Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet zu den Aktionstagen Black Friday, Cyber Monday sowie im Verlauf des Weihnachtsgeschäfts mit starken DDoS-Angriffen (Distributed Denial of Service) auf Online-Plattformen.
Das BSI rät daher insbesondere Online-Händlern und Organisationen im E-Commerce-Bereich, geeignete Abwehrmaßnahmen vorzubereiten. Das BSI hat dazu eine Cyber-Sicherheitswarnung veröffentlicht. Darin heißt es, dass es bei DDoS-Angriffsinfrastrukturen ungewöhnliche Entwicklungen beobachtet worden seien. Im Oktober 2021 etwa seien mit durchschnittlich 9307 neuen Varianten pro Tag rund 286 Prozent mehr neue Varianten der XorDDoS-Malware bekannt geworden, als noch im Vormonat. Als Malware-Variante zählt hierbei jede im Hinblick auf ihren Hashwert einzigartige Variante einer Malware, teilt das BSI mit. XorDDoS sei ein Linux-Trojaner, der auf Docker Server ziele. Das XorDDoS-Botnetz sei bereits vor Jahren für großvolumige DDoS-Angriffe genutzt. worden, so das BSI.
Ende Oktober habe es auch eine DDoS-Schutzgelderpressungskampagne gegen mindestens sieben E-Mail-Serviceprovider gegeben. Neben dem deutschen Provider Posteo seien im internationalen Umfeld die Unternehmen Runbox, Fastmail, TheXYZ, Guerilla Mail, Kolab Now, und RiseUp betroffen gewesen, teilt das BSI mit. Die Unternehmen erhielten nach den DDoS-Angriffen (Spitzen bis zu 256 Gbps) eine Schutzgeldforderung. Die Sicherheitswarnung ist zum Download als PDF verfügbar.





