Zahl der Angriffe in der DACH-Region nimmt zu: DDoS-Attacken starten bevorzugt zum Wochenende

Neue Erpresserbanden haben die Zahl der DDoS-Attacken im deutschsprachigen Raum auf einen Höchstwert ansteigen lassen. Zudem dauern die Angriffe länger und werden bevorzugt in den späten Nachmittagsstunden oder zum Wochenende gestartet, um IT-Abteilungen auf dem falschen Fuß zu erwischen.

Insgesamt 9.422 DDoS-Attacken haben die Sicherheitsexperten von Link11 im zweiten Quartal 2016 in Deutschland, Österreich und der Schweiz registriert. Das ist ein Anstieg von 36 Prozent gegenüber den ersten drei Monaten dieses Jahres und neuer Rekord. Durchschnittlich fanden jeden Tag fast 104 Angriffe statt, die Spitzenbandbreiten von bis zu 141,8 Gigabit pro Sekunde erreichten.

Über die drei Monate des Quartals kamen 1.744 Stunden an Angriffen zusammen – auch das ein deutliches Plus von 123,9 Prozent gegenüber dem Jahresanfang. Die größte Gefahr von DDoS-Attacken besteht Link11 zufolge von Freitag bis Sonntag. Zum Wochenende steigt die Zahl der Angriffe an und erreicht am Sonntag stets einen Höchststand, bevor sie mit Wochenbeginn wieder abflaut. Zudem werden die meisten Angriffe zwischen 16 Uhr und Mitternacht gestartet. Beides deutet darauf hin, dass die Cyberkriminellen gezielt in Zeiten attackieren, in denen IT-Abteilungen nicht oder nur schwach besetzt sind. Allerdings haben die Sicherheitsexperten auch noch eine alternative Erklärung parat: Die Täter gehen noch einer regulären Beschäftigung nach und können sich nur in ihrer Freizeit den kriminellen Aktivitäten widmen.

Dazu könnte passen, dass Link11 diverse Trittbrettfahrer entdeckt hat, welche die Masche erfolgreicher DDoS-Erpresserbanden wie DD4BC und Armada Collective kopieren – bis hin zum Erpresserschreiben. Eine Gruppe soll sogar so dreist gewesen sein, gleich den Namen der bekannten DDoS-Angreifer Lizard Squad mit verwendet zu haben. Aufgefallen ist das, weil diese üblicherweise keine Forderungen per Mail verschicken und die verwendete Domain erst kurz vor dem Versand von einer Person aus Deutschland registriert wurde. Was die Trittbrettfahrer von den professionellen Erpressern unterscheidet: Oft können sie ihren Forderungen nicht mit Warnattacken Nachdruck verleihen. Und selbst wenn, würden sich zumindest angekündigte Folgeattacken mit über hundert Gigagbit pro Sekunde meist als »leere Drohungen« entpuppen, so Link11.

Übersicht

Kommentare (1) Alle Kommentare

Antwort von mohing@trilateration , 10:24 Uhr

Die so genannten "Erpresserbanden" sind nichts anderes als Schüler welche in ihrer Freizeit das aus probieren was sie in der Schule gelernt haben. Hier zu werden diese Attacken insbesondere gerne genutzt um eigene Intressen in Foren und Netzwerken gegenüber anderen Teilnehmern durch zu setzen. So viel also zur sittlichen Reife von Minderjährigen und Kindern so wie deren Umgang mit einem Massenmedium. Der politsche Wille Kinder schon im Kleinstalter an Computer heran zu führen ist somit nachweislich gescheitert.