Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > DDoS-Attacken starten bevorzugt zum Wochenende

Zahl der Angriffe in der DACH-Region nimmt zu

DDoS-Attacken starten bevorzugt zum Wochenende

3. August 2016, 11:02 Uhr | Daniel Dubsky

Neue Erpresserbanden haben die Zahl der DDoS-Attacken im deutschsprachigen Raum auf einen Höchstwert ansteigen lassen. Zudem dauern die Angriffe länger und werden bevorzugt in den späten Nachmittagsstunden oder zum Wochenende gestartet, um IT-Abteilungen auf dem falschen Fuß zu erwischen.

Insgesamt 9.422 DDoS-Attacken haben die Sicherheitsexperten von Link11 im zweiten Quartal 2016 in Deutschland, Österreich und der Schweiz registriert. Das ist ein Anstieg von 36 Prozent gegenüber den ersten drei Monaten dieses Jahres und neuer Rekord. Durchschnittlich fanden jeden Tag fast 104 Angriffe statt, die Spitzenbandbreiten von bis zu 141,8 Gigabit pro Sekunde erreichten.

Über die drei Monate des Quartals kamen 1.744 Stunden an Angriffen zusammen – auch das ein deutliches Plus von 123,9 Prozent gegenüber dem Jahresanfang. Die größte Gefahr von DDoS-Attacken besteht Link11 zufolge von Freitag bis Sonntag. Zum Wochenende steigt die Zahl der Angriffe an und erreicht am Sonntag stets einen Höchststand, bevor sie mit Wochenbeginn wieder abflaut. Zudem werden die meisten Angriffe zwischen 16 Uhr und Mitternacht gestartet. Beides deutet darauf hin, dass die Cyberkriminellen gezielt in Zeiten attackieren, in denen IT-Abteilungen nicht oder nur schwach besetzt sind. Allerdings haben die Sicherheitsexperten auch noch eine alternative Erklärung parat: Die Täter gehen noch einer regulären Beschäftigung nach und können sich nur in ihrer Freizeit den kriminellen Aktivitäten widmen.

Dazu könnte passen, dass Link11 diverse Trittbrettfahrer entdeckt hat, welche die Masche erfolgreicher DDoS-Erpresserbanden wie DD4BC und Armada Collective kopieren – bis hin zum Erpresserschreiben. Eine Gruppe soll sogar so dreist gewesen sein, gleich den Namen der bekannten DDoS-Angreifer Lizard Squad mit verwendet zu haben. Aufgefallen ist das, weil diese üblicherweise keine Forderungen per Mail verschicken und die verwendete Domain erst kurz vor dem Versand von einer Person aus Deutschland registriert wurde. Was die Trittbrettfahrer von den professionellen Erpressern unterscheidet: Oft können sie ihren Forderungen nicht mit Warnattacken Nachdruck verleihen. Und selbst wenn, würden sich zumindest angekündigte Folgeattacken mit über hundert Gigagbit pro Sekunde meist als »leere Drohungen« entpuppen, so Link11.

  1. DDoS-Attacken starten bevorzugt zum Wochenende
  2. Netzwerkkameras als Bots

Lesen Sie mehr zum Thema

Link11
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Link11

DDoS-Abwehr als wichtiger Security-Baustein

Kritis-Unternehmen im digitalen Fadenkreuz

DDoS-Angriffe auf KRITIS-Sektor

Intensiver und wandlungsfähiger

Kommentar von Link11

Mangelhafte IT-Sicherheit bedroht die…

Anzahl der DDoS-Angriffe geht zurück, gleichzeitig…

DDoS-Attacken: Kürzer, aber heftiger

DDoS-Report 2021 von Link11

Kampf gegen die digitale Hydra


Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
ICP Deutschland GmbH

ICP Deutschland GmbH
GN Audio Germany GmbH / Jabra

GN Audio Germany GmbH / Jabra

Yealink (Xiamen) Network Technology CO., Ltd

Yealink (Xiamen) Network Technology CO., Ltd
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)