Das vergangene Cyber Weekend lockte nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen von Link11 zeigen, dass auch Cyberkriminelle versuchten, die Gunst der Stunde zu nutzen. Nach Auswertungen des Link11 Security Operations Centers (LSOC) überzogen sie Unternehmen mit DDoS-Attacken, um diese zu schädigen oder Bitcoins zu erpressen.
Jedoch fiel die Anzahl der Angriffe dieses Jahr noch höher als erwartet aus und auch die überraschende Wucht der Angriffe sorgte für besorgniserregende Rekorde.
Black Friday und Cyber Monday am stärksten von DDoS-Angriffen betroffen
Während des gesamten Cyber-Wochenendes registrierte das LSOC in seinem weltweiten Netzwerk gesteigerte DDoS-Angriffsaktivitäten. Besonders häufig griffen die Täter jedoch am Black Friday und am Cyber Monday an.
Hier betrug die Zunahme bei der Anzahl der DDoS-Angriffe gegenüber dem Vorjahr über 200 %. Im Visier der Angreifer standen neben E-Commerce-Anbietern, Zahlungsdienstleistern und Logistikunternehmen vielfach auch Hosting- und Cloud-Provider sowie ISPs, die die digitale Infrastruktur für Online-Geschäfte bereitstellen.
Rekordverdächtige Angriffsbandbreiten
Bei Applikationen, Online-Diensten und Netzwerken, die generell hohe Lastspitzen verzeichnen, reichen schon relativ kleine DDoS-Attacken, um eine Überlastung zu erreichen. Um ihre Ressourcen zu schonen, verzichten die Angreifer daher meist auf überdimensionierte Angriffe und wählen ihre Angriffe so klein wie nötig.
Am Cyber-Wochenende verzeichnete das LSOC jedoch einen Bandbreitenrekord von 1,1 Tbps. Das Angriffsvolumen der Botnetz-Attacke, das am Sonntag auf einen Hosting-Provider in Deutschland zielte, wurde allein über eine UDP Flood erzeugt.
Hätten die Täter zusätzlich Verstärker-Techniken wie DNS- oder CLDAP-Reflection-Amplication eingesetzt, wäre das Angriffsvolumen noch einmal deutlich höher ausgefallen. Der sogenannte Amplification-Faktor für diese sehr häufig eingesetzten DDoS-Vektoren liegt für DNS bei 54 und CLDAP bei bis zu 70.
Die Rekord-Attacke wurde von zahlreichen Hyper-Attacken begleitet. Bei 20 weiteren Angriffen am Cyber-Wochenende wurden Bandbreitenspitzen von über 100 Gbps registriert.
Rolf Gierhard, Vice President Marketing bei Link11: „Die Zahlen aus unserem Netzwerk sprechen eine eindeutige Sprache: Statt Cyber Weekend müsste es Cybercrime Weekend heißen. DDoS-Angriffe zu saisonalen Shopping-Events sind bereits bittere Normalität. Daher können wir für die kommenden Wochen mit digitalem Advents-Shopping keine Entwarnung geben.“
Wer im Online-Handel ausfallsicher von den Umsatzpeaks profitieren möchte, investiert am besten in skalierbare, cloud-basierte Schutzlösungen, die auch Angriffen im Terabit-Bereich standhalten. Damit bleibt der Fokus auf dem Kerngeschäft und das Shop-Team wird nicht durch Notfallmaßnahmen zusätzlich belastet.
Das Bundesamt für Sicherheit in der Informationstechnik hatte Mitte November eine Cyber-Sicherheitswarnung veröffentlicht und wegen drohender DDoS-Angriffe im Online-Handel die Alarmstufe Gelb ausgesprochen.