Bedrohungslage
Tarnen, Täuschen, Überlasten – Layer-7-DDoS im Schatten der NoName057(16)-Angriffe
- Lisa Fröhlich
- Juni 26, 2025
Ende April 2025: Während sich die innenpolitische Debatte in Deutschland um die geplante Lieferung von Taurus-Marschflugkörpern an die Ukraine zuspitzt, beginnt im Schatten dieser Entscheidung eine digitale Offensive. Pro-russische Hackergruppen – allen voran NoName057(16) – intensivieren ihre Angriffe auf deutsche Unternehmen, Institutionen und Städte. Binnen weniger Tage wurden Websites von Landesbanken, Industrieunternehmen und Stadtverwaltungen durch […]
READ MORE
Bedrohungslage
DDoS-Angriff auf städtische Webinfrastruktur erfolgreich abgewehrt
- Lisa Fröhlich
- Juni 12, 2025
Kürzlich verzeichnete die Website einer israelischen Stadtverwaltung einen kurzzeitigen, aber intensiven Layer-7-DDoS-Angriff. Dabei kam es zu einer Flut von etwa 18 Millionen HTTP-Anfragen, im Schnitt mehr als eine Million Requests pro Minute. Die Angriffe richteten sich ausschließlich gegen die Root-Domain der städtischen Website; APIs oder andere Endpunkte waren nicht betroffen. Technische Analyse des Angriffs Ein […]
READ MORE
Bedrohungslage
Botnetz mit Taktik: DNS-Amplification trifft kritischen Backend-Port
- Lisa Fröhlich
- Mai 30, 2025
Freitag, 10:14 Uhr – ein Routine-Tag für die IT-Crew eines international tätigen Finanzinstituts. Auf der Monitoring-Konsole läuft noch ein beschaulicher Datenstrom von knapp fünfzig Megabit pro Sekunde. Zwei Minuten später schlägt die Nadel aus: 1,7 Gigabit. Eine weitere Minute vergeht, dann schnellt der Zeiger auf 60 Gigabit hoch und kurz darauf auf den Spitzenwert von […]
READ MORE
Bedrohungslage
Eine Lektion in Carpetbombing und ausgeklügelter Ressourcensteuerung
- Lisa Fröhlich
- April 30, 2025
Manchmal erscheinen Angriffe im Internet wie Präzisionsschläge. Kleine Gruppen mit klaren Zielen, die sich auf ein einzelnes Opfer konzentrieren. Und manchmal gleicht ein Angriff einem Flächenbrand: planlos und unaufhaltsam. Der Angriff, den wir diesen Monat untersucht haben, fällt in keine dieser Kategorien. Er war eine Mischung aus brachialer Gewalt, technischer Raffinesse und einem Ressourcenreichtum, der […]
READ MORE
Bedrohungslage
Wenn das ganze Arsenal der DDoS-Angriffe zum Einsatz kommt
- Lisa Fröhlich
- März 26, 2025
Ein kürzlich dokumentierte DDoS-Attacke auf das Link11-Netzwerk hat eine neue Dimension der Komplexität aktueller Attacken aufgezeigt. Dieser Vorfall wirft ein Schlaglicht auf die zunehmende Raffinesse von Cyberangriffen und die Notwendigkeit, Schutzmechanismen kontinuierlich anzupassen. Der Angriff: Ein komplexes Zusammenspiel von DDoS-Methoden Was diesen Angriff so bemerkenswert macht, ist die seltene Kombination von Layer-3/4- und Layer-7-Angriffen. Normalerweise […]
READ MORE
Bedrohungslage
Die Entstehung eines SuperBots – Stehen wir vor einer neuen Ära der Cyberangriffe?
- Jag Bains
- März 11, 2025
In jüngster Zeit sind riesige Botnetze entstanden, die beispiellose DDoS-Angriffe (Distributed Denial-of-Service) durchführen, wie in diesem Artikel von Ars Technica beschrieben. Bei Link11 haben wir mehrere Angriffe mit dieser Art von Botnetze gesehen und abgewehrt, mit unterschiedlichen Techniken und Vektoren, aber mit dem gemeinsamen Merkmal einer enormen Kapazität und Skalierbarkeit. Botnetze und DDoS-Attacken verstehen Ein […]
READ MORE
Bedrohungslage
Web-DDoS-Angriff mit hoher Paketrate – TCP legt Website lahm
- Lisa Fröhlich
- Februar 21, 2025
Am Beispiel eines im Link11-Netzwerk registrierten Web-DDoS-Angriffs wird deutlich, wie hoch die Belastung einer angegriffenen Website sein kann. Bei dem Angriff handelte es sich um eine Attacke auf der Anwendungsschicht, bei der eine hohe Anzahl von Paketen pro Sekunde übertragen wurde. Der Cyberangriff erreichte nicht nur eine Paketrate von 45 Millionen Paketen pro Sekunde, sondern […]
READ MORE
Bedrohungslage
Schwachstelle im ChatGPT-Crawler: So kann sie missbraucht werden
- Lisa Fröhlich
- Januar 24, 2025
Eine kürzlich entdeckte Schwachstelle im ChatGPT-Crawler könnte von Angreifern genutzt werden, um Distributed Denial-of-Service (DDoS)-Attacken auf beliebige Websites zu starten. Das Problem liegt in der Art und Weise, wie der ChatGPT-API-Endpunkt bestimmte Anfragen verarbeitet und anschließend zahlreiche parallele Anfragen an externe Websites sendet. Die zugrundeliegende Schwachstelle wurde bislang weder von OpenAI noch von Microsoft anerkannt […]
READ MORE
Bedrohungslage
DDoS-Angriff in Rekordtempo: Was Unternehmen von UDP-Floods und DNS-Amplification lernen können
- Lisa Fröhlich
- Januar 17, 2025
Die größte Bedrohung für zahlreiche Unternehmen stellt nicht das Handeln eines einzelnen Hackers dar, sondern ein Netzwerk aus kompromittierten Geräten, welches von einem entfernten Ort aus gesteuert wird. Ein stetiger Strom an Datenpaketen wird von Tausenden von Angreifern aus aller Welt auf Ihre Systeme geschleudert. Einem unserer Kunden wurde diese Bedrohung in Form einer massiven […]
READ MORE
Bedrohungslage
Die Schattenseiten des digitalen Fortschritts: Warum Software-Sicherheit ein Dauerbrenner bleibt
- Lisa Fröhlich
- September 10, 2024
In unserer zunehmend digitalisierten Welt sind Software und Anwendungen zu einem wesentlichen Bestandteil unseres digitalen Lebensnervs geworden. Ob beim Online-Shopping, der Arbeit oder der Kommunikation – nahezu jede unserer Handlungen ist von Software abhängig. Doch hinter dieser digitalen Fassade lauern Gefahren, die oft unterschätzt werden. Die Sicherheit unserer Software ist ein komplexes Thema, das weit […]
READ MORE
Bedrohungslage
Wie künstliche Intelligenz DDoS-Angriffe verändert
- Jag Bains
- Dezember 20, 2023
Die DDoS-Landschaft entwickelt sich ständig weiter, wobei Cyberkriminelle mit den neuesten technischen Entwicklungen Schritt halten und diese für ihre Zwecke nutzen. Das Aufkommen der Künstlichen Intelligenz (KI) im Bereich der Cyberkriminalität ist keine Ausnahme dieser Regel und stellt Organisationen und Unternehmen, die sich im Fadenkreuz dieser Angreifer befinden, vor komplett neue Herausforderungen. DDoS-Attacken werden bedeutend […]
READ MORE
Bedrohungslage
ENISA bestätigt: DDoS-Bedrohungslage nach wie vor äußerst prekär
- Fabian Sinner
- Dezember 12, 2023
Das Jahr 2023 und Cyberangriffe sind leider eng miteinander verflochten. Das Risiko, Opfer einer Cyberattacke zu werden ist grundsätzlich immer gegeben, die Gefahren für Unternehmen waren dieses Jahr jedoch besonders akut. Erst recht, wenn wir über DDoS-Attacken sprechen. Die Hackergruppe Anonymous Sudan etwa bombardierte den von Open AI bereitgestellten Chat-GPT-Service etwa so lange, bis dieser […]
READ MORE