Startseite > Security > Black Friday 2024: Deutlicher Anstieg der Cyberangriffe

Link11: DDoS mit hoher Effektivität

Black Friday 2024: Deutlicher Anstieg der Cyberangriffe

9. Dezember 2024, 9:21 Uhr | Jörg Schröper

Der Black Friday 2024 verzeichnete einen Anstieg von 300 Prozent der Angriffe im Vergleich zu 2023 und ist damit immer noch der Spitzenreiter bei Cyber-Angriffen, nicht der Cyber Monday. Dies erklären die Security-Spezialisten von Link11.

Der Cyber-Monday-Wahn habe sich offenbar noch nicht vollständig durchgesetzt. Vielleicht sind die Rabatte am Cyber Monday immer noch niedriger als am Black Friday, so Link11.

Die beobachteten Angriffe waren zwar vom Datenvolumen her klein – keine Angriffe überschritten 10 GByte/s –, aber dennoch ausreichend, um Server und Webseiten außer Betrieb zu setzen. Dies deute auf eine gezielte Optimierung der Angriffe hin, die mit minimalem Ressourceneinsatz maximale Störungen verursachen sollen, also einfach und effektiv.

Die Angriffe dauerten am Black Friday auch länger als am Cyber Monday. Maximale Angriffsdauer am Black Friday 2024 waren 850 Minuten.

Angreifer verstärkten ihre Aktivitäten bereits in der Woche vor dem Black Friday, wobei kleinere Angriffe als Testballons dienten, bevor die Hauptangriffe an den entscheidenden Einkaufstagen starteten. In der Woche vor diesen Ereignissen hat Link11 nach eigenen Angaben tatsächlich eine große Anzahl von Angriffen beobachtet, da die Angreifer mit Lösegeldforderungen drohen. Die verstärkten Attacken bereits vor Black Friday sollten wohl als der Beweis dafür dienen, dass die Angreifer sieben Tagen später die Website empfindlich angreifen können.

Oft reiche die Zeit nicht aus, damit die betroffenen Unternehmen einen
effektiven und umfassenden DDoS-Schutz einrichten.

Die meisten Angriffe richteten sich gegen Websites und Webanwendungen, um den Online-Verkauf zu stören und Unternehmen während der Haupteinkaufssaison zu erpressen. Angreifer haben sich vermehrt auf spezifische Webseiten und Webanwendungen konzentriert, insbesondere von Unternehmen im Einzelhandel und E-Commerce. Diese Angriffe zielen darauf ab, während geschäftskritischer Zeiträume wie Black Friday und Cyber Monday maximalen finanziellen Druck auszuüben.

Link11 hat nach eigenen Angaben eine größere Anzahl von Angriffen beobachtet, die einen Webserver zum Absturz bringen können, während man im Beobachtungszeitraum gleichzeitig einen Rückgang der Angriffe auf Netzwerke gemessen habe. Sowohl am Black Friday als auch am Cyber Monday gab es kaum oder nur wenige Angriffe auf Netzwerkebene, das heißt auf Layer 3 und 4 des OSI-Modells.