BSI warnt vor DDoS-Attacken am Black Friday & Cyber Monday

B2B Cyber Security ShortNews

Beitrag teilen

Zu den Aktionstagen Black Friday (26.11.21) und Cyber Monday (29.11.21) sowie im Verlauf des Weihnachtsgeschäfts rechnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit ungewöhnlich starken DDoS-Angriffen (Distributed Denial of Service) auf Online-Plattformen.

Das BSI rät daher insbesondere Online-Händlern und Organisationen im E-Commerce-Bereich, geeignete Abwehrmaßnahmen vorzubereiten. Das BSI hat dazu eine Cyber-Sicherheitswarnung veröffentlicht und empfiehlt, auf etwaige Erpressungsversuche nicht einzugehen.

Kommentar BSI-Präsident Schönbohm

„Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher gemessenen Werten. Es ist zu befürchten, dass die Angriffstechnologien auch in den umsatzstarken Tagen eingesetzt werden, besonders für DDoS-Erpressungen. Bisherige Schutzmaßnahmen gegen DDoS-Angriffe sollten daher an die neuen Kapazitäten der Cyber-Kriminellen angepasst werden. Gerade hier zeigt sich, wie wichtig Präventionsmaßnahmen im Bereich der IT-Sicherheit sind. Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung.“

DDoS-Attacken: Fast 30 Prozent Zuwachs

DDoS-Angriffe führen zu einer Überlastung der angegriffenen IT-Infrastrukturen. Diese stehen dann zunächst nicht mehr zur Verfügung, Kundinnen und Kunden können nicht auf die Seiten zugreifen. Angriffe wie diesen kann in der Regel mit geeigneten Gegenmaßnahmen begegnet werden. Dazu sind präventive Maßnahmen und die Auswahl geeigneter IT-Dienstleistender notwendig. Entsprechende Empfehlungen hat das BSI mit seinen Warnhinweisen veröffentlicht.

Für DDoS-Angriffe können beispielsweise infizierte Heim-Router, ungeschützte Server und durch Trojaner kompromittierte Systeme von den Angreifern unrechtmäßig genutzt werden. Auch im jüngst veröffentlichten Bericht zur Lage der IT-Sicherheit in Deutschland weist das BSI auf die steigende Bedrohung durch DDoS-Angriffe hin.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen