Phänomen der Bitcoin-Erpressung auch in Deutschland

Laut Umfrage von Akamai über ein Drittel der befragten deutschen Unternehmen bereits Opfer von Cyber-Attacken

[datensicherheit.de, 04.04.2016] Laut einer Umfrage von Akamai vom Ende letzten Jahres sind mehr als ein Drittel der befragten deutschen Unternehmen schon einmal das Opfer einer Cyber-Attacke geworden. Auf der „it-sa 2015“ hat Akamai nach eigenen Angaben rund 200 Messebesucher zum Thema „Cyber-Security in deutschen Unternehmen“ befragt.

Dunkelziffer vermutlich noch höher

So hätten 36 Prozent der Befragten angegeben, dass ihr Unternehmen bereits von einem Cyber-Angriff betroffen gewesen sei. Weitere 18 Prozent hätten nach eigener Aussage nicht gewusst, ob ihr Unternehmen schon einmal attackiert worden ist oder wollten keine Angaben dazu machen. Das lege die Vermutung nahe, dass die Dunkelziffer noch deutlich höher sein könnte.

DDoS-Angriffe und Bitcoin-Erpressung

Als neues Phänomen hätten sich im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung herauskristallisiert. So habe das „Prolexic Security Engineering & Response Team“ von Akamai bis Mitte 2015 beispielsweise Kampagnen beobachtet, die auf das Konto der „DD4BC-Gruppe“ gingen. Ende 2015 sei dann das „Armada Collective“ aufgetreten. Beide Gruppen forderten per E-Mail Schutzgelder in Form von Bitcoins von Unternehmen und drohten für den Fall des Ausbleibens mit massiven DDoS-Angriffen. Der Erfolg des „Armada Collective“ habe zudem bereits einige Nachahmungstäter animiert.
Dieser Trend scheine auch Deutschland erreicht zu haben. So habe die Akamai-Umfrage auf der „it-sa 2015“ ergeben, dass immerhin neun Prozent der Unternehmen, die von Cyber-Kriminellen attackiert wurden, von Angriffen mit dem Ziel der Bitcoin-Erpressung betroffen gewesen seien.

Generell massive Zunahme bei DDoS-Atatcken

Bei DDoS-Attacken sei aber ganz generell eine massive Zunahme zu verzeichnen. Dies zeige der aktuelle „State of the Internet Security
Report“ für das vierte Quartal 2015 von Akamai, für den das Unternehmen unter anderem die DDoS-Aktivitäten in seinem weltweiten „Routed Network“ ausgewertet habe. Diese seien im vierten Quartal 2015 gegenüber dem dritten Quartal um 40 Prozent auf einen Rekordwert von 3.600 Angriffen angestiegen. Im Vergleich zum vierten Quartal 2014 entspreche dies gar einer Zunahme um 149 Prozent.
Auch in Deutschland nähmen DDoS-Attacken immer weiter zu. Darauf weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hin. Immer wieder, so das BSI, seien Web-Angebote hierzulande aufgrund von DDoS-Angriffen nicht erreichbar. Im ersten Halbjahr 2015 seien in Deutschland 29.437 derartige Angriffe registriert worden, im ersten Halbjahr 2014 seien es noch 25.113 Angriffe gewesen, was einem Zuwachs von etwa 17 Prozent entspreche.

Vorbehalte gegen Clous-basierte Sicherheitslösungen widerlegen

Erschreckend viele deutsche Unternehmen seien bereits Opfer von Cyber-Attacken geworden, so Jürgen Metko, „Regional Vice President Central Europe“ bei Akamai. Obwohl ihnen bewusst sei, dass Cloud-basierte Lösungen bei der Abwehr moderner Angriffe eine entscheidende Rolle spielen könnten, würden diese immer noch von nur wenigen Unternehmen genutzt. Das sei vermutlich der in Deutschland vorherrschenden Skepsis gegenüber der Cloud geschuldet. Es liege nun an den Anbietern, diese Vorbehalte zu widerlegen.

Weitere Informationen zum Thema:

[state of the internet] brought to you by Akamai, 29.02.2016
Q4 2015 State of the Internet – Security Report

datensicherheit.de, 12.01.2016
Bundeskriminalamt meldet Schlag gegen international agierende DDoS-Erpresser