Via intern.de: In den USA nehmen offenbar Erpressungen von Unternehmen mit der Drohung, dDoS-Attacken* gegen sie zu starten, massiv zu.
"Extortion is ‚becoming more commonplace,‘ zitiert Techworld.com Ed Amoroso, Kommunikations-Sicherheitschef von AT&T in dem Artikel, der der Intern.de-Meldung zugrunde liegt.
Naturbedingt ist es nicht möglich, fundierte Zahlen zu dem Problem zu erhalten. Viele Unternehmen würden jedoch den Erpressern nachgeben, da sie den wirtschaftlichen Schaden durch die drohenden Serverausfälle fürchten. Aber auch Firmen, die den Erpressungen trotzen, haben i.d.R. kein Interesse daran, die Situation offenzulegen.
Eines der Unternehmen, das von solchen Erpressungen öffentlich berichtet, ist der Paymentprovider Authorize.Net. Deren Chef Roy Banks erklärt, dass sie regelmäßig solche Erpressungen erhielten, die Forderungen liegen zwischen $ 10.000 und mehreren Millionen Dollar. Authorize.Net zahlt grundsätzlich nicht und schaltet generell sofort Ermittlungsbehörden ein. Deren Erfolge sind jedoch mager, obwohl das FBI nach eigenen Aussagen täglich ‚aggressiv‘ an Fällen von Erpressung mit dDoS-Angriffen arbeitet. In der Regel erfolgen die dDoS-Angriffe von außerhalb der USA, die Täter sind meist jugendlich. Es scheint, dass, was früher als ‚Spaß-Sport‘ betrieben wurde, nunmehr auf die finanzielle Schiene gehoben wird.
So gab es auch nach der dDoS-Attacke im letzten Herbst, durch die der Service von Authorize.net lahm gelegt wurde – und damit der Autorisierungsservice für Kreditkartenzahlungen bei mehr als 114.000 Händlern – nach wie vor keine einzige Festnahme. Die Attacken damals begannen Mitte September und steigerten sich noch über mehr als zwei Wochen.
Schutzsysteme gegen solche verteilten Serverattacken gibt es – aber sie sind teuer. Provider wie AT&T oder MCI bieten solche Anti-dDoS-Systeme für ca. $ 12.000/Monat an. Da zahlen viele Unternehmen lieber an die Erpresser. Das Problemdabei: Mit der Anzahl der Unternehmen, die bezahlen, wächst auch das Problem, weil die Erpresser Rückenwind bekommen, haben sie so doch das Gefühl, ein Verbrechen mit geringem Risiko und besonders hoher Erfolgsquote gefunden zu haben.
Dafür machen sie es den Opfern gern "besonders leicht zu zahlen": Oft starten die Angriffe erst, um nach vielleicht 10 Minuten abgebrochen zu werden. Es folgt die Kontaktaufnahme mit der Geld-Forderung: "Senden Sie $ 6.000 an dieses Konto oder die Angriffe werden wieder aufgenommen". Das klingt für die betroffenen Unternehmen nach einer leichten (nd vergleichsweise billigen) Lösung.
Dieser Entwicklung wirksam zu begegnen wird jedenfalls aufwendiger
werden. Den Anfang müsste eine bessere Kommunikation der betroffenen Unternehmen über das Problem machen. Nur so kann das Ausmaß kenntlich gemacht werden und wirksame Gegenwehr zwischen Anbietern, Onlineunternehmen und der Strafverfolgung koordiniert werden. "Dies involviert auch Länder außerhalb der USA, drum sollte wir das Problem auch international angehen", rät Banks.
Herzlich aus Hürth
Nicola Straub
*Die Abläufe eines dDoS beschreibt WorldPay in Form einer FAQ sehr genau – ebenfalls aus eigenen leidvollen Erfahrungen heraus.