- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Lang anhaltende DDoS-Angriffen


DDoS-Bedrohungswelle: Deutsche E-Commerce-Unternehmen, schwedische Tageszeitungen, schweizerische Einzelhändler und finnisches Verteidigungsministerium betroffen
Mit gezielten Attacken Geld fordern oder Schwachstellen aufzeigen

- Anzeigen -





Eine Serie an Cyber-Angriffen bedroht aktuell Unternehmen unterschiedlichster Branchen in ganz Europa. Deutsche Online-Shops erhalten Erpresserschreiben, auch das finnische Verteidigungsministerium war betroffen. Auch schwedische Tageszeitungen kämpfen mit Angriffen auf ihre IT-Infrastruktur, ebenso wie die Schweizer Bahn SBB und zahlreiche Einzelhändler aus der Schweiz. Die Häufigkeit der Angriffe zeigen: Cyber-Kriminellen haben ein leichtes Spiel.

Bei zahlreichen Online-Shops in Deutschland gingen Erpresserschreiben ein. Darin fordern Unbekannte die Unternehmen auf, eine bestimmte Bitcoin-Summe Lösegeld zu bezahlen. Sollten die Unternehmen nicht bezahlen, drohen die Erpresser mit schweren, lang anhaltenden DDoS-Angriffen und steigenden Geldforderungen. Ähnliche Fälle ereigneten sich kurz zuvor auch in Finnland, Schweden und der Schweiz: Die Website des finnischen Ministry of Defence wurde lahmgelegt, kurz vor dem Treffen des finnischen und russischen Präsidenten in Moskau.

Der Angriff auf die größten schwedischen Tageszeitungen wird landesweit als Angriff auf die Meinungsfreiheit und Demokratie eingestuft. In der Schweiz kämpfen unterschiedliche Unternehmen bereits seit Mitte März mit DDoS-Attacken auf ihre Infrastruktur. Mit dem Migros-Konzern und der Coop Genossenschaft zählen neben den größten Einzelhändler des Landes auch die Schweizer Bundesbahn SBB, mehrere Online-Magazine und die Schweizerische Volkspartei SVP zu den Angriffszielen.

Die Kriminellen nutzen bei ihren Attacken DDos-Angriffe ("Distributed Denial-of-Service-Angriffe" = verteilte Dienstblockade): Dabei überlasten Angreifer beispielsweise die IT-Server ihres Zieles mit so vielen Verbindungsanfragen, bis diese zusammenbrechen. Für ungeschützte IT-Systeme sind die Anfragen nicht zu bewältigen. Der Server ist dadurch nicht mehr erreichbar, die Website ist offline. Motive von DDoS-Angriffen sind sehr unterschiedlich, wie auch die jüngsten Fälle bestätigen: Sie reichen von Erpressung oder politischem Protest bis zu der Absicht der Täter, den Opfern die Verwundbarkeit ihrer IT aufzuzeigen.

Warum häufen sich die Fälle an DDoS-Angriffen aktuell?
"Die Mehrheit der IT-Infrastrukturen von Unternehmen, Institutionen und politischen Verbänden ist immer noch ungeschützt", erläutert Sascha Schumann, Gründer und Geschäftsführer der Myra Security GmbH. "Kriminelle erkennen, dass sie mit DDoS-Attacken bei ihren Angriffszielen ohne viel Aufwand großen Schaden ausrichten können. Auch die einfache Skalierbarkeit der Cyber-Attacken macht es Erpressern leicht: Der Versand der Droh-Schreiben erfolgt mit einem Klick an tausende E-Mail-Adressen, die Angriffe werden vollautomatisiert über entsprechende Plattformen im Darknet abgewickelt."

Viele Unternehmen gehen zudem auf die Drohungen ein und bezahlen, wodurch sie immer wieder ins Visier von Erpressungen geraten. IT-Experte Sascha Schumann rät deshalb betroffenen Unternehmen, sich nicht auf die Forderungen der Erpresser einzulassen. "In den wenigsten Fällen lassen die Kriminellen von den Unternehmen ab, wenn sie die Lösegeld-Summen bezahlen. Zudem ruft Bezahlen nur weiter Nachahmer auf den Plan. Wer unter Beschuss steht, sollte sich stattdessen umgehend an die jeweiligen Behörden wenden und zusammen mit einem IT-Sicherheitsunternehmen Schutzmaßnahmen einleiten", empfiehlt der Myra Security-Gründer.
(Myra Security: ra)

eingetragen: 08.04.16
Home & Newsletterlauf: 03.05.16


Myra Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Was wird das Jahr 2017 bringen?

    Was sind die heißen Themen und wichtigsten Trends im IT-Sicherheitsbereich? Die Sicherheitsexperten von Rapid7 wagen eine Vorhersage. Corey Thomas, President und CEO, Rapid7, prognostiziert: "Wir werden bei den Anbietern von Sicherheitssystemen eine weitere Konsolidierung erleben. Mit dem Schwerpunkt auf höherer Produktivität werden sich Unternehmen von unterschiedlichen Punktlösungen, die nur für ein Problem geeignet sind, auf Lösungen zubewegen, die die gesamte IT-Umgebung abdecken. Dies wird die Anbieter im Sicherheits- und IT-Bereich zu mehr Integration, Konsolidierung und Kooperation motivieren. Es wird immer offensichtlicher, dass Fachkräfte aus dem IT- und Sicherheitsbereich es mit einer geringeren Zahl von Lösungen zu tun haben möchten, die einfacher zu verwenden sind."

  • Vorteile der Flash-Speichertechnologie

    In den letzten Jahren gab es im Bereich der Datenrettungs- und Datenspeichertechnologie ein enormes Wachstum bei den schnelleren Flash-Speichern und bei hyperkonvergenten Speichertechnologien, ebenso wie eine Verbreitung von Ransomware-Fällen, berichtet Kroll Ontrack. Für das Jahr 2017 und darüber hinaus sind weitere Technologiewechsel in den Rechenzentren, eine höhere Datenverschlüsselung und ein stärkeres Augenmerk auf Informationssicherheit in Unternehmen zu erwarten. Unsere persönlichen Geräte werden immer kleiner und können immer mehr Daten speichern - gleiches trifft auch auf die Speichertechnologien für Unternehmen zu. Flash-Speicher werden den Markt auch weiterhin in rasantem Tempo verändern. Obwohl die Kosten für SSD weiterhin höher liegen als für die alten Speichertechnologien, setzen viele Unternehmen dennoch auf einen hybriden Ansatz. Kroll Ontrack konnte seit 2014 einen Anstieg um 239 Prozent bei Datenrettungsaufträgen von Hybrid-Laufwerken feststellen.

  • Umsetzung von eID-Anwendungen im Projekt

    Im Rahmen der Strategie Europa 2020 unterstützt die Europäische Union mit der Connecting Europe Facility (CEF) Vorhaben von gemeinsamem Interesse für transeuropäische Netze. In Abstimmung mit dem Bundesinnenministerium haben sich acht deutsche Projektpartner um eine Co-Finanzierung beworben, um die deutsche eID-Infrastruktur, die auf der Nutzung der eID-Funktion des Personalausweises basiert, gemäß der eIDAS-Verordnung für eine europaweite Nutzung zu öffnen. Das Konsortium, bestehend aus Hochschule Harz, HSH Kommunalsoftware, SIXFORM, AKDB, Bundesdruckerei, OpenLimit, MTG und Governikus als Projektkoordinator, wird im Laufe der kommenden Monate im Projekt TREATS (TRans-European AuThentication Services) auf Basis konkreter Anwendungsfälle die Interoperabilität zu europäischen eID-Infrastrukturen herbeiführen.

  • Mathematische Analysemethoden

    Um die Sicherheit von Computerprogrammen und Hardware zu erhöhen, braucht es mathematische Analysemethoden. Dank eines Forscherteams um Krishnendu Chatterjee in einem vom Wissenschaftsfonds FWF finanzierten Projekt werden diese Methoden in Zukunft deutlich schneller sein. Sicherheitslücke in Programm entdeckt, Update dringend empfohlen. Schlagzeilen wie diese erreichen uns derzeit wöchentlich. Oft wird schon zum Verkaufsstart eines neuen Programms ein umfangreiches Update angeboten, das Kinderkrankheiten behebt. Das bringt vielerlei Probleme, öffentliche Institutionen aber auch Unternehmen leiden unter der Unsicherheit und sind immer wieder Hacker-Angriffen ausgesetzt. In immer mehr sensiblen Bereichen wird Software eingesetzt, deren Versagen im Extremfall sogar lebensgefährlich wäre. Nicht alle Bereiche sind gleichermaßen betroffen, viele Computersysteme laufen wie das sprichwörtliche Schweizer Uhrwerk, vor allem Hardware ist in der Regel sehr verlässlich, eher auf der Software-Seite gibt es Probleme.

  • Neue Dimension der Cyber-Security

    Die Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen, meint Software-Anbieter CyberArk. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der Künstlichen Intelligenz und Hacker-Kooperationen. Und täglich grüßt das Murmeltier: Jedes Jahr von neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. "Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Vielmehr verstärken sich grundlegende Trends gegenseitig und führen in naher Zukunft zu einer drastischen Erhöhung der Gefährdungslage."