In den nächsten zwei Jahrzehnten wird Cybercrime zu einer der größten Herausforderungen für Unternehmen auf der ganzen Welt werden.

Es gibt immer zwei Seiten, wenn es um Downtimes geht. Auf der einen Seite ist es mittlerweile sehr günstig und einfach für Cyberkriminelle ein Unternehmen offline zu nehmen. DDoS-Attacken können bereits für gerade einmal 10 Dollar pro Stunde im Darknet ausgeführt werden.

Link11 hat seinen DDoS-Report für das 2. Quartal 2018 veröffentlicht. Die wichtigsten Ergebnisse: Die Angriffsbandbreiten steigen. Für die Gefahr durch Hochvolumen-Attacken über Memcached Reflection, SSDP und CLDAP kann keine Entwarnung gegeben werden.

Alleine in Q1 2018 wurden vom Link11 Security Operation Center (LSOC) 12 High-Volume-Attacken registriert. Der Spitzenwert bei der Angriffsbandbreite lag bei 212 Gigabit pro Sekunde. Auslöser hierfür waren Angriffe über SSDP, aber auch die neue hochgefährliche Angriffstechnik Memcached-Reflection.

DDoS-Attacken stehen auf der Tagesordnung. Doch an welchen Tagen ist die Gefahr für Unternehmen am größten? Welche Uhrzeiten sind bei Angreifern besonders beliebt?

Mit 14.736 Attacken alleine im ersten Quartal 2018 konnte das Link11 Security Operation Center (LSOC) erneut eine deutliche Zunahme an DDoS-Angriffen im Vergleich zum Vorjahr verzeichnen. Die Gefahr für Unternehmen Opfer einer DDoS-Attacke zu werden hält somit weiter an.

DDoS-Tsunamis durch Reflection-Amplification-Attacken haben im 1. Quartal 2018 die ohnehin hohe DDoS-Gefahrenlage weiter verschärft. Die Angriffe traten außerdem häufiger und komplexer auf.

Wichtiges Etappenziel durch Stilllegung einer Cybercrime-Plattform erreicht, aber kein Grund zur Entwarnung. Viele Unternehmen wegen sich nach wie vor in trügerischer Sicherheit.

Unter dem Pseudonym ZZb00t griff der Hacker Maik D. von Ende April bis Ende Mai 2017 zahlreiche Unternehmen im In- und Ausland mit DDoS-Attacken an. Nun hat ihn das Schöffengericht Bielefeld zu einem Jahr und 10 Monaten auf Bewährung verurteilt. Der Link11 Insights Report zu den DDoS-Attacken von ZZb00t beschreibt das Vorgehen des Täters.

DNS Amplification-Angriffe sind eine Variante im Bereich von „verteilten Denial-Of-Service“–Angriffen, auch DDoS genannt. Angriffe vom Typ DNS-Amplification nutzen hierbei DNS-Server als „Verstärker“, von denen es weltweit verteilt über eine Million gibt.