DDoS-Report Q3 2016: Attacken nehmen weiterhin zu

Dezember 06, 2016

Der neue Link11 DDoS-Report zeichnet für das 3. Quartal ein umfangreiches Lagebild für Deutschland, Österreich und die Schweiz. Über 9.500 Attacken und zahlreiche Dokumente zu aktuellen DDoS-Erpressungen wurden dafür durch das Link11 Security Operation Center (LSOC) ausgewertet: Das Wachstum an DDoS-Attacken ist weiterhin groß. Die Zahl der Angriffe ist in 6 Monaten um 37,5% gestiegen. Besonders reich an Attacken war der Juli mit 3.807 Angriffen.

Weiterlesen

60% der Unternehmen rechnen mit DDoS-Angriffen

November 01, 2016

In 3 von 5 Firmen rechnet man mit einem steigenden Risiko, zum Ziel einer DDoS-Attacke zu werden. Doch nur jedes dritte Unternehmen hat bereits dedizierte Schutzlösungen gegen Überlast-Attacken implementiert. Das ist das Ergebnis einer Umfrage, die der DDoS-Schutzanbieter Link11 und der TeleTrusT – Bundesverband IT-Sicherheit e. V. – auf der it-sa 2016 in Nürnberg durchgeführt haben.

Weiterlesen

DDoS-Angriffe über die Cloud nehmen drastisch zu

September 21, 2016

Seit Anfang des Jahres 2016 missbrauchen DDoS-Angreifer immer häufiger die Ressourcen der Cloud, wie aktuelle Statistiken des LSOC zeigen. Bereits jede 3. DDoS-Attacke wird über gehackte oder vorsätzlich angemietete Cloud-Server ausgeführt.

Weiterlesen

Update: Armada-Collective-Copycats international aktiv

September 06, 2016

Über DDoS-Erpressungen im Namen von „Armada Collective“ wird inzwischen auch aus anderen Ländern berichtet. Aktuell sind nach Kenntnisstand des LSOC neben Deutschland ebenfalls Australien, die USA, Südafrika, Polen und Großbritannien betroffen. Die neue Zahlungsfrist endet am 6. September 2016 um 20 Uhr.

Weiterlesen

DDoS-Attacken durch Nachahmer des Armada Collective

August 31, 2016

Nachfolger des Armada Collective drohen Finanzunternehmen in Deutschland mit großvolumigen DDoS-Attacken und der Verschlüsselung von Festplatten. Das geforderte Schutzgeld beträgt nur 1 Bitcoin. Im Unterschied zu anderen Trittbrettfahrern lassen die Täter ihren Worten auch Taten folgen und haben bereits ein Unternehmen mit einer Warnattacke von 90 Gbps angegriffen.

Weiterlesen

DDoS-Report für das 2. Quartal 2016 veröffentlicht

August 02, 2016

Das Link11 Security Operation Center hat neue Zahlen und Analysen zu DDoS-Attacken in Deutschland, Österreich und Schweiz im 2. Quartal 2016 veröffentlicht. Die Zahl der DDoS-Angriffe und die Gesamtdauer der Attacken sind weiter gestiegen. Über 9.000 Angriffe musste das LSOC abwehren. Das bedeutet eine Zunahme um 36%. Die größte gemessene Attacke kam in Spitze auf 141,9 Gbps. 8 weitere Hyper-Attacken erreichten Angriffsbandbreiten zwischen 80 und 140 Gbps.

Zum ausführlichen Report

Update: Kadyrovtsy attackiert auch Payment-Anbieter

Juni 13, 2016

Kadyrovtsy weitet seine DDoS-Erpressungen auf Anbieter von Payment-Dienstleistungen aus. Seit dem 27. Mai standen in Deutschland nach Informationen des LSOC vorrangig Banken im Visier der Erpresser. In den vergangenen Tagen haben die europaweit aktiven Täter ihre Erpresserschreiben und begleitende Warnattacken jetzt ebenfalls gegen Payment-Anbieter gerichtet.

Weiterlesen

Kadyrovtsy: Internationale DDoS-Erpresser nehmen Deutschland ins Visier

Mai 30, 2016

Seit einigen Tagen erpressen DDoS-Angreifer unter dem Namen „Kadyrovtsy“ Unternehmen in Deutschland. Die Täter sind seit Ende April europaweit aktiv. Dabei attackieren sie vor allem Banken und setzen großvolumige DDoS-Attacken von bis zu 90 Gbps zur Demonstration ihrer Macht ein. Im Unterschied zu vielen Trittbrettfahrern arbeitet die Bande scheinbar mit effizienten DDoS-Angriffstools, die die Performance und Verfügbarkeit vieler attackierter Unternehmen schon maßgeblich geschädigt haben. Nach Einschätzung des LSOC sind die Erpressungsversuche von Kadyrovtsy daher unbedingt ernst zu nehmen.

Weiterlesen

Anzahl und Schlagkraft von DDoS-Attacken wachsen

Mai 24, 2016

Das geht aus dem aktuellen Link11 DDoS-Report für die Deutschland, Österreich und die Schweiz hervor. Demnach haben Zahl und Größe der Angriffe im 1. Quartal 2016 eine neue Dimension erreicht. Für den Report hat das Link11 Security Operation Center (LSOC) von Januar bis März insgesamt 7.000 Angriffe ausgewertet. Aus dem Zahlenmaterial geht hervor, dass der größte gemessene DDoS-Angriff eine Bandbreite von 147 Gbps erreichte. 28 weitere Attacken kamen auf Angriffsvolumen zwischen 80 und 140 Gbps. Als Spitzenwert in der Datenübertragungsrate konnte das LSOC einen Wert von 47 Millionen Paketen in der Sekunde nachweisen.

Zum ausführlichen Report

DDoS-Erpresserbande „caremini“ spielt Robin Hood

Mai 12, 2016

Unter dem Namen „caremini“ fordern DDoS-Erpresser 1 Bitcoin Schutzgeld von deutschen Unternehmen, um es angeblich an Charity-Organisationen zu verteilen. Die Erpresserwelle startete am 10. Mai 2016 und hat bisher Tausende Firmen erfasst – von Banken bis zu kleinen und mittelständischen Internet-Unternehmen. Laut Erpresser-Mail haben die Opfer fünf Werktage Zeit, um das DDoS-Schutzgeld auf ein individuelles Bitcoin-Konto zu überweisen. Sollte der Zahlungseingang ausbleiben drohen heftige DDoS-Attacken.

Weiterlesen

DDoS-Erpressungen im Namen von Lizard Squad

April 29, 2016

Mit dem Betreff "DDoS Attack Imminent - Important information" haben große E-Commerce-Anbieter aus Deutschland in den vergangenen Tagen Erpresser-E-Mails erhalten. Unternehmen in Großbritannien werden ebenfalls unter Druck gesetzt. Absender sind angeblich die bekannten DDoS-Angreifer Lizard Squad. Die Gruppe sorgt seit Weihnachten 2014 regelmäßig für schwere Ausfälle in Spielenetzwerken wie Sony Playstation und Microsoft XBox und bietet unter dem Namen Lizard Stresser DDoS-Mietservices für jedermann an. Die Erpresser fordern eine DDoS-Schutzgebühr von 5 Bitcoins und drohen " If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there's no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay."

Weiterlesen

Warnung vor neuer DDoS-Erpresserbande RedDoor

März 24, 2016

Erneut sind zahlreiche E-Commerce-Anbieter aus Deutschland Opfer einer DDoS-Erpresserwelle. Gleich mehrere Dutzend Online-Shops haben in den vergangenen Tagen Erpresser-E-Mails mit Schutzgeldforderungen erhalten. Absender ist eine Gruppe mit dem Namen „RedDoor“. Die Täter fordern 3 Bitcoins, zahlbar in 24 Stunden auf ein individuelles Bitcoin-Konto.

Weiterlesen

Neue DDoS-Erpressungen durch Armada Collective

Dezember 10, 2015

Das "Armada Collective" dehnt seine DDoS-Angriffe auf weitere Branchen aus. Die Täter, die Ende November mit der Erpressung von drei Banken in Griechenland für Aufsehen gesorgt hatten, nehmen sich nun auch Rechenzentren und Online-Marketing-Agenturen in Deutschland vor. Der Link11 Insights Report "DDoS-Gefahr durch Armada Collective" ist entsprechend aktualisiert.

Zum aktualisierten Report

Armada Collective: Neue DDoS-Erpresser aktiv

November 01, 2015

Link11 warnt vor einer Zunahme von DDoS-Erpressungen durch eine neue Gruppe mit Namen „Armada Collective“. Seit Anfang Oktober setzt die Erpresserbande hartnäckig Hosting-Anbieter, E-Commerce-Unternehmen und Banken in verschiedenen Ländern Europas und Asiens unter Druck. Der aktuelle Report von Link11 fasst das Vorgehen und die Aktivitäten von Armada Collective zusammen und vergleicht sie mit dem Vorgehen anderer DDoS-Erpresserbanden wie DD4BC.

Zum ausführlichen Report

Report zur DDoS-Erpresserwelle von DD4BC

Juli 24, 2015

Der Report von Link11 bietet eine detaillierte Übersicht über das Vorgehen der cyberkriminellen Gruppe DD4BC (DDoS for Bitcoins) in Deutschland und Österreich. Er enthält einzigartige Analysen und Erkenntnisse, die aus den von Link11 abgewehrten DDoS-Attacken von DD4BC abgeleitet werden konnten. So informiert der Bericht u. a. über die Angriffsmuster, die eingesetzten DDoS-Tools und die Bedrohungslage in beiden Ländern.

Zum ausführlichen DD4BC Report

Wichtige Informationen zur DDoS-Erpresserwelle von der cyberkriminellen Gruppierung DD4BC

Juli 02, 2015

Seit vergangener Woche werden wieder verstärkt Unternehmen von der cyberkriminellen Gruppierung DD4BC (DDoS for BitCoins) erpresst und auch angegriffen. Das Vorgehensmuster ist immer das Gleiche: Es gibt eine "Warnattacke", die die Systeme der Unternehmen ohne DDoS-Schutz in den meisten Fällen überlastet und die Webseite offline nimmt. Parallel dazu erhält das Opfer eine Erpresser-E-Mail. Aktuell werden branchenabhängig 30-50 Bitcoins innerhalb von 24 Stunden gefordert. Sollte die Zahlung ausbleiben, droht DD4BC mit anhaltende DDoS-Attacken mit einem Volumen von 400-500 Gbps und erhöht die Forderung auf 100 Bitcoins, welche stündlich weiter steigt.

Link11 hat in den letzten Tagen sowohl mehrere der "Warnattacken" als auch der darauffolgenden angekündigten großen DDoS-Attacken erfolgreich abgewehrt. Das Angriffsmuster der DDoS-Attacken ähnelt sich jeweils stark. Zu Beginn erfolgt ein UDP-Flood auf die betroffene Server, worauf in den meisten Fällen eine TCP-SYN-Flood folgt. Insgesamt dauert der Angriff in der Regel zirka eine Stunde und erreicht Peak-Bandbreiten bis zirka 100 Gbps.

Weiterlesen

Link11 warnt vor DDoS Erpresserwelle auf über 1.000 deutsche E-Commerce Shops

Mai 07, 2015

Aus aktuellem Anlass warnt der DDoS Schutzanbieter Link11 als Partner des BSI - Allianz für Cybersicherheit und in Kooperation mit dem Bundesverband E-Commerce und Versandhandel (bevh) vor der bisher größten angelegten DDoS Erpressung auf die deutsche E-Commerce Branche. In der Erpresser-E-Mail drohen bislang unbekannte Täter unter dem Pseudonym Raul Garcia, die angeschriebenen Web-Shops automatisch mit DDoS-Attacken anzugreifen, sollte bis zum 13. Mai 22:00 Uhr kein Geldbetrag in Höhe von 5 Bitcoins (umgerechnet ca. 1.300 EUR) überwiesen werden.

Das Link11 Security Operation Center Team (LSOC) überwacht aus diesem Grund anhand zahlreicher Sensoren auffällige DDoS-Aktivitäten im Netzwerk und meldet Warnhinweise an betroffene Unternehmen.

Weiterlesen