DDoS Angriffe gegen österreichische Firmen!

TheDigitalArtist / Pixabay

Wie das CERT berichtet, laufen seit einigen Wochen vermehrt DDoS Angriffe gegen österreichische Unternehmen. Möglicherweise steckt eine altbekannte Gruppe dahinter?

“Geld oder digitales Leben!”

Wer auf die Androhung von Attacken nicht reagiert und das Schutzgeld innerhalb einer kurzen Frist zahlt, wird mit einem Großangriff in die Knie gezwungen.

Wie auch Partner-CERTs und proofpoint berichten, soll die Vorgangsweise meist so ablaufen (ZITAT cert.at):

  • Erpressungs-Mail an Unternehmen (Ankündigung des Demo-Angriffs, Zahlungsfrist 7 Tage, sonst großer Angriff)
  • Kurz darauf ein DDoS-Angriff (30 – 250 GBit/s DNS-Reflection gegen die autoritativen Nameserver des Ziels, Dauer 2+ Stunden)

Jedoch liegen einige Meldungen vor, dass nach dem Verstreichen der sieben Tage der angedrohte Angriff nicht stattgefunden hat.

Dahinter steckt eine Gruppe, die sich “Fancy Lazarus” nennt und deren Attacken sind den Vorfällen vom August 2020 ähnlich.

Welche Auswirkungen solche hinterhältigen Überlastungs-Angriffe haben und was man dagegen tun kann, fasst der ganze Artikel hier zusammen.

CERT.at ist das österreichische nationale “Computer Emergency Response Team” und eine Initiative von nic.at, der österreichischen Domainregistry.
Das Institut ist der gut vernetzte Ansprechpartner für IT-Sicherheit im nationalen Umfeld. Es gibt Warnungen, Alerts und Tipps für KMUs heraus.

Quelle