DDoS-Report für das 2. Quartal 2016 veröffentlicht

August 02, 2016

Das Link11 Security Operation Center hat neue Zahlen und Analysen zu DDoS-Attacken in Deutschland, Österreich und Schweiz im 2. Quartal 2016 veröffentlicht. Die Zahl der DDoS-Angriffe und die Gesamtdauer der Attacken sind weiter gestiegen. Über 9.000 Angriffe musste das LSOC abwehren. Das bedeutet eine Zunahme um 36%. Die größte gemessene Attacke kam in Spitze auf 141,9 Gbps. 8 weitere Hyper-Attacken erreichten Angriffsbandbreiten zwischen 80 und 140 Gbps.

Zum ausführlichen Report

Update: Kadyrovtsy attackiert auch Payment-Anbieter

Juni 13, 2016

Kadyrovtsy weitet seine DDoS-Erpressungen auf Anbieter von Payment-Dienstleistungen aus. Seit dem 27. Mai standen in Deutschland nach Informationen des LSOC vorrangig Banken im Visier der Erpresser. In den vergangenen Tagen haben die europaweit aktiven Täter ihre Erpresserschreiben und begleitende Warnattacken jetzt ebenfalls gegen Payment-Anbieter gerichtet.

Weiterlesen

Kadyrovtsy: Internationale DDoS-Erpresser nehmen Deutschland ins Visier

Mai 30, 2016

Seit einigen Tagen erpressen DDoS-Angreifer unter dem Namen „Kadyrovtsy“ Unternehmen in Deutschland. Die Täter sind seit Ende April europaweit aktiv. Dabei attackieren sie vor allem Banken und setzen großvolumige DDoS-Attacken von bis zu 90 Gbps zur Demonstration ihrer Macht ein. Im Unterschied zu vielen Trittbrettfahrern arbeitet die Bande scheinbar mit effizienten DDoS-Angriffstools, die die Performance und Verfügbarkeit vieler attackierter Unternehmen schon maßgeblich geschädigt haben. Nach Einschätzung des LSOC sind die Erpressungsversuche von Kadyrovtsy daher unbedingt ernst zu nehmen.

Weiterlesen

Anzahl und Schlagkraft von DDoS-Attacken wachsen

Mai 24, 2016

Das geht aus dem aktuellen Link11 DDoS-Report für die Deutschland, Österreich und die Schweiz hervor. Demnach haben Zahl und Größe der Angriffe im 1. Quartal 2016 eine neue Dimension erreicht. Für den Report hat das Link11 Security Operation Center (LSOC) von Januar bis März insgesamt 7.000 Angriffe ausgewertet. Aus dem Zahlenmaterial geht hervor, dass der größte gemessene DDoS-Angriff eine Bandbreite von 147 Gbps erreichte. 28 weitere Attacken kamen auf Angriffsvolumen zwischen 80 und 140 Gbps. Als Spitzenwert in der Datenübertragungsrate konnte das LSOC einen Wert von 47 Millionen Paketen in der Sekunde nachweisen.

Zum ausführlichen Report

DDoS-Erpresserbande „caremini“ spielt Robin Hood

Mai 12, 2016

Unter dem Namen „caremini“ fordern DDoS-Erpresser 1 Bitcoin Schutzgeld von deutschen Unternehmen, um es angeblich an Charity-Organisationen zu verteilen. Die Erpresserwelle startete am 10. Mai 2016 und hat bisher Tausende Firmen erfasst – von Banken bis zu kleinen und mittelständischen Internet-Unternehmen. Laut Erpresser-Mail haben die Opfer fünf Werktage Zeit, um das DDoS-Schutzgeld auf ein individuelles Bitcoin-Konto zu überweisen. Sollte der Zahlungseingang ausbleiben drohen heftige DDoS-Attacken.

Weiterlesen

DDoS-Erpressungen im Namen von Lizard Squad

April 29, 2016

Mit dem Betreff "DDoS Attack Imminent - Important information" haben große E-Commerce-Anbieter aus Deutschland in den vergangenen Tagen Erpresser-E-Mails erhalten. Unternehmen in Großbritannien werden ebenfalls unter Druck gesetzt. Absender sind angeblich die bekannten DDoS-Angreifer Lizard Squad. Die Gruppe sorgt seit Weihnachten 2014 regelmäßig für schwere Ausfälle in Spielenetzwerken wie Sony Playstation und Microsoft XBox und bietet unter dem Namen Lizard Stresser DDoS-Mietservices für jedermann an. Die Erpresser fordern eine DDoS-Schutzgebühr von 5 Bitcoins und drohen " If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there's no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay."

Weiterlesen

Warnung vor neuer DDoS-Erpresserbande RedDoor

März 24, 2016

Erneut sind zahlreiche E-Commerce-Anbieter aus Deutschland Opfer einer DDoS-Erpresserwelle. Gleich mehrere Dutzend Online-Shops haben in den vergangenen Tagen Erpresser-E-Mails mit Schutzgeldforderungen erhalten. Absender ist eine Gruppe mit dem Namen „RedDoor“. Die Täter fordern 3 Bitcoins, zahlbar in 24 Stunden auf ein individuelles Bitcoin-Konto.

Weiterlesen

Neue DDoS-Erpressungen durch Armada Collective

Dezember 10, 2015

Das "Armada Collective" dehnt seine DDoS-Angriffe auf weitere Branchen aus. Die Täter, die Ende November mit der Erpressung von drei Banken in Griechenland für Aufsehen gesorgt hatten, nehmen sich nun auch Rechenzentren und Online-Marketing-Agenturen in Deutschland vor. Der Link11 Insights Report "DDoS-Gefahr durch Armada Collective" ist entsprechend aktualisiert.

Zum aktualisierten Report

Armada Collective: Neue DDoS-Erpresser aktiv

November 01, 2015

Link11 warnt vor einer Zunahme von DDoS-Erpressungen durch eine neue Gruppe mit Namen „Armada Collective“. Seit Anfang Oktober setzt die Erpresserbande hartnäckig Hosting-Anbieter, E-Commerce-Unternehmen und Banken in verschiedenen Ländern Europas und Asiens unter Druck. Der aktuelle Report von Link11 fasst das Vorgehen und die Aktivitäten von Armada Collective zusammen und vergleicht sie mit dem Vorgehen anderer DDoS-Erpresserbanden wie DD4BC.

Zum ausführlichen Report

Report zur DDoS-Erpresserwelle von DD4BC

Juli 24, 2015

Der Report von Link11 bietet eine detaillierte Übersicht über das Vorgehen der cyberkriminellen Gruppe DD4BC (DDoS for Bitcoins) in Deutschland und Österreich. Er enthält einzigartige Analysen und Erkenntnisse, die aus den von Link11 abgewehrten DDoS-Attacken von DD4BC abgeleitet werden konnten. So informiert der Bericht u. a. über die Angriffsmuster, die eingesetzten DDoS-Tools und die Bedrohungslage in beiden Ländern.

Zum ausführlichen DD4BC Report

Wichtige Informationen zur DDoS-Erpresserwelle von der cyberkriminellen Gruppierung DD4BC

Juli 02, 2015

Seit vergangener Woche werden wieder verstärkt Unternehmen von der cyberkriminellen Gruppierung DD4BC (DDoS for BitCoins) erpresst und auch angegriffen. Das Vorgehensmuster ist immer das Gleiche: Es gibt eine "Warnattacke", die die Systeme der Unternehmen ohne DDoS-Schutz in den meisten Fällen überlastet und die Webseite offline nimmt. Parallel dazu erhält das Opfer eine Erpresser-E-Mail. Aktuell werden branchenabhängig 30-50 Bitcoins innerhalb von 24 Stunden gefordert. Sollte die Zahlung ausbleiben, droht DD4BC mit anhaltende DDoS-Attacken mit einem Volumen von 400-500 Gbps und erhöht die Forderung auf 100 Bitcoins, welche stündlich weiter steigt.

Link11 hat in den letzten Tagen sowohl mehrere der "Warnattacken" als auch der darauffolgenden angekündigten großen DDoS-Attacken erfolgreich abgewehrt. Das Angriffsmuster der DDoS-Attacken ähnelt sich jeweils stark. Zu Beginn erfolgt ein UDP-Flood auf die betroffene Server, worauf in den meisten Fällen eine TCP-SYN-Flood folgt. Insgesamt dauert der Angriff in der Regel zirka eine Stunde und erreicht Peak-Bandbreiten bis zirka 100 Gbps.

Weiterlesen

Link11 warnt vor DDoS Erpresserwelle auf über 1.000 deutsche E-Commerce Shops

Mai 07, 2015

Aus aktuellem Anlass warnt der DDoS Schutzanbieter Link11 als Partner des BSI - Allianz für Cybersicherheit und in Kooperation mit dem Bundesverband E-Commerce und Versandhandel (bevh) vor der bisher größten angelegten DDoS Erpressung auf die deutsche E-Commerce Branche. In der Erpresser-E-Mail drohen bislang unbekannte Täter unter dem Pseudonym Raul Garcia, die angeschriebenen Web-Shops automatisch mit DDoS-Attacken anzugreifen, sollte bis zum 13. Mai 22:00 Uhr kein Geldbetrag in Höhe von 5 Bitcoins (umgerechnet ca. 1.300 EUR) überwiesen werden.

Das Link11 Security Operation Center Team (LSOC) überwacht aus diesem Grund anhand zahlreicher Sensoren auffällige DDoS-Aktivitäten im Netzwerk und meldet Warnhinweise an betroffene Unternehmen.

Weiterlesen