Je teurer sich ein zeitweiser Shop-Ausfall für einen Händler gestaltet, desto leichter wird er sich erpressen lassen – nach dieser Devise scheinen sich Schutzgelderpressungen per DDoS-Attacken im Weihnachtsgeschäft zu häufen. Gestern berichteten beispielsweise der Webhoster Mittwald von massiven Attacken, die zu Ausfällen führten und die Shops der Conrad-Kette gingen ebenfalls gestern unter aggressiven Angriffen in die Knie.
Der Bundesverband des Deutschen Versandhandel e.V. berichtet von einer Umfrage des englischen Versandhandels-Verbandes IMRG, nach der rund 20% der E-Commerce-Unternehmen unter solchen Angriffen litten.
Als beruhigend sieht der bvh allerdings an, dass bei solchen Attacken zwar der Shop von außen lahm gelegt werde. Sensible Kundendaten könnten so aber nicht gewonnen werden… (weiterlesen…)
Besitzer von osCommerce-Shops sollten diese dringend aktuell überprüfen und besonders gut im Auge behalten: Über eine Lücke, für die es noch keinen Patch gibt – laufen seit zwei Tagen starke Angriffe auf osCommerce-Shops. Gestern Mittag waren nach Angaben von iBusiness bereits mindestens 294 deutsche Onlineshops infiziert und verbreiteten in der Folge Malware. Eventuell sind auch andere Shopsysteme wie Zen-Cart betroffen.
Klick vergrößert
Die Infizierung ist hier genau beschrieben: Infizierte Shopsysteme enthalten entweder einen eingebetteten iframe mit URL auf willysy.com oder direkt am TITLE-Tag eine Script -Einbettung mit URL von exero.eu (Abbildung von blog.armorize.com):
(weiterlesen…)
In unserem kürzlich veröffentlichten Gratis-Ratgeber “Nachgefragt: DDoS-Schutzgelderpressung – was tun?” beschrieben wir, dass die Methoden von Cyberkriminellen immer ausgefeilter werden: Bislang waren DDoS-Angriffe meist von Rechnern aus typischen “Angreiferländern” ausgeführt worden, so dass oft schon ein einfaches Blockieren der entsprechenden Länder-IPs ausreichte, um Angriffen die Schärfe zu nehmen. Mittlerweile aber wird immer öfter mittels Botnetzen in Deutschland angegriffen – ein einfaches “Aussperren von Länder-IPs” verbietet sich dann als Gegenmaßnahme, denn so würde der Shop auch allen echten Kunden verschlossen.
Für Kriminelle sind verseuchte (und damit fernsteuerbare) Computer in Deutschland mithin besonders wertvoll und deutsche Botnetze zu mieten war bislang vergleichsweise teuer. Doch die Preise könnten fallen, denn immer mehr Rechner werden hierzulande verseucht und von Kriminellen übernommen, wie Microsoft laut Heise News festgestellt hat: (weiterlesen…)
Gratis-Ratgeber zum Vorgehen bei Erpressungen mit DDoS-Attacken
Letzte Woche vermeldeten die Heise News eine “DDoS-Attacke auf Hoster Strato”. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.
Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto “Zahlst Du nicht, machen wir Deinen Shop platt!”.
Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende “Geschäftsmodell” ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen. (weiterlesen…)
Anlässlich des “Cyber Wars” zwischen Wikileaks-Anhängern und Paymentdiensten ist DDoS (Distributed Denial of Service) gestern durch die Nachrichtenwelt gelaufen. Dabei wurde – z.B. bei WDR2 – auch darauf hingewiesen, dass solche Angriffe eigentlich alltäglich geschehen, nämlich als Hebel mittels dessen Erpresser “Schutzgelder” von Unternehmen verlangen.
Nur werde darüber meist nicht gesprochen. Heute geht ein Onlinehändler an die Öffentlichkeit, der auf diese Weise erpresst wurde/wird: (weiterlesen…)
Das Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine sehr ausführliche Studie zum Identitätsdiebstahl und -missbrauch im Internet erstellen lassen. Diese beleuchtet nicht nur den Status quo aus technischer, rechtlicher und wirtschaftlicher Sicht – es werden auch Prognosen für die Zukunft erstellt. Z.B. diese:
Prognose: Alle Dienste, für die der Angreifer einen “Business Case” berechnen kann, bei dem nach Abzug aller Investitionen ein Gewinn erzielt wird, werden früher oder später Gegenstand eines Angriffs werden.
(weiterlesen…)
Axel Gronen mailte uns soeben, dass bei ebay ein evtl. kritisches Sicherheitsproblem bestehe. So könnten derzeit “beliebige externe Inhalte” in die Angebotsseiten hineingeschrieben werden. Er selbst demonstriert dies anhand eines eigenen Angebotes. (weiterlesen…)
Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G DataÂ-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. (weiterlesen…)
Die größte (und vielfach unterschätzte) Gefahr geht heutzutage von Botnetzen aus: Diese sind mittlerweile mächtiger denn je zuvor – und schlauer…
(weiterlesen…)
Suche (News)
