Anmelden


Kommentar: DDoS Angriffe im Namen von „Cursed Patriarch“ – schwappt die Welle nach Deutschland?

Über die letzte Woche hinweg wurden mindestens sieben E-Mail Provider in den USA durch DDoS Attacken schwer getroffen und mit Lösegeldforderungen in Bitcoin erpresst. Offenbar wurden alle im Namen der Gruppe „Cursed Patriarch“ angegriffen, zum Teil mit Bandbreiten von bis zu 256Gbps. 

Myra Security hat für einen deutschen E-Mail Provider in den letzten Tagen ähnliche Attacken abgewehrt. Auch hier hat der Absender sich als Cursed Patriarch ausgegeben. Erst diesen Sommer ging eine Angriffswelle im Namen von „Fancy Lazarus“ durch Deutschland, solche Wellen sind immer öfter zu beobachten. „Weitere Angriffe durch Cursed Patriarch sind möglich“, warnt Myra-Sprecher Tobias Lang. 

Angriffe dieser Art sind auf dem Vormarsch. Der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Spezialisierung von DDoS-Erpressung, die sich zu einer lukrativen Einnahmequelle für Kriminelle entwickelt hat. Das Myra Security Operations Center (SOC) verzeichnete allein 2020 eine Zunahme von DDoS Angriffen um 300% - besonders im Fokus sind dabei kritische Infrastrukturen. „Diese Angriffe sind inzwischen alltäglich - präventiver Schutz ist darum essenziell“ so Lang. 

Was ist zu tun im Angriffsfall: 

  1. Kontaktaufnahme und Zahlung verweigern – Wer zahlt, wird zum lukrativen Ziel. Weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen können die Folge sein.
  2. Unternehmen sollten ihre Infrastruktur auf mögliche Schwachstellen prüfen – Sind sensible Geschäftsprozesse auf allen dafür relevanten Netzwerkschichten dediziert gegen Überlastungsangriffe geschützt?
  3. Geeignete Schutzmaßnahmen mit professioneller Hilfe implementieren – Selbst in akuten Angriffsszenarien können DDoS-Attacken per Notfall-Setup in kürzester Zeit mitigiert werden.
  4. Betriebe sollten Angriffe und Erpressungsversuche bei der Polizei zur Anzeige bringen – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem BSI.

Insgesamt ist es entscheidend, dass Unternehmen sich der angespannten Bedrohungslage bewusst sind und ihre digitalen Geschäftsprozesse maximal absichern. Spezialisierte Anbieter von Security-Lösungen, etwa aus dem Bereich Security-as-a-Service, gewinnen in diesem Zusammenhang immer mehr an Bedeutung. Im Idealfall analysiert die eingesetzte Lösung den Webtraffic in Echtzeit und filtert schädliche Datenströme vollautomatisch. Dank des Cloud-basierten Aufbaus lassen sich derartige Technologien unkompliziert und schnell implementieren, zusätzliche Hardware oder Software sind im besten Falle nicht erforderlich. 

Ein Kommentar von Myra Security