Seite wählen

In den vergangenen Wochen kam es vermehrt zu RDoS-Attacken (Ransom Denial of Service) auf deutsche Banken, Zahlungsdienstleister und andere Organisationen. Die Angreifer, die sich als die russische Hackergruppe Fancy Bear (APT28) ausgeben, fordern die Betroffenen zur Zahlung hoher Lösegelder von 100.000 Euro in Bitcoin auf. Wer den Zahlungsaufforderungen nicht fristgerecht nachkommt, wird mit volumetrischen DDoS-Attacken angegriffen.

Hintergrund: Erpresser-DDoS

Das Angriffsmuster der Cyberkriminellen ist keineswegs neu. In den vergangenen Jahren wurden bereits mehrfach großflächige RDoS-Kampagnen von Angreifern durchgeführt, die sich dabei als global gefürchtete Hackergruppen ausgaben. Die Vorgehensweise blieb stets dieselbe: Unternehmen erhalten zunächst ein Erpresserschreiben, das zur Zahlung eines Lösegeldes in der Kryptowährung Bitcoin auffordert. Parallel dazu erfolgt ein erster DDoS-Angriff, der zeigen soll, dass es die Cybererpresser ernst meinen. Sollte das betroffene Unternehmen der Zahlung nicht in der festgesetzten Zeit nachkommen, erfolgt die eigentliche Attacke, bei der zumeist mehrere Angriffsvektoren parallel zum Einsatz kommen: z.B. UDP, NTP, SYN-Floods, ACK-Floods, etc. Einmal gestartet, laufen die Attacken meist anhaltend über mehrere Tage. Ungeschützte Prozesse brechen unter der Last der Angriffe zusammen und sind über diese Zeit hinweg nicht erreichbar.

Wen haben die Angreifer im Visier?

Die Cyberkriminellen haben es zunehmend auf größere und zahlungskräftige Unternehmen abgesehen. Auch Versorger aus dem KRITIS-Bereich, die systemrelevante Dienste für die Bevölkerung zur Verfügung stellen, geraten immer öfter ins Visier der Angreifer.

Ich habe ein Erpresserschreiben erhalten, was tun?

  • Zahlen Sie unter keinen Umständen und nehmen Sie keinen Kontakt zu den Erpressern auf.
  • Prüfen Sie Ihre Infrastruktur auf mögliche Schwachstellen.
  • Implementieren Sie mit professioneller Hilfe geeignete Schutzmaßnahmen.
  • Bringen Sie die Erpressung bei Behörden zur Anzeige.

Schnelle und unkomplizierte Notfall-Hilfe im Angriffsfall: Myra Security ist für Sie da!

Die Myra DDoS Protection für Applikationen schützt Websites, DNS, Mail, VoIP auf den Layern 3, 4 und 7 vollautomatisch. Dank hundertprozentiger Traffic-Sichtbarkeit ermöglicht Myra ein intelligentes Load-Balancing sowie Site Failover mit hoher Zuverlässigkeit und minimalen Antwortzeiten. 

Die Myra DDoS Protection für Rechenzentren schützt vollautomatisch vor volumetrischen Angriffen auf den Layern 3 und 4. Die Schutzlösung ist einfach zu implementieren und erfordert keine zusätzliche Hardware oder Software. Über das automatische Flow-Monitoring sind detaillierte Traffic-Analysen (NetFlow und sFlow) möglich. Die Umschaltung von betroffenen Netzen erfolgt im Angriffsfall ebenfalls vollautomatisch. 

Myra bietet ein umfangreiches Portfolio mit einem gleichermaßen attraktiven wie auch flexiblen Preismodell, das von On-Demand-Betrieb bis Flatrate reicht. 

Diesen Artikel teilen