BSI warnt vor DDoS-Attacken am Black Friday & Cyber Monday

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Zu den Aktionstagen Black Friday (26.11.21) und Cyber Monday (29.11.21) sowie im Verlauf des Weihnachtsgeschäfts rechnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit ungewöhnlich starken DDoS-Angriffen (Distributed Denial of Service) auf Online-Plattformen.

Das BSI rät daher insbesondere Online-Händlern und Organisationen im E-Commerce-Bereich, geeignete Abwehrmaßnahmen vorzubereiten. Das BSI hat dazu eine Cyber-Sicherheitswarnung veröffentlicht und empfiehlt, auf etwaige Erpressungsversuche nicht einzugehen.

Anzeige

Kommentar BSI-Präsident Schönbohm

„Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher gemessenen Werten. Es ist zu befürchten, dass die Angriffstechnologien auch in den umsatzstarken Tagen eingesetzt werden, besonders für DDoS-Erpressungen. Bisherige Schutzmaßnahmen gegen DDoS-Angriffe sollten daher an die neuen Kapazitäten der Cyber-Kriminellen angepasst werden. Gerade hier zeigt sich, wie wichtig Präventionsmaßnahmen im Bereich der IT-Sicherheit sind. Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung.“

DDoS-Attacken: Fast 30 Prozent Zuwachs

DDoS-Angriffe führen zu einer Überlastung der angegriffenen IT-Infrastrukturen. Diese stehen dann zunächst nicht mehr zur Verfügung, Kundinnen und Kunden können nicht auf die Seiten zugreifen. Angriffe wie diesen kann in der Regel mit geeigneten Gegenmaßnahmen begegnet werden. Dazu sind präventive Maßnahmen und die Auswahl geeigneter IT-Dienstleistender notwendig. Entsprechende Empfehlungen hat das BSI mit seinen Warnhinweisen veröffentlicht.

Anzeige

Für DDoS-Angriffe können beispielsweise infizierte Heim-Router, ungeschützte Server und durch Trojaner kompromittierte Systeme von den Angreifern unrechtmäßig genutzt werden. Auch im jüngst veröffentlichten Bericht zur Lage der IT-Sicherheit in Deutschland weist das BSI auf die steigende Bedrohung durch DDoS-Angriffe hin.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software ➡ Weiterlesen

Kaspersky vs. BSI: Bundesverfassungsgericht urteilt

Die Klage von Kaspersky gegen das BSI und seine Warnung gegenüber Kaspersky-Produkten und Services geht wohl bald in eine neue ➡ Weiterlesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen ➡ Weiterlesen

Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt „Warnung war rechtmäßig“

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. ➡ Weiterlesen

Malware zielt auf industrielle Steuerungssysteme

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf ➡ Weiterlesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik - BSI - darf vor Virenschutzsoftware der Firma Kaspersky ➡ Weiterlesen

Neuer Schlag für Kaspersky – auf FCC-Verbotsliste

Nachdem Mitte März 2022 das BSI - Bundesamt für Sicherheit in der Informationstechnik (BSI) §7 BSI-Gesetz vor dem Einsatz der ➡ Weiterlesen

Gefährliche OpenSSL Sicherheitslücke 

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als "Hoch". Transportverschlüsselung auf TLS-Basis ist somit ➡ Weiterlesen