DDoS-Angrife steigen im Vorfeld von Black Friday und Cyber Monday

Admins sollten Systeme gut im Blick haben und Abwehrmaßnahmen überprüfen

16.11.2021

Der Jahreszeit entsprechend beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anstieg der Aktivitäten im DDoS-Bereich vor den anstehenden umsatzstarken Aktivitäten im E-Commerce (Black Friday, Cyber Monday, Vorweihnachtsgeschäft, Weihnachtsgeschäft). Das BSI empfehlt Organisationen, ihre DDoS-Schutzmaßnahmen gegen aktuelle DDoS-Angriffstechniken zu evaluieren, um der aktuellen Bedrohungslage begegnen zu können.

Bei DDoS-Angriffen führen Angreifer die Nichtverfügbarkeit eines Dienstes oder Servers herbei, indem sie ihn mit Anfragen vieler verschiedener Quellen überlasten. Beobachtet wurden herausragende Entwicklungen in zwei Bereichen:

  • DDoS-Angriffsinfrastrukturen: Seit Ende August wächst die Anzahl der täglich registrierten Varianten der XorDDoS-Malware.
  • DDoS-Schutzgelderpressungen: Aktuelle Kampagnen richten sich vornehmlich gegen Telekommunikationsanbieter / VoIP-Provider und E-Mail-Provider im nationalen und internationalen Raum.

Das BSI empfiehlt Organisationen:

  • ihre DDoS-Schutzmaßnahmen gegen aktuelle DDoS-Angriffstechniken zu evaluieren,
  • zu prüfen, welche Folgen der Ausfall verschiedener angreifbarer Komponenten auf die Institution hätte,
  • Handlungspläne für den Fall von DDoS-Erpressungsversuchen zu erstellen
  • und nicht auf Schutzgeldforderungen einzugehen.

Die vollständige Warn-Meldung des BSI lesen Sie in diesem pdf-Dokument (wird in neuem Tab geöffnet).

Quelle: BSI, Meldung Nr. 2021-269757-1122, Version 1.1, 15.11.2021