Anlässlich des „Cyber Wars“ zwischen Wikileaks-Anhängern und Paymentdiensten ist DDoS (Distributed Denial of Service) gestern durch die Nachrichtenwelt gelaufen. Dabei wurde – z.B. bei WDR2 – auch darauf hingewiesen, dass solche Angriffe eigentlich alltäglich geschehen, nämlich als Hebel mittels dessen Erpresser „Schutzgelder“ von Unternehmen verlangen.
Nur werde darüber meist nicht gesprochen. Heute geht ein Onlinehändler an die Öffentlichkeit, der auf diese Weise erpresst wurde/wird:
„Hallo MediaVersand.de,
wie sie sicherlich bemerkt haben litt ihr Shop am 05.12. 16:00-18:00
unter starken DDoS Attacken.
Wenn es in ihrem Interesse liegt, dass sich diese Angriffe in der so
wichtigen Vorweihnachtszeit nicht häufen, sollten sie 200€ in Ukash oder
PaySafeCard erwerben und mir auf diese Mail antworten.
Sollte ich bis Morgen, 07.12 16 Uhr keine Antwort von ihnen erhalten haben,
werde ich ihren Server die kommenden Tage unter Beschuss setzen, solange
bis ich eine Antwort auf meine Email habe.
Mit freundlichen Grüßen
Andreas Mueller“
So lautete die Mail des Erpressers, verbreitet MediaVersand.de heute in einer Pressemitteilung. Vorangegangen sei eine DDos-Attacke, die den Server von MediaVersand.de am Sonntag zwei Stunden lang störte. MediaVersand.de werde sich nicht beugen und habe vorsorglich technisch Gegenmaßnahmen ergriffen: „Wir machen es den Hackern so schwer wie möglich!“, zeigt sich MediaVersand.de Geschäftsführer Stefan Lange unbeugsam.
Der Sachverhalt kann von hier aus natürlich schwerlich überprüft werden. Denkbar aber wäre es durchaus, dass der Onlinehandel – jetzt im Weihnachtsgeschäft besonders verwundbar – aktuell tatsächlich (verstärkt) in den Fokus solcher Erpresser gelangt ist.
Haben Sie solche Erpressungsversuche auch schon erlebt? Wie sind sie damit umgegangen? Ich wäre sehr an Erfahrungen interessiert – gern auch anonym hier per Kommentarfunktion und/oder per Mail.
Herzlich aus Hürth
Nicola Straub
Lädt...
Magento: Tausende Online-Shops von permanentem Bezahldatenklau betroffen
Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops
Neue Welle von DDoS-Erpressungen?
„Lösegeld“-Forderungen als neue Cyber-Crime-Masche
Kunst meint
Hab ich auch mal bekommen! Gleich in den virtuellen Mülleimer damit!!!
Peter meint
Ich würde es nicht unbedingt auf die leichte Schulter nehmen. Da es durchaus Fälle gibt, dass Shops anschließend lahm gelegt wurden.
Es sollten also durchaus entsprechende Gegenmaßnahmen eingeleitet werden.
martina meint
http://www.oxid-esales.com/forum/showthread.php?t=5874
ist doch eigentlich schon den ganzen sommer über aktuell, wann hört der mist endlich auf ??
Mat meint
Hallo zusammen,
das Problem ist bereits seit einigen Monaten bekannt.
Viele Shop-Betreiber berichten davon in Foren.
Speziell dynamische Shops mit SQL-Datenbanken werden Opfer.
Einige Hoster bestätigen das professionelle Vorgehen.
Besonders problematisch ist, dass bei Angriff auf einen Shop auch weitere Domains betroffen sein können, die auf dem gleichen Server liegen.
Empfehlung: Nicht beugen, aussitzen!
Bottleworld meint
Wir haben eine solche Drohung gefolgt von sofortigen Demonstrationsangriffen auch erhalten, Anfang November.
Daraufhin haben wir selbstverständlich Strafanzeige erstattet und nicht gezahlt.
In der Folge kam es zu täglichen teilweise sehr massiven Angriffen, die wir aber mit Gegenmaßnahmen im wesentlichen eindämmen konnten.
Am sinnvollsten scheint hier Aussitzen. Auf Dauer werden die Angriffe zu kostspielig werden. Und es muss klar sein, egal was man dagegen unternimmt, gänzlich schützen kann man sich nicht. Die Beispiele durch Wikileaks zeigen das in meinen Augen deutlich. Kaum ein Shopbetreiber dürfte über die Ressourcen von Mastercard oder Visa verfügen, und auch die brachen zusammen.
Sante meint
Dies zeigt auf jeden Fall deutlich, dass wir unsere Shops ständig sichern sollten. Aber ist schon eine heftige Reaktion!
Ich würde dies auf jeden Fall zur Anzeige bringen!