21.08.20

DDoS Attacken gegen Unternehmen - So schützen Sie sich

Angeblich im Namen von „Fancy Bear“ erhalten Unternehmen Erpresser-Mails. Mit dem Betreff „DDoS attacks on your network“ fordern die Täter 20 Bitcoins (CHF 215'000), sonst würden sie die Server der Firma lahmlegen. Die attackierten Unternehmen haben aktuell sechs Tage Zeit, um die Bitcoins zu überweisen.
Um die Ernsthaftigkeit zu unterstreichen, drohen sie eine "kleine" Attacke von 30 Minuten Dauer durchzuführen.

Die Angriffsmethode

Die Attacken basierten auf UPD Floods, TCP Floods und SYN Floods. Zur Steigerung der Angriffsvolumen setzten die Täter auf die Reflection-Amplification-Vektoren DNS, Apple Remote Control und WS-Discovery.

Handlungsempfehlung für Unternehmen

• Nehmen Sie die Erpressung ernst und handeln Sie entsprechend
• Aktivieren Sie proaktiv ihre DDoS-Schutzsysteme
• Verfügen Sie über keine Schutzsysteme, so nehmen Sie umgehend mit Ihrem Internet Service Provider ISP Kontakt auf
• Gehen Sie auf keinen Fall auf die Forderung der Erpresser ein
• Nehmen Sie keinen Kontakt mit den Erpressern auf
• Erstatten Sie umgehend eine Anzeige bei der örtlichen Polizei

Tags

• #erpressung
• #ddos

Weiterführende Links

• Massnahmen gegen DDoS Attacken - MELANI
• Was ist eine DDoS Attacke - iBarry