Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

Von: | 31. Januar 2017
GD Star Rating
loading...

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

RabeDas Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern.

Anzeige

Ihr Online-Shop ist meist mehr wert als Sie denken!

Mit unserem Praktikerverfahren erfahren Sie was Ihr Onlineshop tatsächlich wert sein könnte. Nur zehn Minuten Aufwand für Sie!

Jetzt mehr erfahren

Das Mirai-Botnetz ist breiter bekannt geworden, nachdem es an den Angriffen auf Dyn im letzten Oktober beteiligt war, und im November berichtete Heise darüber, dass Hacker Mirai-Botnetze zur Miete anbieten. Laut den Daten des MalwareTech-Botnetz-Scanners wächst das Mirai-Botnetz derzeit (wieder).

Wer ist betroffen?

Laut Link11 konzentrieren sich Stealth Ravens aktuell auf die E-Commerce-Branche in Deutschland. Das Unternehmen schließt jedoch nicht aus, dass es auch zu einer Ausweitung auf andere Wirtschaftsbereiche oder die Nachbarländer Österreich und Schweiz kommen wird.

Was tun?

Onlinehändler sollten derzeit ihre öffentlichen Mailfächer gut beobachten. Wer ein Erpressungsschreiben erhält, sollte dies unbedingt ernst nehmen und umgehend seinen Hostingpartner informieren, damit dieser Abwehr- bzw. Schutzmaßnahmen einleiten kann. Außerdem sollte Anzeige erstattet werden, die Sicherheitsbehörden können in letzter Zeit Erfolge beim Verfolgen dieser Kriminalitätsart vorweisen und Anzeigen erhöhen somit den Druck auf die Erpresser.

Keinesfalls sollte gezahlt werden, da dies diese Form der Kriminalität natürlich weiter befeuert. Mit 5 Bitcoins haben die Angreifer den Preis vergleichsweise hoch angesetzt, so dass zu Hoffen steht, dass möglichst viele Opfer eher bereit sind, in Gegenwehr zu investieren, anstatt zu zahlen. Für den Fall des Nichtzahlens kündigen die Erpresser neben erneuten Angriffen zudem eine Verdopplung des geforderten „Schutzgeldes“ bzw. „Lösegeldes“ an.

Herzlich aus Hürth
Nicola Straub

Bild: PublicDomainPictures via Pixabay

Autorenfoto widmet sich 1998 beruflich dem E-Commerce. Seit 2004 arbeitet sie freiberuflich als Beraterin für Webkonzepte und Onlinemarketing sowie Autorin für Artikel und Ratgeber (auch Ghostwriting) und Pressetexte. Besonders gern betreut sie Websites ganzheitlich von der Planung über die Realisierung bis zur fortlaufenden Content-Pflege und gibt Ihre Erfahrung in regelmäßigen Workshops zu Marketingthemen weiter.
Newsletter abonnieren
Ähnliche Artikel zum Thema

Jetzt unseren kostenlosen Newsletter abonnieren und frei Haus wöchentlich alle neuen Artikel, Tipps und Links für Ihr Onlinegeschäft erhalten. Gleichzeitig erhalten Sie Zugang zu unserem Download-Bereich mit wertvollen Ratgebern, Praxisleitfäden und Fachartikeln!

Thematisch passende Anbieter und Dienstleister

Keine Kommentare

Noch keine Kommentare

RSS-Feed für Kommentare zu diesem Artikel.


Die Kommentarfunktion ist zur Zeit leider deaktiviert.