Gefahr durch DDoS-Erpressungen

Schutzgelderpresser drohen mit DDoS-Attacken

DDoS-Erpressung mit gefährlichen Amplification-Attacken

Gehen die Erpresser dennoch zum Äußersten und vollstrecken die angekündigten Attacken, erreichen diese oft Angriffsstärken zwischen 20 bis 50 Gigabit pro Sekunde(Gbps). Durch die eingesetzten Angriffsvektoren (DNS-, NTP-, SSDP-Amplification) ließen sich aber auch auf deutlich größere Volumina erreichen. Die Angreifer können auf Millionen von ungeschützten oder fehlkonfigurierten Servern im Web zugreifen und die Schlagkraft durch Amplification-Attacken im Durchschnitt um das 70-Fache erhöhen.

So meldet das OpenNTPProject aktuell über 4 Millionen offene NTP-Server. Das OpenResolverProject beziffert die Zahl der DNS-Server, die für Reflection- / Amplification-Attacken missbraucht werden können, auf fast 20 Millionen. Für die immer populäreren SSDP-Attacken können die Angreifer laut Shadowserver Foundation auf über 12 Millionen IP-Adressen mit einem offenen SSDP-Service zurückgreifen.

Die bisherige Erfahrung hat gezeigt, dass die Angriffsvolumina bei Erpressungsversuchen in der Regel unter 100 Gbps liegen. Noch hält mangelnde technische Kompetenz die Angreifer von einer Erhöhung der Schlagkraft ab. Doch es ist nur eine Frage der Zeit, bis die DDoS-Erpresser auch diesen Aspekt ihrer Arbeit weiter professionalisieren.

Statt Bitcoin-Zahlung besser richtigen DDoS-Schutz

Bitcoin Münzen
Bitcoin Münzen
Foto: bitcointalk.org

Ein Weg, um sich vor den volumenstarken DDoS-Attacken der Erpresser zu schützen, ist die Nutzung eines Cloud-basierten Filters, der den gesamten Datenverkehr analysiert, bereinigt und nur legitimen Traffic an das Unternehmensnetzwerk weiterleitet. Denn eine schnelle und gründliche Traffic-Filterung ist in Zeiten steigender Angriffsbandbreiten durch Reflection- / Amplification-Attacken nur mit den externen und schnell skalierbaren Ressourcen der Cloud möglich. Leistungsstarke, softwarebasierte DDoS-Schutzlösungen verfügen über mehrere hundert Gbps starke Netzwerkanbindungen. Das Scrubbing Center ist zudem im Backbone integriert. So gelingt die frühe Filterung des Datenverkehrs, die verhindert, dass der DDoS-Traffic der Erpresser bis ins Unternehmensnetzwerk gelangt und es offline nehmen kann.

Warnung vor immer neuen DDoS-Erpressungen

Die Häufung von DDoS-Erpressungen in den vergangenen Monaten, die zunehmende Professionalisierung der Täter sowie die heutigen Möglichkeiten zum Starten angriffsstarker DDoS-Attacken, zeigen das hohe Gefahrenpotenzial. Die aktuellen Erpresserwellentreffen nicht nur die Global Player, sondern auch viele kleine und mittelständische Unternehmen. Gerade diese haben oft noch keinen ausreichenden Schutz gegen die DDoS-Gefahr und sind daher leichtes Ziel. Dennoch sollten sie nie auf die Forderungen der Erpresser eingehen und Geld zahlen. Wichtig ist, dass sich Unternehmen präventiv über Notfallmanagement sowie Schutzmöglichkeiten informieren. Aktuelle Sicherheitswarnungen helfen die unternehmensspezifische Gefahrenlage richtig einzuschätzen und rechtzeitig Schutzmaßnahmen zu treffen. (mb)