DDoS

Laut Link11, einem DDoS-Schutzanbieter, sind seit etwa zwei Wochen bei diversen deutschen Onlineshops Erpressermails eingegangen, die mit DDoS-Angriffen drohen, wenn nicht binnen knapp sieben Tagen ein Betrag von „5 Bitcoins (ca. 1300 €)“ an eine in der Mail genannte Bitcoin-Adresse gesendet werde.  Das Original-Erpresserschreiben dokumentiert Link11 hier.

Solche Erpressungen mit DDoS-Angriffen sind nicht neu, bereits seit Jahren versuchen Kriminelle, mit dieser Masche an Geld zu kommen. Allerdings hat das Ausmaß von DDoS-Angriffen in letzter Zeit deutlich zugenommen, und zwar sowohl hinsichtlich der Häufigkeit, als auch der Stärke.

Angriffsstärke hat in den letzten Monaten massiv zugenommen

So nutzen die Angreifer seit diesem Jahr vermehrt Verstärkungstechniken (SSPD-Reflection-Angriffe) und können auf eine beachtliche Bandbreite zurückgreifen. So berichtet der Sicherheitsdienstleister Arbor Networks:

Doch auch Angriffe mit über 100 Gbps wurden in den ersten drei Monaten dieses Jahres bereits 25 mal detektiert. Und erst vor zwei Tagen wurde der Bundestag Ziel einer sehr starken DoS-Attacke.

Über 1.000 Shops in Deutschland Ziel der Erpresser?

Der aktuell in Deutschland aktive Erpresser ist fleißig: Seit dem Start der Erpressungswelle am 6. Mai sollen allein beim LKA Niedersachsen bereits über 200 der Erpressungsversuche dieser Machart gemeldet worden sein.  Da viele Shopbetreiber es (zunächst) versäumen, bei solchen Erpressungen umgehend Anzeige zu erstatten, dürfte die Dunkelziffer hoch sein. Das Link11 Security Operation Center (LSOC) vermutet nach ausgiebigen Analysen, dass über 1.000 Shops in Deutschland Ziel der aktuellen Erpressungswelle. Damit wäre eine neue Dimension in Deutschland erreicht. [Weiterlesen…] about Neue Welle von DDoS-Erpressungen?

Heise berichtet über eine neue Masche von Cyber-Kriminellen. Dabei fordern diese von Websitebetreibern „Lösegeld“. Der Erpressung zugrunde liegt allerdings glücklicherweise  keine Entführung von Menschen. Bei diesem, „RansomWeb-Attacke“ getauften, Angriff werden stattdessen „Daten entführt“:

Zunächst verschaffen sich die Angreifer Zugang zu den Servern einer geschäftskritischen Web-Applikation. Hier manipulieren sie dann diverse Skripte dahingehend, dass alle Datensätze nur noch verschlüsselt abgespeichert werden. Zusätzlich werden auch die vorhandenen Datensätze verschlüsselt. Der zugehörige Schlüssel liegt dabei auf Servern der Angreifer und wird via HTTPS geladen, so dass er nicht im Klartext übertragen (und im  Traffic mitschneidbar) wird.

Nach einer geraumen Zeit erst – in einem Fall waren es sechs Monate! – löschen die Erpresser den Key von ihrem Server und erpressen den Websitebetreiber nach dem Muster: „Geld für den Key“. Die lange Wartezeit hat es in sich: In der gesamten Zeit wurden alle Datenbankeinträge verschlüsselt gespeichert, während ältere Backups oft bereits überschrieben worden sind. [Weiterlesen…] about „Lösegeld“-Forderungen als neue Cyber-Crime-Masche

Nach der Zwischenauswertung der aktuell laufenden Studie zu Cybercrime von ibi research  zu urteilen, nimmt für 70 % aller Teilnehmer das Thema „Informationssicherheit“ einen hohen bis sehr hohen Stellenwert ein. Und das ist gut so, denn längst ist Cybercrime nicht mehr Sache einzelner Freaks, sondern in den Status eines „professionelles Geschäftsmodells“ für weltweit operierende und gut organisierte Kriminelle gewechselt.

Es ist also keine Schande, wenn es einen trifft – im Gegenteil: allein Erpressungen mit DDoS treffen laut Studien-Zwischenstand fast 11% aller (zumindest aller Studienteilnehmer). Besonders zur Zeit des Weihnachtsgeschäftes hat  Cyber-Erpressung Hochkonjunktur, wie die letzten Jahre gezeigt haben, man denke nur an das drastische Beispiel von Conrad Elektronic in 2011. Doch Cyber-Crime beinhaltet noch viel mehr, als „nur“ DDoS-Erpressung (Tipp: Unsere Ratgeber zu DDoS finden Sie hier und hier). Spätestens seit Google dafür die Tür geöffnet hat, kann auch über den Hebel Bad-SEO erpresst – oder ganz banal der Wettbewerb zeitweise aus dem Rennen geschossen – werden.

Die Zahlen der Zwischenauswertung ibi researchs vom 19.12.2013 ergeben in Sachen Cyber-Crime folgendes Bild:

Wie verlieft Ihr Weihnachtsgeschäft? Lief alles reibungslos oder wurden auch Sie erpresst oder Opfer von Attacken?  Schreiben Sie uns – und nehmen Sie noch Teil an der Umfrage von ibi research unter http://www.ibi.de/isiec_2014

Herzlich aus Hürth
Nicola Straub

In unserem kürzlich veröffentlichten Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ beschrieben wir, dass die Methoden von Cyberkriminellen immer ausgefeilter werden: Bislang waren DDoS-Angriffe meist von Rechnern aus typischen „Angreiferländern“ ausgeführt worden, so dass oft schon ein einfaches Blockieren der entsprechenden Länder-IPs ausreichte, um Angriffen die Schärfe zu nehmen. Mittlerweile aber wird immer öfter mittels Botnetzen in Deutschland angegriffen – ein einfaches „Aussperren von Länder-IPs“ verbietet sich dann als Gegenmaßnahme, denn so würde der Shop auch allen echten Kunden verschlossen.

Für Kriminelle sind verseuchte (und damit fernsteuerbare) Computer in Deutschland mithin besonders wertvoll und deutsche Botnetze zu mieten war bislang vergleichsweise teuer. Doch die Preise könnten fallen, denn immer mehr Rechner werden hierzulande verseucht und von Kriminellen übernommen, wie Microsoft laut Heise News festgestellt hat: [Weiterlesen…] about Immer mehr deutsche PCs in kriminellen Händen

Letzte Woche vermeldeten die Heise News eine „DDoS-Attacke auf Hoster Strato“. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.

Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!“.

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen. [Weiterlesen…] about DDoS-Attacken auf Onlineshops: Gratisratgeber zum Umgang mit Schutzgelderpressungen