• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / IT-Sicherheit / Erpressungen mit DDoS-Attacken
0

Erpressungen mit DDoS-Attacken

20. Mai 2005 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Via intern.de: In den USA nehmen offenbar Erpressungen von Unternehmen mit der Drohung, dDoS-Attacken* gegen sie zu starten, massiv zu.

"Extortion is ‚becoming more commonplace,‘ zitiert Techworld.com Ed Amoroso, Kommunikations-Sicherheitschef von AT&T in dem Artikel, der der Intern.de-Meldung zugrunde liegt.
Naturbedingt ist es nicht möglich, fundierte Zahlen zu dem Problem zu erhalten. Viele Unternehmen würden jedoch den Erpressern nachgeben, da sie den wirtschaftlichen Schaden durch die drohenden Serverausfälle fürchten. Aber auch Firmen, die den Erpressungen trotzen, haben i.d.R. kein Interesse daran, die Situation offenzulegen.

Eines der Unternehmen, das von solchen Erpressungen öffentlich berichtet, ist der Paymentprovider Authorize.Net. Deren Chef Roy Banks erklärt, dass sie regelmäßig solche Erpressungen erhielten, die Forderungen liegen zwischen $ 10.000 und mehreren Millionen Dollar. Authorize.Net zahlt grundsätzlich nicht und schaltet generell sofort Ermittlungsbehörden ein. Deren Erfolge sind jedoch mager, obwohl das FBI nach eigenen Aussagen täglich ‚aggressiv‘ an Fällen von Erpressung mit dDoS-Angriffen arbeitet. In der Regel erfolgen die dDoS-Angriffe von außerhalb der USA, die Täter sind meist jugendlich. Es scheint, dass, was früher als ‚Spaß-Sport‘ betrieben wurde, nunmehr auf die finanzielle Schiene gehoben wird.

So gab es auch nach der dDoS-Attacke im letzten Herbst, durch die der Service von Authorize.net lahm gelegt wurde – und damit der Autorisierungsservice für Kreditkartenzahlungen bei mehr als 114.000 Händlern – nach wie vor keine einzige Festnahme. Die Attacken damals begannen Mitte September und steigerten sich noch über mehr als zwei Wochen.

Schutzsysteme gegen solche verteilten Serverattacken gibt es – aber sie sind teuer. Provider wie AT&T oder MCI bieten solche Anti-dDoS-Systeme für ca. $ 12.000/Monat an. Da zahlen viele Unternehmen lieber an die Erpresser. Das Problemdabei: Mit der Anzahl der Unternehmen, die bezahlen, wächst auch das Problem, weil die Erpresser Rückenwind bekommen, haben sie so doch das Gefühl, ein Verbrechen mit geringem Risiko und besonders hoher Erfolgsquote gefunden zu haben.

Dafür machen sie es den Opfern gern "besonders leicht zu zahlen": Oft starten die Angriffe erst, um nach vielleicht 10 Minuten abgebrochen zu werden. Es folgt die Kontaktaufnahme mit der Geld-Forderung: "Senden Sie $ 6.000 an dieses Konto oder die Angriffe werden wieder aufgenommen". Das klingt für die betroffenen Unternehmen nach einer leichten (nd vergleichsweise billigen) Lösung.

Dieser Entwicklung wirksam zu begegnen wird jedenfalls aufwendiger
werden. Den Anfang müsste eine bessere Kommunikation der betroffenen Unternehmen über das Problem machen. Nur so kann das Ausmaß kenntlich gemacht werden und wirksame Gegenwehr zwischen Anbietern, Onlineunternehmen und der Strafverfolgung koordiniert werden. "Dies involviert auch Länder außerhalb der USA, drum sollte wir das Problem auch international angehen", rät Banks.

Herzlich aus Hürth
Nicola Straub

*Die Abläufe eines dDoS beschreibt WorldPay in Form einer FAQ sehr genau – ebenfalls aus eigenen leidvollen Erfahrungen heraus.

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • Sober-Virus lädt morgen nach!Sober-Virus lädt morgen nach!
  • Verdammt,,,,,,ich hatte vergessen Dir meinen Text mitzuschicken.Verdammt,,,,,,ich hatte vergessen Dir meinen Text mitzuschicken.
  • Deutschsprachiger Wurm verspricht WM-TicketsDeutschsprachiger Wurm verspricht WM-Tickets
  • Spam findet 31% Dumme und 10% KäuferSpam findet 31% Dumme und 10% Käufer

Kategorie: IT-Sicherheit

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Info ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Unternehmen verkaufen

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels