Zunahme von DDoS-Angriffen BSI warnt vor Ausfällen beim Online-Shopping
News folgenDas Bundesamt für Sicherheit in der Informationstechnik warnt vor Ausfällen im Online-Shopping in den kommenden Wochen. Angriffe auf die IT-Infrastruktur haben stark zugenommen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor ungewöhnlich heftigen DDoS-Angriffen (Distributed Denial of Service) in den kommenden Wochen. DDoS-Angriffe haben zum Ziel, die IT-Infrastruktur zu überlasten. Betroffene Internetseiten sind dann nicht mehr erreichbar und Kunden können auf diese nicht mehr zugreifen.
Vor allem zu den Aktionstagen Black Friday, Cyber Monday und dem anschließenden Weihnachtsgeschäft schätzt das BSI die Lage als kritisch ein, da dann besonders viele Kunden im Internet einkaufen und Webseiten dementsprechend anfällig für Überlastungen sind.
IT-Bedrohungslage: Gelb
Die aktuelle IT-Bedrohungslage wird vom BSI als "Gelb" eingestuft. Das bedeutet, dass Auffälligkeiten zugenommen haben und eine Beeinträchtigung des temporären Regelbetriebs zu erwarten ist.
"Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher gemessenen Werten. Es ist zu befürchten, dass die Angriffstechnologien auch in den umsatzstarken Tagen eingesetzt werden, besonders für DDoS-Erpressungen. Bisherige Schutzmaßnahmen gegen DDoS-Angriffe sollten daher an die neuen Kapazitäten der Cyber-Kriminellen angepasst werden. Gerade hier zeigt sich, wie wichtig Präventionsmaßnahmen im Bereich der IT-Sicherheit sind. Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung" sagt Arne Schönbohm, der Präsident des BSI.
Betreiber sollten Präventivmaßnahmen ergreifen
Betroffene Betreiber von Internetseiten können durch die Auswahl geeigneter IT-Dienstleister Präventivmaßnahmen ergreifen und sich meist vor solchen Angriffen schützen.
Insbesondere Online-Händlern und Organisationen im E-Commerce-Bereich empfiehlt das BSI, geeignete Abwehrmechanismen vorzubereiten.
Cyberkriminelle attackieren meist stark frequentierte Webseiten und legen diese lahm. Im Anschluss daran erpressen sie die betroffenen Betreiber und fordern hohe Summen, um den Angriff zu beenden und so die Erreichbarkeit der Seite wiederherzustellen.
Cyberkriminelle können für DDoS-Angriffe beispielsweise infizierte Heim-Router, ungeschützte Server oder durch Schadprogramme infizierte Systeme nutzen.
Im Bericht zur Lage der IT-Sicherheit in Deutschland gibt das BSI einen detaillierten Einblick in die aktuelle Bedrohungslage. Vor allem die Zahl neuer Schadprogramme hat in diesem Jahr einen neuen Rekordwert erreicht.
Ebenfalls seien die Schäden durch Cyberangriffe drastisch gestiegen. Einen Überblick der wichtigsten Punkte aus dem Lagebericht lesen Sie in unserem Artikel zum Thema.
