Link11: Report zu den DDoS-Erpressungen von DD4BC in Deutschland undÖsterreich
Der Link11 Report "DDoS-Erpressung durch DD4BC" gibt detaillierte Einsichten in das Vorgehen und die Angriffsmuster der momentan aktivsten DDoS-Erpresserbande DD4BC / Außerdem fasst er die Bedrohungslage in beiden Ländern zusammen

(PresseBox) - Aktuell erpresst die cyberkriminellen Gruppierung DD4BC (DDoS for Bitcoins) Unternehmen in Deutschland und Österreich und greift diese auch an.Großunternehmen im Finanzsektor sowie SaaS- und Hosting-Unternehmenerhalten Erpresser-Mails von anonymen Mail-Diensten wie openmailbox.org und tutanote.com, in denen branchenabhängig bis zu 50 Bitcoins (ca. 11.500 Euro) innerhalb von 24 Stunden gefordert werden. Sollte die Zahlung ausbleiben, droht DD4BC mit anhaltenden DDoS-Attacken mit einem Volumen von 400 bis 500 Gbps. Außerdem erhöht sich die Schutzgeldforderung auf 100 Bitcoins und steigt weiter im Stunden-Takt.
Ernste DDoS-Bedrohungslage
DD4BC untermauert die Ernsthaftigkeit ihrer Forderungen in der Erpresser-Mail direkt mit einer ersten DDoS-Attacke und demonstriert so die eigenen Cybercrime-Fähigkeiten. Die Attacke überlastet die Systeme der Unternehmen ohne DDoS-Schutz in den meisten Fällen und bringt die Web-basierten Services und Prozesse sowie Unternehmensnetzwerke meist vollständig zum Erliegen. Bleibt die geforderte Bitcoin-Zahlung aus, starten die Erpresser die angekündigte Attacke mit Peaks bis zu 50 Gbps.
Jens-Philipp Jung, Geschäftsführer der Link11 GmbH: "Die Zahl der Unternehmen, die von DD4BC unter Druck gesetzt werden, ist alarmierend. Durch die unangekündigte erste DDoS-Attacke und die vermehrten Vorfälle in der DACH-Region ist die Gefahr für ungeschützte Unternehmen in Deutschland momentan sehr hoch.Erst Anfang Mai mussten wir deutsche E-Commerce-Shops vor der bisher größten Erpresserwelle warnen. Bei den aktuellen Vorfällen richten sich die Geldforderungen gegen den Finanzsektor und Anbieter von Online-Dienstleistungen. Jedes Unternehmen, das eine Erpresser-E-Mail von DD4BC erhält, sollte diese unbedingt ernst nehmen. Schon die Warn-Attacke kann ein Unternehmensnetzwerk empfindlich treffen."
Technische Details zu den DDoS-Attacken von DD4BC
Das Link11 Security Operation Center (kurz LSOC) hat seit Beginn der Erpresserwelle Ende Juni 215 zahlreiche Attacken von DD4BC abgewehrt, das Vorgehen sowie die Gefährdung analysiert und wiederkehrende Angriffsmuster festgestellt: Zu Beginn erfolgt eine UDP-Flood auf die Webserver, worauf in den meisten Fällen eine TCP-SYN-Flood folgt. Insgesamt dauert der Angriff in der Regel zirka eine Stunde und erreicht Peak-Bandbreiten nahe 100 Gbps.
Die "Link11 Sicherheitsanalyse DDoS-Erpressung durch DD4BC" fasst unter https://www.ddos-info.de/2015/link11-warnt-vor-dd4bc-ddos-erpressung-in-deutschland.html die detaillierten Erkenntnisse zusammen.
DD4BC sind Wiederholungstäter
Unter DDoS-Schutzexperten ist DD4BC schon länger bekannt. Die Cybercrime-Gruppe setzt seit Ende 2014 immer wieder DDoS-Attacken gegen Unternehmen ein, um an Bitcoins zu gelangen. Dabei gehen sie länderweise vor: USA, Neuseeland, Australien, Großbritannien. Noch im Mai war DD4BC in der Schweiz und Großbritannien sehr aktiv, attackierte wenige Woche danach aber schon Unternehmen in Skandinavien. Weder die anonymisierten E-Mail-Adressen noch die Bitcoin-Konten lassen sich zurückverfolgen.
DDoS-Schutz in erhöhter Alarmbereitschaft
Die DDoS-Schutzsysteme und das Sensoren-Netzwerk von Link11 sowie das LSOC Team befinden sich seit Eingang des ersten Erpresserschreibens bei einem DDoS-Schutzkunden von Link11 in Alarmbereitschaft. Neue Informationen zur Bedrohungslage gibt Link11 umgehend an seine Kunden und Partner weiter.Das LSOC betreut zahlreiche deutsche Unternehmen beim Schutz gegen DDoS-Attacken. Zu den Kunden zählen unter anderem Banken, Versicherungen und Medienunternehmen.
Frei zugängliche Informationen zur DDoS-Bedrohungslage biete die Webseite https://www.ddos-info.de. Hier können sich die Unternehmen im Vorfeld für Warnhinweise auf drohende Attackenregistrieren. Diese können dann rechtzeitig Schutzmaßnahmen ergreifen, um die Verfügbarkeit ihrer mit dem Internet verbundenen Services abzusichern.
Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Serverhosting. Mit der DDoS-Protection-Cloud hat die Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht, jede Webseite, oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Mit seinen Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört die Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in Asien und den USA. Zu seinen Kunden zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion.
Unternehmensinformation / Kurzprofil:
Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Serverhosting. Mit der DDoS-Protection-Cloud hat die Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht, jede Webseite, oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Mit seinen Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört die Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in Asien und den USA. Zu seinen Kunden zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion.
Datum: 24.07.2015 - 13:54 Uhr
Sprache: Deutsch
News-ID 1242550
Anzahl Zeichen: 5306
Kontakt-Informationen:
Stadt:
Frankfurt
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 465 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Link11: Report zu den DDoS-Erpressungen von DD4BC in Deutschland undÖsterreich"
steht unter der journalistisch-redaktionellen Verantwortung von
Link11 GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
- Link11, spezialisierter globaler IT-Sicherheitsanbieter und die Pupil AG gehen gemeinsame Partnerschaft zum Schutz der digitalen Infrastruktur in Schweizer Schulen ein. - Öffentliche Infrastruktur in der Schweiz stand 2023 im Fadenkreuz der Angreifer. Es gab rund ein Drittel (30 %) mehr Cyberv
Link11 und Pupil AG: Gemeinsam für Datenschutz und Sicherung der digitalen Infrastruktur ...
- Öffentliche Infrastruktur in der Schweiz stand 2023 im Fadenkreuz der Angreifer. Es gab rund ein Drittel (30 %) mehr Cybervorfälle als im Vorjahr. - Zunehmender Einsatz cloudbasierter Lösungen im Bildungswesen erfordert nicht nur digitale Transformation, sondern auch den umfassenden Schutz s
Link11 kooperiert mit BSO– Partnerschaft für Cloud-basiertem Cyberschutz in UK ...
Link11, der führende europäische Sicherheitsanbieter im Bereich Cyber-Resilienz und BSO, ein global wegweisender Infrastruktur- und Netzwerkanbieter, gaben heute ihre Partnerschaft bekannt. Die Cloud-basierten IT-Sicherheitsdienste von Link11 ermöglichen es Unternehmen, die Cyber-Resilienz ihrer
Weitere Mitteilungen von Link11 GmbH
Rauchgas- und Brandlast-optimierte POS-Line Monitore ...
Die Distec GmbH - führender deutscher Spezialist für TFT-Flachbildschirme und Systemlösungen für industrielle und multimediale Applikationen - meldet, dass sie ihre erfolgreiche POS-Line Monitorserie um Rauchgas- und Brandlast-optimierte Geräte erweitert hat. Ein unabhängiger Gutachter hat di
Bulletproof-Hosting: Schusssichere Dienstleistungen für Cyberkriminelle ...
Bei Cyberkriminalität denken die meisten zunächst an die Akteure oder deren Methoden - während Dienste, die absolut sicheres Hosting versprechen, als nebensächliches Detail im Gesamtbild angesehen werden. Doch es wäre falsch, deren Bedeutung herunterzuspielen - ohne "schusssichere Hosting
Microsoft startet neues Betriebssystem Windows 10 / Mit dem kostenlosen Upgrade warten (FOTO) ...
Ab dem 29. Juli verteilt Microsoft sein neues Betriebssystem Windows 10 an die Anwender. Das Bonbon: Das Upgrade gibt es kostenlos für alle, die derzeit mit Windows 7 oder 8 arbeiten. Egal, ob auf PC, Smartphone oder Tablet. Einen Nachfolger soll es nicht mehr geben - nur noch fortlaufende Fu
TÜV Rheinland: ISO 27001 erhöht Datensicherheit / Digitalisierung des Alltags schreitet voran / Kontrolle über persönliche Daten wird schwieriger ...
Name, Geburtsdatum, Adresse, Kreditkartennummer, Familienstand, die Krankenakte: Es gibt viele persönliche Informationen, die nicht jeden etwas angehen. Und doch gelangen sie vielfach in fremde Hände. Sensible, personenbezogene Daten liegen beispielsweise auf den Servern des Telefon-, Internet




