Im 1. Halbjahr 2019 konnte ein neuer Attacken-Vektor identifiziert werden. Angreifer wie die DDoS-Erpresser von Fancy Bear missbrauchen das Web Services Discovery (WS-Discovery, WS-DD oder WSD) Protokoll. Es ist nicht das erste Mal, dass DDoS-Angreifer etablierte, schon lange existierende Protokolle neu für sich entdecken.

Seit Mitte Oktober 2019 erhalten Unternehmen aus dem Bereich Payment, Entertainment und Retail DDoS-Erpresser-Mails im Namen von Fancy Bear. Aus aktuellem Anlass warnt das Link11 Security Operation Center vor den DDoS-Attacken der Täter, die vor allem auf die Original-Infrastruktur der Unternehmen zielen.

Link11 hat heute Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Die Zahlen aus dem Link11 Netzwerk zeigen einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 %. Damit hat sich der Wert innerhalb von 12 Monaten fast verdoppelt.

In diesen Tagen jährt sich der erste bekannte Fall einer Cyberangriffsmethode, die Unternehmen jeglicher Branche und Größe auch weiterhin in Atem hält. Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert – auf ihnen lief das Programm Trin00, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde. Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren.

Seit Anfang Mai 2019 haben zahlreiche Rechenzentrums-, ISP- und Hosting-Anbieter in Italien DDoS-Erpressermails im Namen der „Turkish Hackers“ erhalten. Es geht um die Zahlung von Bitcoins und um Überlastungs-Angriffe, die als Druckmittel eingesetzt werden. Der oder die Täter fordern ein Schutzgeld in einer Kryptowährung, um großvolumigen DDoS-Attacken von über 100 Gbps zu verhindern.

Deutschland steht weiterhin im Fadenkreuz von DDoS-Attacken, das zeigen die aktuellen DDoS-Angriffszahlen aus dem Link11 Security Operation Center. Im 1. Quartal 2019 registrierte Link11 11.177 DDoS-Attacken auf Ziele in Deutschland, Österreich und der Schweiz.

Die Auswirkungen von DDoS-Attacken sind in den vergangenen Monaten immer gravierender geworden. Die Folgen beschränken sich nicht mehr allein auf Ausfälle für bestimmte Online-Services wie in den Bereichen Banking, Hosting, Mobilität oder eHealth, sondern können auch ein ganzes Land lahmlegen, wie die Vorfälle in Kambodscha belegen.

Cyberkriminalität auf dem Vormarsch: Die Angriffsbandbreiten sind explodiert und verschärfen die Gefahrenlage bei DDoS-Attacken. Das durchschnittliche Attacken-Volumen hat sich fast verdreifacht, das Maximum bei den Angriffsbandbreiten ist um 150 % gestiegen.

Positives Signal im Kampf gegen Cyberkriminelle: Behörden gehen weltweit gegen Nutzer der einstmals größten DDoS-as-a-service Website Webstresser.org.

DDoS-Attacken finden jeden Tag und jede Stunde statt. Opfer eines Angriffs zu werden gilt vielfach noch als Tabu und die Dunkelziffer ist hoch. Dennoch werden immer wieder Fälle öffentlich, die zeigen, welche Konsequenzen die Attacken für Unternehmen ohne angemessenen Schutz haben.