwerkschichten dediziert gegen Überlastungsangriffe geschützt?
     
  3. Geeignete Schutzmaßnahmen mit professioneller Hilfe implementieren – Selbst in akuten Angriffsszenarien können DDoS-Attacken per Notfall-Setup in kürzester Zeit mitigiert werden.
     
  4. Betriebe sollten Angriffe und Erpressungsversuche bei der Polizei zur Anzeige bringen – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem BSI.

Insgesamt ist es entscheidend, dass Unternehmen sich der angespannten Bedrohungslage bewusst sind und ihre digitalen Geschäftsprozesse maximal absichern. Spezialisierte Anbieter von Security-Lösungen, etwa aus dem Bereich Security-as-a-Service, gewinnen in diesem Zusammenhang immer mehr an Bedeutung. Im Idealfall analysiert die eingesetzte Lösung den Webtraffic in Echtzeit und filtert schädliche Datenströme vollautomatisch. Dank des Cloud-basierten Aufbaus lassen sich derartige Technologien unkompliziert und schnell implementieren, zusätzliche Hardware oder Software sind im besten Falle nicht erforderlich. 

www.myrasecurity.com/de
 


Anzeige

Artikel zu diesem Thema

.

Weitere Artikel

Cybercrime
Der Mix macht’s: so schützen sich Unternehmen wirksam vor Ransomware
Cyber & Cloud Security
VASA-1: Microsofts neue KI ist ein Deepfake-Horrorszenario
Cybercrime
So funktioniert der Betrug mit Fake-Profilen von Führungskräften
Cybercrime
Das sind die globalen Brennpunkte für Cyberkriminalität
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.