13.12.2022 16:02
Aktuelle Welle an DDoS Angriffen auf staatsnahe und kritische Infrastruktur in Österreich
Seit ca. zwei Wochen sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert. Die genauen Hintergründe und Motive der Attacken sind uns zurzeit nicht bekannt. Die Täter:innen greifen hierbei zu verschiedenen Methoden und versuchen auch, sich an getroffene Gegenmaßnahmen anzupassen. Das Volumen der bisherigen Attacken ist, verglichen mit anderen Angriffen ähnlicher Natur, unterdurchschnittlich.
Dennoch ist es sinnvoll, die eigenen Prozesse und technischen Maßnahmen auf ihre Wirksamkeit zu überprüfen, um im Fall eines Angriffes bestmöglich gewappnet zu sein. Dies gilt insbesondere, da eine Intensivierung der Angriffe nicht ausgeschlossen werden kann.
Mitigation durch den ISP
Effiziente DDoS Mitigation findet nicht beim Opfer statt, sondern beim jeweiligen ISP. Kontaktieren Sie diesen bezüglich entsprechender Produkte und Services. Stellen Sie darüber hinaus sicher, dass Sie einen direkten Kontakt bei Ihrem ISP haben, mit dem Sie eventuelle weitere Vorkehrungen besprechen können und der Sie im Fall eines Angriffes unterstützen kann.
Vorbereitung auf Nicht-Verfügbarkeit
Wir empfehlen, Kontaktdaten, die im Falle eines Angriffes relevant sein können (z.B. Kontaktdaten behördlicher Stellen, Telefonnummer der Ansprechperson bei Ihrem ISP, ...), offline und direkt verfügbar zu haben.
Weiterführende Informationen
Für weiterführende Informationen zur Thematik DDoS generell, verweisen wir auf den Absatz "Abhilfe" in unserem Warning vom 14. Juni 2021 [1] sowie auf die "Schriftenreihe Cybersicherheit Distributed Denial of Service DDoS" [2] vom BMI/DSN.
Sollten Sie auch Opfer eines solchen Angriffes werden/sein, bitten wir um eine entsprechende Meldung unter reports@cert.at zur Unterstützung unseres diesbezüglichen Lagebildes.
Informationsquelle(n):
CERT Warning vom 14. Juni 2021: DDoS Angriffe gegen Unternehmen in Österreich
https://cert.at/de/warnungen/2021/6/ddos-angriffe-gegen-unternehmen-in-osterreich
Schriftenreihe Cybersicherheit Distributed Denial of Service DDoS (Quelle: BMI/DSN)
https://dsn.gv.at/501/files/Cyber_Ratgeber/Schriftenreihe_Cybersicherheit_Distributed_Denial_of_Service_DDoS_Februar_2022_BF_20220216.pdf