Black Friday und Co.: DDoS-Angriffe mit Rekordwerten erwartet
Bonn, 17. November 2021. Zu den Aktionstagen Black Friday, Cyber Monday sowie im Verlauf des Weihnachtsgeschäfts rechnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit ungewöhnlich starken DDoS-Angriffen (Distributed Denial of Service) auf Online-Plattformen. Das BSI rät daher insbesondere Online-Händlern und Organisationen im E-Commerce-Bereich, geeignete Abwehrmaßnahmen vorzubereiten. Das BSI hat dazu eine Cyber-Sicherheitswarnung (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-269757-1032.pdf?__blob=publicationFile&v=3) veröffentlicht und empfiehlt, nicht auf Erpressungsversuche einzugehen.
BSI-Präsident Arne Schönbohm: "Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher gemessenen Werten. Es ist zu befürchten, dass diese Angriffstechnologien auch in den umsatzstarken Tagen eingesetzt werden, besonders für DDoS-Erpressungen. Bisherige Schutzmaßnahmen gegen DDoS-Angriffe sollten daher an die neuen Kapazitäten der Cyber-Kriminellen angepasst werden. Gerade hier zeigt sich, wie wichtig Präventionsmaßnahmen im Bereich der IT-Sicherheit sind. Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung."
DDoS-Angriffe führen zu einer Überlastung der angegriffenen IT-Infrastrukturen. Diese stehen dann zunächst nicht mehr zur Verfügung, Kundinnen und Kunden können nicht auf die Seiten zugreifen. Angriffe wie diesen kann in der Regel mit geeigneten Gegenmaßnahmen begegnet werden. Dazu sind präventive Maßnahmen und die Auswahl geeigneter IT-Dienstleistender notwendig. Entsprechende Empfehlungen hat das BSI mit seinen Warnhinweisen veröffentlicht.
Für DDoS-Angriffe können beispielsweise infizierte Heim-Router, ungeschützte Server und durch Trojaner kompromittierte Systeme von den Angreifern unrechtmäßig genutzt werden. Auch im jüngst veröffentlichten Bericht zur Lage der IT-Sicherheit in Deutschland (https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html) weist das BSI auf die steigende Bedrohung durch DDoS-Angriffe hin.
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
bsi@bsi.bund.de