Zahl der DDoS-Attacken lässt nach Stilllegung von Webstresser.org spürbar nach
Wichtiges Etappenziel durch Stilllegung einer Cybercrime-Plattform erreicht, aber kein Grund zur Entwarnung. Viele Unternehmen wegen sich nach wie vor in trügerischer Sicherheit.
Einer der führenden Marktplätze für DDoS-Attacken wurde am 24. April 2018 vom Netz genommen. Seitdem verzeichnet das Link11 Security Operation Center (LSOC) kurzzeitig einen Rückgang der DDoS-Angriffe auf Ziele in Europa um rund 60 %. Die allgemeine Gefahrenlage zu DDoS-Attacken bleibt jedoch anhaltend hoch.
Dass die Beauftragung und der Einkauf von DDoS-Attacken Alltag ist, zeigte sich seitdem Ermittlungsbehörden den DDoS-Marktplatz Webstresser.org offline genommen haben, wie Europol am 24. April 2017 per Pressemeldung verkündete. Seit der Festnahme der mutmaßlichen Administratoren der Plattform registrierte das LSOC deutlich weniger DDoS-Attacken. Ihre Zahl ist in der Spitze um bis zu 64 % zurückgegangen. Das LSOC, das im 24x7-Betrieb die Entwicklung von DDoS-Attacken im Netz beobachtet, hat besonders für den 25. und 26. April niedrigere Attacken-Aktivitäten registriert, was mutmaßlich auf die Austrocknung der Quelle zurückzuführen ist.
Auf das Konto des DDoS-Marktplatzes Webstresser.org sollen laut Europol allein für den Monat April 2018 mehr als 4 Millionen Attacken gehen. Mehr als 136.000 registrierte User sollen diese in Auftrag gegeben haben.
Onur Cengiz, Leiter des Security Operation Center bei Link11:
„Die Stilllegung von Webstresser.org ist ein massiver Schlag gegen die Cyberkriminalität. Die Zahl der Attacken wird dennoch nur vorübergehend zurückgehen. Die Erfahrung der vergangenen Jahre zeigt: Für jeden zerschlagenen Marktplatz, der DDoS-Attacken auf Bestellung anbietet, wachsen wie bei einer Hydra mehrere neue Plattformen nach.“
DDoS-Angriffe für jedermann als Gefahr für Unternehmens-IT
Die Zahl von DDoS-Attacken, frei verfügbaren DDoS-Angriffs-Tools und Markplätzen mit DDoS-Mietangeboten steigt seit Jahren kontinuierlich an. Von Januar bis Dezember 2017 registrierte das LSOC über 70.000 Angriffe auf Kunden im Link11-Netzwerk. Nach Einschätzung der DDoS-Schutzexperten wird es 2018 zu noch mehr DDoS-Attacken als in allen vorangegangenen Jahren kommen. Die sich rasant ausbreitenden IoT-Botnetze sowie das Aufkommen von neuen Hochvolumen-Attacken wie Memcached Reflection Ende Februar 2018 machen die DDoS-Gefahr für die meisten Unternehmen noch unkalkulierbarer.
DDoS-Gefahr proaktiv begegnen
Dennoch haben immer noch zu wenige Firmen die Risiken von DDoS-Attacken für ihre IT-Systeme erkannt, warnt Marc Wilczek, Geschäftsführer von Link11:
„Wer die Gefahr von DDoS-Attacken ignoriert, riskiert die IT-Sicherheit eines Unternehmens. Ökonomisch sinnvoller ist es, sich mit der Gefahr auseinanderzusetzen und durch eine vorausschauende IT-Sicherheitsstrategie den Angriffen die Gefahr zu nehmen.“
Daher gilt es eine genaue Risiko-Nutzen-Analyse zu erstellen, bestehende Systeme regelmäßig einem Stresstest zu unterziehen und Mitarbeiter für das Thema zu sensibilisieren und diese fachlich auf dem Laufenden zu halten.
So berichtet der Link11 Security Blog regelmäßig über neue Attackenformen und Angriffstrends. Verdichten sich Hinweise auf eine akute DDoS-Gefahrenlage, verschickt das LSOC Warnmeldungen. Auf der Webseite DDoS-Info können sich Interessierte für kostenfreie Warnmeldungen per E-Mail zu DDoS-Attacken und DDoS-Erpressungen registrieren. Der jeweils aktuelle Link11 DDoS-Report mit detaillierten Analysen und Statistiken rund um die DDoS-Gefahrenlage steht auf der Webseite von Link11 zum kostenlosen Download bereit.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
Is your #hosting business protected with an intelligent AI-based security solution that is also fully automated and…
8 Retweets 3
Mehr lesenRT @MarcWilczek: Laut #Europol weiter auf dem Vormarsch: Warum #DDoS-Attacken immer gefährlicher werden. https://t.co/1njFoGXkea #CyberSe…
3 Retweets 0
Mehr lesen@SLyytikka Yes, you're right. Better safe than sorry!
0 Retweets 0
Be careful: You should pay special attention to #job offers and downloadable job files in #LinkedIn! A #phishing c…
8 Retweets 5
Mehr lesenLink11 wishes you all a happy and hopefully healthy Easter 2021. Stay stafe! #link11 #easter #happyeaster…
2 Retweets 4
Mehr lesenThe FBI reports that cyber attacks caused $4 billion in damage in 2020. Even more statistics can be found in our ne…
4 Retweets 3
Mehr lesenA little fun just before the weekend 😉 #ddos #ddosattack #mitigation #itsecurity #datasecurity #cybersecurity…
4 Retweets 3
Mehr lesen#Acer fell victim to a severe #ransomware #attack and the attackers are demanding an #extortion sum of 50 million U…
4 Retweets 1
Mehr lesenThe financial sector experienced a brutal 2020 in terms of #cybercrime, with only the #healthcare sector more attac…
3 Retweets 2
Mehr lesenRT @MarcWilczek: Don't miss this year's #CloudFest from Marc 23-25! I'm already looking forward to speaking about #Cybercrime, #DDoS, and h…
9 Retweets 0
In 2020, some interesting numbers have developed that show a clear trend. More #DDos statistics for the past year c…
14 Retweets 8
Mehr lesenRT @helpnetsecurity: DDoS attacks surge as cybercriminals take advantage of the pandemic - - @Link11GmbH @MarcWilcz…
15 Retweets 0
Mehr lesen