Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
Aktuelle Seite: Startseite / IT-Sicherheit / Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops
Rabe
0

Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

RabeDas Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern.

Das Mirai-Botnetz ist breiter bekannt geworden, nachdem es an den Angriffen auf Dyn im letzten Oktober beteiligt war, und im November berichtete Heise darüber, dass Hacker Mirai-Botnetze zur Miete anbieten. Laut den Daten des MalwareTech-Botnetz-Scanners wächst das Mirai-Botnetz derzeit (wieder).

Wer ist betroffen?

Laut Link11 konzentrieren sich Stealth Ravens aktuell auf die E-Commerce-Branche in Deutschland. Das Unternehmen schließt jedoch nicht aus, dass es auch zu einer Ausweitung auf andere Wirtschaftsbereiche oder die Nachbarländer Österreich und Schweiz kommen wird.

Was tun?

Onlinehändler sollten derzeit ihre öffentlichen Mailfächer gut beobachten. Wer ein Erpressungsschreiben erhält, sollte dies unbedingt ernst nehmen und umgehend seinen Hostingpartner informieren, damit dieser Abwehr- bzw. Schutzmaßnahmen einleiten kann. Außerdem sollte Anzeige erstattet werden, die Sicherheitsbehörden können in letzter Zeit Erfolge beim Verfolgen dieser Kriminalitätsart vorweisen und Anzeigen erhöhen somit den Druck auf die Erpresser.

Keinesfalls sollte gezahlt werden, da dies diese Form der Kriminalität natürlich weiter befeuert. Mit 5 Bitcoins haben die Angreifer den Preis vergleichsweise hoch angesetzt, so dass zu Hoffen steht, dass möglichst viele Opfer eher bereit sind, in Gegenwehr zu investieren, anstatt zu zahlen. Für den Fall des Nichtzahlens kündigen die Erpresser neben erneuten Angriffen zudem eine Verdopplung des geforderten „Schutzgeldes“ bzw. „Lösegeldes“ an.

Herzlich aus Hürth
Nicola Straub

Bild: PublicDomainPictures via Pixabay

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant