Zahl der DDoS-Attacken lässt nach Stilllegung von Webstresser.org spürbar nach

Wichtiges Etappenziel durch Stilllegung einer Cybercrime-Plattform erreicht, aber kein Grund zur Entwarnung. Viele Unternehmen wegen sich nach wie vor in trügerischer Sicherheit.

Einer der führenden Marktplätze für DDoS-Attacken wurde am 24. April 2018 vom Netz genommen. Seitdem verzeichnet das Link11 Security Operation Center (LSOC) kurzzeitig einen Rückgang der DDoS-Angriffe auf Ziele in Europa um rund 60 %. Die allgemeine Gefahrenlage zu DDoS-Attacken bleibt jedoch anhaltend hoch.

Dass die Beauftragung und der Einkauf von DDoS-Attacken Alltag ist, zeigte sich seitdem Ermittlungsbehörden den DDoS-Marktplatz Webstresser.org offline genommen haben, wie Europol am 24. April 2017 per Pressemeldung verkündete. Seit der Festnahme der mutmaßlichen Administratoren der Plattform registrierte das LSOC deutlich weniger DDoS-Attacken. Ihre Zahl ist in der Spitze um bis zu 64 % zurückgegangen. Das LSOC, das im 24x7-Betrieb die Entwicklung von DDoS-Attacken im Netz beobachtet, hat besonders für den 25. und 26. April niedrigere Attacken-Aktivitäten registriert, was mutmaßlich auf die Austrocknung der Quelle zurückzuführen ist.

Auf das Konto des DDoS-Marktplatzes Webstresser.org sollen laut Europol allein für den Monat April 2018 mehr als 4 Millionen Attacken gehen. Mehr als 136.000 registrierte User sollen diese in Auftrag gegeben haben.

Onur Cengiz, Leiter des Security Operation Center bei Link11:

„Die Stilllegung von Webstresser.org ist ein massiver Schlag gegen die Cyberkriminalität. Die Zahl der Attacken wird dennoch nur vorübergehend zurückgehen. Die Erfahrung der vergangenen Jahre zeigt: Für jeden zerschlagenen Marktplatz, der DDoS-Attacken auf Bestellung anbietet, wachsen wie bei einer Hydra mehrere neue Plattformen nach.“

DDoS-Angriffe für jedermann als Gefahr für Unternehmens-IT

Die Zahl von DDoS-Attacken, frei verfügbaren DDoS-Angriffs-Tools und Markplätzen mit DDoS-Mietangeboten steigt seit Jahren kontinuierlich an. Von Januar bis Dezember 2017 registrierte das LSOC über 70.000 Angriffe auf Kunden im Link11-Netzwerk. Nach Einschätzung der DDoS-Schutzexperten wird es 2018 zu noch mehr DDoS-Attacken als in allen vorangegangenen Jahren kommen. Die sich rasant ausbreitenden IoT-Botnetze sowie das Aufkommen von neuen Hochvolumen-Attacken wie Memcached Reflection Ende Februar 2018 machen die DDoS-Gefahr für die meisten Unternehmen noch unkalkulierbarer.

DDoS-Gefahr proaktiv begegnen

Dennoch haben immer noch zu wenige Firmen die Risiken von DDoS-Attacken für ihre IT-Systeme erkannt, warnt Marc Wilczek, Geschäftsführer von Link11:

„Wer die Gefahr von DDoS-Attacken ignoriert, riskiert die IT-Sicherheit eines Unternehmens. Ökonomisch sinnvoller ist es, sich mit der Gefahr auseinanderzusetzen und durch eine vorausschauende IT-Sicherheitsstrategie den Angriffen die Gefahr zu nehmen.“

Daher gilt es eine genaue Risiko-Nutzen-Analyse zu erstellen, bestehende Systeme regelmäßig einem Stresstest zu unterziehen und Mitarbeiter für das Thema zu sensibilisieren und diese fachlich auf dem Laufenden zu halten.

So berichtet der Link11 Security Blog regelmäßig über neue Attackenformen und Angriffstrends. Verdichten sich Hinweise auf eine akute DDoS-Gefahrenlage, verschickt das LSOC Warnmeldungen. Auf der Webseite DDoS-Info können sich Interessierte für kostenfreie Warnmeldungen per E-Mail zu DDoS-Attacken und DDoS-Erpressungen registrieren. Der jeweils aktuelle Link11 DDoS-Report mit detaillierten Analysen und Statistiken rund um die DDoS-Gefahrenlage steht auf der Webseite von Link11 zum kostenlosen Download bereit.