• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / IT-Sicherheit / Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops
Rabe
0

Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

31. Januar 2017 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

RabeDas Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern.

Das Mirai-Botnetz ist breiter bekannt geworden, nachdem es an den Angriffen auf Dyn im letzten Oktober beteiligt war, und im November berichtete Heise darüber, dass Hacker Mirai-Botnetze zur Miete anbieten. Laut den Daten des MalwareTech-Botnetz-Scanners wächst das Mirai-Botnetz derzeit (wieder).

Wer ist betroffen?

Laut Link11 konzentrieren sich Stealth Ravens aktuell auf die E-Commerce-Branche in Deutschland. Das Unternehmen schließt jedoch nicht aus, dass es auch zu einer Ausweitung auf andere Wirtschaftsbereiche oder die Nachbarländer Österreich und Schweiz kommen wird.

Was tun?

Onlinehändler sollten derzeit ihre öffentlichen Mailfächer gut beobachten. Wer ein Erpressungsschreiben erhält, sollte dies unbedingt ernst nehmen und umgehend seinen Hostingpartner informieren, damit dieser Abwehr- bzw. Schutzmaßnahmen einleiten kann. Außerdem sollte Anzeige erstattet werden, die Sicherheitsbehörden können in letzter Zeit Erfolge beim Verfolgen dieser Kriminalitätsart vorweisen und Anzeigen erhöhen somit den Druck auf die Erpresser.

Keinesfalls sollte gezahlt werden, da dies diese Form der Kriminalität natürlich weiter befeuert. Mit 5 Bitcoins haben die Angreifer den Preis vergleichsweise hoch angesetzt, so dass zu Hoffen steht, dass möglichst viele Opfer eher bereit sind, in Gegenwehr zu investieren, anstatt zu zahlen. Für den Fall des Nichtzahlens kündigen die Erpresser neben erneuten Angriffen zudem eine Verdopplung des geforderten „Schutzgeldes“ bzw. „Lösegeldes“ an.

Herzlich aus Hürth
Nicola Straub

Bild: PublicDomainPictures via Pixabay

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • NebelmosterDSGVO: Dem Monster ins Gesicht sehen
  • Sichere Bereitstellung von Online-Werbung: 10 Tipps vom IT-Sicherheitsexperten
  • Sicherheit für Online-Shop-Betreiber: kleine Malware, großer Schaden
  • Fake-Shops auf Amazon: Was Händler tun können

Kategorie: IT-Sicherheit Stichworte: Datensicherheit, DDoS

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Info ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Unternehmen verkaufen

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels