Zahl der DDoS-Attacken lässt nach Stilllegung von Webstresser.org spürbar nach
Wichtiges Etappenziel durch Stilllegung einer Cybercrime-Plattform erreicht, aber kein Grund zur Entwarnung. Viele Unternehmen wegen sich nach wie vor in trügerischer Sicherheit.
Einer der führenden Marktplätze für DDoS-Attacken wurde am 24. April 2018 vom Netz genommen. Seitdem verzeichnet das Link11 Security Operation Center (LSOC) kurzzeitig einen Rückgang der DDoS-Angriffe auf Ziele in Europa um rund 60 %. Die allgemeine Gefahrenlage zu DDoS-Attacken bleibt jedoch anhaltend hoch.
Dass die Beauftragung und der Einkauf von DDoS-Attacken Alltag ist, zeigte sich seitdem Ermittlungsbehörden den DDoS-Marktplatz Webstresser.org offline genommen haben, wie Europol am 24. April 2017 per Pressemeldung verkündete. Seit der Festnahme der mutmaßlichen Administratoren der Plattform registrierte das LSOC deutlich weniger DDoS-Attacken. Ihre Zahl ist in der Spitze um bis zu 64 % zurückgegangen. Das LSOC, das im 24x7-Betrieb die Entwicklung von DDoS-Attacken im Netz beobachtet, hat besonders für den 25. und 26. April niedrigere Attacken-Aktivitäten registriert, was mutmaßlich auf die Austrocknung der Quelle zurückzuführen ist.
Auf das Konto des DDoS-Marktplatzes Webstresser.org sollen laut Europol allein für den Monat April 2018 mehr als 4 Millionen Attacken gehen. Mehr als 136.000 registrierte User sollen diese in Auftrag gegeben haben.
Onur Cengiz, Leiter des Security Operation Center bei Link11:
„Die Stilllegung von Webstresser.org ist ein massiver Schlag gegen die Cyberkriminalität. Die Zahl der Attacken wird dennoch nur vorübergehend zurückgehen. Die Erfahrung der vergangenen Jahre zeigt: Für jeden zerschlagenen Marktplatz, der DDoS-Attacken auf Bestellung anbietet, wachsen wie bei einer Hydra mehrere neue Plattformen nach.“
DDoS-Angriffe für jedermann als Gefahr für Unternehmens-IT
Die Zahl von DDoS-Attacken, frei verfügbaren DDoS-Angriffs-Tools und Markplätzen mit DDoS-Mietangeboten steigt seit Jahren kontinuierlich an. Von Januar bis Dezember 2017 registrierte das LSOC über 70.000 Angriffe auf Kunden im Link11-Netzwerk. Nach Einschätzung der DDoS-Schutzexperten wird es 2018 zu noch mehr DDoS-Attacken als in allen vorangegangenen Jahren kommen. Die sich rasant ausbreitenden IoT-Botnetze sowie das Aufkommen von neuen Hochvolumen-Attacken wie Memcached Reflection Ende Februar 2018 machen die DDoS-Gefahr für die meisten Unternehmen noch unkalkulierbarer.
DDoS-Gefahr proaktiv begegnen
Dennoch haben immer noch zu wenige Firmen die Risiken von DDoS-Attacken für ihre IT-Systeme erkannt, warnt Marc Wilczek, Geschäftsführer von Link11:
„Wer die Gefahr von DDoS-Attacken ignoriert, riskiert die IT-Sicherheit eines Unternehmens. Ökonomisch sinnvoller ist es, sich mit der Gefahr auseinanderzusetzen und durch eine vorausschauende IT-Sicherheitsstrategie den Angriffen die Gefahr zu nehmen.“
Daher gilt es eine genaue Risiko-Nutzen-Analyse zu erstellen, bestehende Systeme regelmäßig einem Stresstest zu unterziehen und Mitarbeiter für das Thema zu sensibilisieren und diese fachlich auf dem Laufenden zu halten.
So berichtet der Link11 Security Blog regelmäßig über neue Attackenformen und Angriffstrends. Verdichten sich Hinweise auf eine akute DDoS-Gefahrenlage, verschickt das LSOC Warnmeldungen. Auf der Webseite DDoS-Info können sich Interessierte für kostenfreie Warnmeldungen per E-Mail zu DDoS-Attacken und DDoS-Erpressungen registrieren. Der jeweils aktuelle Link11 DDoS-Report mit detaillierten Analysen und Statistiken rund um die DDoS-Gefahrenlage steht auf der Webseite von Link11 zum kostenlosen Download bereit.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
A simple visualization of how the Underground Cybercrime Economy cashes in on data and DDoS attacks. To learn more,…
9 Retweets 10
Mehr lesenHow to protect your business and website from DDoS attacks during the biggest sales period of the year:…
5 Retweets 6
Mehr lesenWhat are DDoS Attacks and how do cybercriminals use them as weapons to shut down IT infrastructures? And more impor…
7 Retweets 5
Mehr lesenThis is why (and how) you should block bots on your business website (includes a list of most common bot attacks):…
13 Retweets 9
Mehr lesenWhat is Web Application Firewall, why do you need it and how does it protect your company? Learn more by reading ou…
3 Retweets 5
Mehr lesen0 Retweets 0
@RandyLoss Hah, you weren't the only one saying that.
0 Retweets 0
@vxtrade Your company might ;)
0 Retweets 1
@deckhand25 He is not, but close enough! ;)
0 Retweets 1
What would you do if you received a 180 000€ DDoS extortion email warning to exceed your web infrastructure defense…
1 Retweets 4
Mehr lesenGet a detailed and up to date overview of the global DDoS threat landscape by taking a look at our DDoS Report from…
6 Retweets 5
Mehr lesenRT @cloudtweeters: #CyberResilience has been redefined! We've partnered with @Link11GmbH so our VARs can provide customers with intelligen…
3 Retweets 0