
9. März 2022
Eine Forschungsgruppe mit NetScout, Akamai, Cloudflare, Shadowserver, Black Lotus und anderen führenden IT-Sicherheitsgruppen hat gemeinsam einen Warnhinweis herausgegeben. Darin wird ein neuer DDoS-Vektor aufgedeckt, der Unternehmen im Finanzsektor, ISPs, Logistik, Glücksspiel und andere betrifft.
Zu den wichtigsten Erkenntnissen gehören:
- Der TP240PhoneHome Reflection/Amplification-DDoS-Attack-Vector wurde erstmals Mitte Februar entdeckt und hat ein fast unvorstellbares, rekordverdächtiges potenzielles Verstärkungsverhältnis von 4.294.967.296:1. Er wurde bereits von Angreifern in freier Wildbahn missbraucht, um mehrere hochwirksame DDoS-Angriffe zu starten.
- Etwa 2.600 Mitel MiCollab- und MiVoice Business Express-Kollaborationssysteme, die als PBX-zu-Internet-Gateways fungieren, wurden fälschlicherweise mit einer missbräuchlichen Systemtestanlage eingesetzt. Diese war dem öffentlichen Internet ausgesetzt.
- Die Angreifer nutzten diese Systeme aktiv, um Reflection/Amplification-DDoS-Angriffe mit mehr als 53 Millionen Paketen pro Sekunde (Mpps) zu starten. Bei optimaler Angriffsabstimmung ist der potenzielle Verkehrsertrag für diesen DDoS-Vektor deutlich höher.
Weitere Informationen zur Angriffsanalyse sowie möglichen Kollateralschäden und Gegenmaßnahmen erhalten Sie in der Threat Summary.
Fachartikel

McDonald’s: Schwache Zugangsdaten legen 64 Millionen Bewerbungen offen

FoxyWallet: Über 40 schadhafte Firefox-Erweiterungen tarnen sich als Krypto-Tools

SAP-Patch-Tag im Juli 2025: Rekordzahl an Patches und kritische Deserialisierungslücken

Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz

SAP Patch Day: Juli 2025
Studien

PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie

Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT

IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft

WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran

Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Whitepaper

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen

Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
