Wenn es kleine Unternehmen besonders hart trifft: DDoS-Gefahr in Deutschland wird immer größer

DDoS-Attacken treffen wirklich jeden. Die Angreifer suchen sich möglichst viele Opfer, egal ob internationaler Konzern oder regionaler Freelancer. Natürlich gibt es Großunternehmen und bestimmte Branchen wie Finanzen, IT sowie E-Commerce, die stärker im Fokus stehen und daher angegriffen werden. Die Masse der Firmen ist das aber nicht. DDoS-Angreifer setzen häufig kurze, kleine Attacken ein, um gezielt eine große Menge an Servern zu attackieren. Mit dieser Impuls-Methode testen sie die Verwundbarkeit der Ziele und identifizieren so potenzielle Opfer für Folgeattacken und DDoS-Erpressungen. Die Menge der DDoS-Attacken wächst dabei besorgniserregend…

… denn die Anzahl der DDoS-Attacken stieg im 1. Quartal 2016 um 29,6%. In den ersten drei Monaten stand alle 2 Minuten ein Opfer unter DDoS-Attacke. Unser heutiger Gastautor Jens-Philipp Jung, Geschäftsführer der Link11 GmbH, liefert jede Menge Fakten und klärt über die DDoS-Gefahren auf.

Jeder sollte die Bedrohung durch DDoS-Attacken auf der Agenda haben. Viele deutsche Firmen meinen: Wer kennt mich schon, wer sollte mich mit DDoS-Attacken angreifen und Schutzgelder fordern? Die Link11 DDoS-Reports für Deutschland, Österreich und Schweiz  liefern darauf erstmals konkrete Antworten. Im Quartalsrhythmus zeichnen die Berichte ein umfassendes Lagebild zu DDoS-Attacken und DDoS-Erpressungen in den drei Ländern. Die DDoS-Schutzspezialisten von Link11 sind damit Vorreiter, da bislang kaum repräsentative Daten für die DACH-Region vorliegen.

Der aktuelle Report Q1 2016 basiert auf fast 7.000 abgewehrten DDoS-Attacken, die auf Server und Webseiten in den drei Ländern der DACH-Region zielten. Durch die tägliche Abwehr hat Link11 hochaktuelle Einblicke in diese Form von Cyberkriminalität und erhält frühzeitig Insiderinformationen über neue Erpresserbanden und Angriffsmethoden.

Warnung vor immer neuen Erpresserbanden im Wochenrhythmus

In allen drei Ländern sind DDoS-Erpressungen seit Anfang 2016 sprunghaft angestiegen. Unter den Namen Armada Collective, RedDoor, Gladius, Caremini, Kadyrovtsy attackieren die Täter unterschiedliche Branchen wie z. B. Online-Marketing-Agenturen, kleinere IT-Dienstleister, Online-Apotheken. Die Schutzgeldforderungen sind oft der Größe der attackierten Unternehmen angepasst: Während die Täter von Großunternehmen 10 Bitcoins (derzeit ca. 6.000 Euro) und mehr verlangen, liegen die Forderungen bei Kleinunternehmen häufig zwischen 1 bis 3 Bitcoins (derzeit ca. 1.800 Euro).

Statt Schutzgeldzahlung besser richtiger DDoS-Schutz

Die Zunahme von DDoS-Erpressungen in den vergangenen Monaten, die stetige Professionalisierung der Täter sowie die Dienstleistungsangebote zum Starten von DDoS-Attacken zeigen den Ernst der Bedrohungslage. Die aktuellen Erpresserwellen treffen nicht nur Großunternehmen, sondern auch verstärkt kleine und mittelständische Unternehmen. Gerade diese haben sich oft noch keine wirksamen Schutzlösungen gegen die DDoS-Gefahr installiert und sind daher ein leichtes Ziel. Dennoch sollten sie nie auf die Forderungen der Erpresser eingehen und Schutzgeld zahlen. Wichtig ist, dass sich Unternehmen präventiv über Notfallpläne und Schutzstrategien informieren. Aktuelle Sicherheitswarnungen helfen die unternehmensspezifische Gefahrenlage richtig einzuschätzen und rechtzeitig Abwehrmaßnahmen zu treffen.

Bei einer Distributed Denial of Service-Attacke (DDoS-Attacke) treffen zu viele Anfragen gleichzeitig auf einen Webshop oder Online-Service und lähmen ihn. Die Leitung wird verstopft. Der Datenverkehr ist in beide Richtungen blockiert. Hinter den DDoS-Angriffen stehen statt legitimer User allerdings gekaperte Rechner, die in sogenannten Botnetzen zu mehreren Tausenden zusammengeschaltet werden. Selbst Smartphones, vernetzte Kühlschränke und internetfähige Fernseher können von Cyber-Kriminellen dafür missbraucht werden.

Über unseren Gastautor Jens-Philipp Jung:

Mitgründer Jens-Philipp Jung ist Geschäftsführer der Link11 GmbH aus Frankfurt/M und für den kaufmännischen Bereich verantwortlich. Er ist ein ausgewiesener IT-Experte und arbeitet an der IKT-Strategie des Bundesministeriums für Bildung und Forschung mit. Als einer der jüngsten Unternehmer Baden-Württemberg gründete Jung noch während der Schulzeit seine erste IT-Firma. Im Regionalvorstand der "Jungen Unternehmern" macht sich Jung für optimale Rahmenbedingungen für unternehmerisches Handeln in Deutschland stark.

Weiterführende Informationen: