Im ersten Quartal 2020 haben DDoS-Attacken extrem zugenommen. Vor allem Bildungseinrichtungen und kommunale Seiten waren besonders betroffen. 19 Prozent aller DDoS-Attacken zielten in den ersten drei Monaten des Jahres auf solche Einrichtungen ab, damit hat sich die Anzahl gegenüber dem Vorjahreszeitraum verdreifacht.
Die Coronavirus-Pandemie hat dazu geführt, dass fast alle Aktivitäten - sei es Lernen, Arbeiten oder Freizeit - ins Internet verlagert wurden. Cyberkriminelle scheinen diese gestiegene Nachfrage nach Online-Ressourcen auszunutzen, um Angriffe auf die wichtigsten oder immer beliebter werdenden digitalen Dienste und Plattformen durchzuführen.
Die Kaspersky-Experten gehen davon aus, dass das wachsende Interesse der Angreifer bezüglich Bildungs- und kommunaler Einrichtungen darauf zurückzuführen ist, dass die Menschen zunehmend solche Online-Ressourcen nutzen, um beispielsweise widersprüchliche Fakten über offizielle, vertrauenswürdige Quellen zu prüfen. Des Weiteren haben viele Schulen und Universitäten auf Online-Unterricht umgestellt, was sie ebenfalls zu einem attraktiven Ziel für Angreifer macht.
Woher kommen die Angriffe?
Der größte Teil der Server, von denen die DDoS-Angriffe ausgehen, steht in den USA, es folgen mit über 10% die Niederlande und dann kommt mit 9,55% auch schon Deutschland.
Was sind die Empfehlungen der Kasperski-Experten für Firmen und öffentliche Einrichtungen?
- Stresstests und Webanwendungs-Audits mit internen Mitarbeitern oder mit Hilfe von externen Spezialisten durchführen, um Schwachstellen in der Unternehmensinfrastruktur zu identifizieren.
- Eine Fehlertoleranzanalyse der Infrastruktur durchführen, um schwache Knoten zu identifizieren und deren Zuverlässigkeit zu erhöhen. So kann die Stabilität der Dienste gewährleisten werden - sei es durch die erhöhte Anzahl an legitimen Zugriffen auf die Internetdienste oder durch DDoS-Attacken.
- Dediziert Mitarbeiter für die Wartung der Webressourcen zuweisen. Diese sollten wissen, wie sie im Falle von DDoS-Angriffen vorgehen sollen, und bereit sein, auch außerhalb der geplanten Arbeitszeiten zu reagieren.
- Kontaktinformationen von Drittanbietern überprüfen. Dies schließt auch die Vereinbarungen mit dem Internetdienstanbieter ein, damit im Notfall schnell reagiert werden kann.
- Eine umfassende DDoS-Schutzlösung verwenden, um das Unternehmen vor Angriffen zu schützen - dabei sollten auch nicht öffentliche Dienste geschützt werden, die für die Geschäftskontinuität von Bedeutung sind.