06.06.2025 13:34
DDoS-Angriffe auf österreichische Unternehmen und Organisationen
Uns erreichen aktuell vermehrt Berichte von österreichischen Unternehmen und Organisationen über DDoS-Angriffe gegen ihre Systeme und Netzwerke. Betroffen sind Ziele in den verschiedensten Bereichen und Sektoren, ein besonderer Schwerpunkt der Kriminellen lässt sich bisher nicht festmachen. Bei manchen Angriffen liegen deutliche Hinweise auf eine finanzielle Motivation der Angreifer:innen vor, es scheint jedoch aktuell mehr als eine Täter:innengruppe aktiv zu sein.
In Anbetracht der aktuellen Geschehnisse empfehlen wir Unternehmen und Organisationen, die eigenen Prozesse und technischen Maßnahmen nochmals auf ihre Wirksamkeit zu überprüfen, um im Fall eines Angriffes bestmöglich gewappnet zu sein. Dies gilt insbesondere, da eine Intensivierung der Angriffe oder das Ausweiten der Attacken auf weitere Ziele nicht ausgeschlossen werden kann.
Mitigation durch den ISP
Effiziente DDoS Mitigation findet nicht nur beim Opfer statt, sondern auch beim jeweiligen ISP. Kontaktieren Sie diesen bezüglich entsprechender Produkte und Services. Stellen Sie darüber hinaus sicher, dass Sie einen direkten Kontakt bei Ihrem ISP haben, mit dem Sie eventuelle weitere Vorkehrungen besprechen können und der Sie im Fall eines Angriffes unterstützen kann.
Vorbereitung auf Nichtverfügbarkeit
Wir empfehlen, Kontaktdaten, die im Falle eines Angriffes relevant sein können (z.B. Kontaktdaten behördlicher Stellen, Telefonnummer der Ansprechperson bei Ihrem ISP, ...), offline und direkt verfügbar zu haben.
Für weiterführende Informationen zur Thematik DDoS generell, verweisen wir auf den Absatz "Abhilfe" in unserer Warnung vom 14.06.2021, unseren Blogpost zu Geoblocking, sowie auf die "Schriftenreihe Cybersicherheit Distributed Denial of Service DDoS" der Direktion Staatsschutz und Nachrichtendienst.
Sollten Sie auch Opfer eines solchen Angriffes werden, bitten wir um eine dementsprechende Meldung unter reports@cert.at zur Unterstützung unseres diesbezüglichen Lagebildes beziehungsweise eine NIS-Meldung, wenn die entsprechende Notwendigkeit gegeben ist.