DDOS-Erpressung

Zunehmend DDoS-Angriffe auf E-Mail Provider mit Lösegeldforderungen

, München, Myra Security | Autor: Herbert Wieler

Zunehmend DDoS-Angriffe auf E-Mail Provider mit Lösegeldforderungen

DDos-Angriffe mit Lösegeldforderung

Über die letzte Woche hinweg wurden mindestens sieben E-Mail Provider in den USA durch DDoS Attacken schwer getroffen und mit Lösegeldforderungen in Bitcoin erpresst. Offenbar wurden alle im Namen der Gruppe „Cursed Patriarch“ angegriffen, zum Teil mit Bandbreiten von bis zu 256Gbps.

Myra-Sprecher Tobias Lang

Myra Security hat für einen deutschen E-Mail Provider in den letzten Tagen ähnliche Attacken abgewehrt. Auch hier hat der Absender sich als Cursed Patriarch ausgegeben. Erst diesen Sommer ging eine Angriffswelle im Namen von „Fancy Lazarus“ durch Deutschland, solche Wellen sind immer öfter zu beobachten. „Weitere Angriffe durch Cursed Patriarch sind möglich“, warnt Myra-Sprecher Tobias Lang.

Angriffe dieser Art sind auf dem Vormarsch. Der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Spezialisierung von DDoS-Erpressung, die sich zu einer lukrativen Einnahmequelle für Kriminelle entwickelt hat. Das Myra Security Operations Center (SOC) verzeichnete allein 2020 eine Zunahme von DDoS Angriffen um 300% – besonders im Fokus sind dabei kritische Infrastrukturen. „Diese Angriffe sind inzwischen alltäglich – präventiver Schutz ist darum essenziell“ so Lang.

Was ist zu tun im Angriffsfall:

  1. Kontaktaufnahme und Zahlung verweigern – Wer zahlt, wird zum lukrativen Ziel. Weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen können die Folge sein.
  2. Unternehmen sollten ihre Infrastruktur auf mögliche Schwachstellen prüfen – Sind sensible Geschäftsprozesse auf allen dafür relevanten Netzwerkschichten dediziert gegen Überlastungsangriffe geschützt?
  3. Geeignete Schutzmaßnahmen mit professioneller Hilfe implementieren – Selbst in akuten Angriffsszenarien können DDoS-Attacken per Notfall-Setup in kürzester Zeit mitigiert werden.
  4. Betriebe sollten Angriffe und Erpressungsversuche bei der Polizei zur Anzeige bringen – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem BSI.

Insgesamt ist es entscheidend, dass Unternehmen sich der angespannten Bedrohungslage bewusst sind und ihre digitalen Geschäftsprozesse maximal absichern. Spezialisierte Anbieter von Security-Lösungen, etwa aus dem Bereich Security-as-a-Service, gewinnen in diesem Zusammenhang immer mehr an Bedeutung. Im Idealfall analysiert die eingesetzte Lösung den Webtraffic in Echtzeit und filtert schädliche Datenströme vollautomatisch. Dank des Cloud-basierten Aufbaus lassen sich derartige Technologien unkompliziert und schnell implementieren, zusätzliche Hardware oder Software sind im besten Falle nicht erforderlich.

Über Myra

Myra Security bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service Plattform zum Schutz digitaler Geschäftsprozesse. Die smarte Myra-Technologie überwacht, analysiert und filtert schädlichen Internet-Traffic, noch bevor virtuelle Angriffe einen realen Schaden anrichten. Die Bundesregierung, die Europäische Zentralbank und das Sparkassen-Finanzportal gehören u.a. zu den Institutionen und Großunternehmen, bei denen Myra Angriffe in Echtzeit erfolgreich abwehrt. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) bestätigt Myra eine herausragende Qualifikation als Sicherheitsdienstleister für kritische Infrastrukturen (KRITIS). „Wir definieren den Standard für globale IT-Sicherheit“ ist die Vision der beiden Gründer. Sascha Schumann treibt als „Mastercoder“ die technische Innovation voran, während Paul Kaffsack sich auf die unternehmerischen Ziele fokussiert.