Im April machten dem Provider STRATO hartnäckige DDoS-Attacken schwer zu schaffen, die erst nach knapp eineinhalb Stunden wirkungsvoll abgewehrt werden konnten. Unabhängig vom Motiv der Angreifer in diesem Fall sehen sich Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!“.
Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen.
Weil jedoch Onlinehändler i.d.R. Verkaufsprofis und keine Netzwerkspezialisten sind, hat Shopanbieter die befragt, die sich schon aus Gründen des Selbstschutzes mit der Abwehr solcher Attacken auskennen: Die Servicetechniker der großen Provider.
Herausgekommen ist ein Ratgeber, der Shopbetreibern konkrete Tipps zum Umgang mit dieser Form der Cyber-Kriminalitä gibt: So sollte der erste Schritt beim Eintreffen einer DDoS-Ankündigung immer die Information des Hosting-Providers sein. Denn auf technischer Ebene kann viel unternommen werden, um Angriffe zu erkennen, zu analysieren und abzuwehren. Gleichzeitig sollten die Erpresser-Mail sowie sonstige Hinweise auf die Verursacher gesichert und bei der Polizei Anzeige erstattet werden, um den Tätern langfristig nicht nur die Einträglichkeit ihres „Geschäftes“ zu zerstören, sondern auch ihr persönliches Risiko zu erhöhen.
Sie könen das Whitepaper hier runterladen:
 |
Nachgefragt: DDoS-Schutzgelderpressung – was tun? |