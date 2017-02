VN:F [1.9.22_1171]

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

Das Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern.



Das Mirai-Botnetz ist breiter bekannt geworden, nachdem es an den Angriffen auf Dyn im letzten Oktober beteiligt war, und im November berichtete Heise darüber, dass Hacker Mirai-Botnetze zur Miete anbieten. Laut den Daten des MalwareTech-Botnetz-Scanners wächst das Mirai-Botnetz derzeit (wieder).

Wer ist betroffen?

Laut Link11 konzentrieren sich Stealth Ravens aktuell auf die E-Commerce-Branche in Deutschland. Das Unternehmen schließt jedoch nicht aus, dass es auch zu einer Ausweitung auf andere Wirtschaftsbereiche oder die Nachbarländer Österreich und Schweiz kommen wird.

Was tun?

Onlinehändler sollten derzeit ihre öffentlichen Mailfächer gut beobachten. Wer ein Erpressungsschreiben erhält, sollte dies unbedingt ernst nehmen und umgehend seinen Hostingpartner informieren, damit dieser Abwehr- bzw. Schutzmaßnahmen einleiten kann. Außerdem sollte Anzeige erstattet werden, die Sicherheitsbehörden können in letzter Zeit Erfolge beim Verfolgen dieser Kriminalitätsart vorweisen und Anzeigen erhöhen somit den Druck auf die Erpresser.

Keinesfalls sollte gezahlt werden, da dies diese Form der Kriminalität natürlich weiter befeuert. Mit 5 Bitcoins haben die Angreifer den Preis vergleichsweise hoch angesetzt, so dass zu Hoffen steht, dass möglichst viele Opfer eher bereit sind, in Gegenwehr zu investieren, anstatt zu zahlen. Für den Fall des Nichtzahlens kündigen die Erpresser neben erneuten Angriffen zudem eine Verdopplung des geforderten „Schutzgeldes“ bzw. „Lösegeldes“ an.

