Letzte Woche vermeldeten die Heise News eine „DDoS-Attacke auf Hoster Strato“. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.
Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!“.
Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen.
Der Ablauf ist stets der selbe: Gern zum Wochenende, wenn alle Beteiligten besonders lange Reaktionszeiten haben, trudelt die Erpressermail ein und kündigt eine bevorstehende DDoS-Attacke an oder weist auf eine kurz zurückliegende Downtime des Shops hin. Gefordert wird ein mehrstelliger Betrag per Ukash, PaySafeCard o.ä.
Wer Glück hat, sitzt nur einem „Möchtegern“ auf und es folgen keine oder nur schwache Angriffe. Immer öfter aber begleiten echte und starke Attacken die Erpresser-Mails und legen die Shops zunächst nur wenige Minuten, später u.U. sogar für Stunden lahm – eine Katastrophe, weniger wegen des Umsatzausfalles, denn wegen des Vertrauensverlustes bei den Kunden. Denn verlieren die Kunden das Vertrauen in die Sicherheit eines Shops, kann sich dies existenzbedrohend auswirken!
Wie also sollten Händler reagieren, wenn sie in das Visier von Schutzgeld-Erpressern geraten sind? Für unseren neuen Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ haben wir die Netzwerkspezialisten dreier großer Hosting-Provider (darunter auch Strato) nach ihren Erfahrungen befragt.
Herausgekommen ist ein Ratgeber, der Shopbetreibern konkrete Tipps zum Umgang mit dieser Form der Cyber-Kriminalität gibt: So sollte der erste Schritt beim Eintreffen einer DDoS-Ankündigung immer die Information des Hosting-Providers sein. Denn auf technischer Ebene kann viel unternommen werden, um Angriffe zu erkennen, zu analysieren und abzuwehren.
Während professionelle Angreifer heute technisch deutlich ausgefeilter vorzugehen in der Lage sind, als es bei einfachen DoS-Attacken früher der Fall war, zeigt ein aktueller Erfahrungsbericht, dass das Gros der Angriffe noch immer relativ simpel gestrickt ist. Solche einfachen Attacken sind von technischer Seite aus relativ einfach beherrschbar, wenn Shophändler und Hostingprovider engagiert zusammenarbeiten.
Um dem Spuk langfristig zu begegnen hilft nur, den Verursachern ihr „Geschäftsmodell“ zu vermiesen: Wenn wirklich keiner mehr auf ihre Zahlungsforderungen eingeht und zudem ihr persönliches Risiko durch konsequentes Anzeigen der Erpressungsversuche erhöht wird, könnte das gelingen.
Auch bei den Strafverfolgungsbehörden haben wir nachgefragt: Das LKA NRW vermeldet für 2010 nur eine überschaubare Zahl einschlägiger Anzeigen. Dabei sind die Polizeidienststellen mittlerweile deutlich besser auf IuK-Kriminalität vorbereitet – und es gibt vereinzelt auch Erfolge. So wurde erst kürzlich der DDoS-Erpresser „Störtebeker“ vor Gericht gebracht und verurteilt – möge dies andere Erpresser abschrecken.
Zum Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“
Herzlich aus Hürth
Nicola Straub