Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday

17.11.2021

 zur Newsdatenbank home

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aufgrund Anzeichen für massive Cyberangriffe rund um die Aktionstage Black Friday am 26. November, Cyber Monday am darauffolgenden Montag sowie im Verlauf des Weihnachtsgeschäfts die Bedrohungslage "2 / Gelb" ausgerufen. Demnach rechne die Behörde mit besonders starken Distributed-Denial-of-Service-Attacken (DDoS) auf Online-Plattformen.

Laut BSI-Präsident Arne Schönbohm wurden in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (requests per second, mrps) beobachtet. Im Vergleich zu vorherigen Messungen entspreche dies einem Anstieg um 28 Prozent. Da diese Angriffstechnologien wahrscheinlich auch in den umsatzstarken Tagen eingesetzt werden, wird eine Anpassung bisheriger Schutzmaßnahmen an die neuen Ausmaße empfohlen.

Das Amt verweist in der Cybersicherheitswarnung mit der Nummer 2021-269757-1132 darauf, dass DDoS-Angriffsstrukturen bereits im August und Anfang September bestehende Rekordwerte übertroffen hatten. So sei etwa bei einer Attacke auf Microsofts Azure-Cloud eine Spitzenangriffsbandbreite von 2,4 Tbps erreicht worden. Weiterhin wird auch das Meris-Botnetz genannt, mit dem ein neuer Anfrageratenrekordwert von nahezu 22 mrps erreicht worden sei. Die Zahl neuer Varianten der XorDDoS-Malware sei zudem im Oktober stark angestiegen - es handele sich dabei um einen Linux-Trojaner, der auf Docker-Server ziele.

Vorfälle von DDoS-Schutzgelderpressung häufen sich laut BSI ebenfalls. Aktuell werden dabei insbesondere Telekommunikationsanbieter und E-Mail-Provider angezielt. Die Behörde rät Organisationen, die ins Visier solcher Angriffe geraten könnten, ein "besonderes Augenmerk auf UDP-Reflection-Angriffe" sowie Attacken mit hohen Anfrageraten zu legen. Neben einer Prüfung, welche Folgen der Ausfall angreifbarer Komponenten haben könnte, empfiehlt der BSI auch die Erstellung von Handlungsplänen für DDoS-Erpressungsversuche.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89