DDoS-Attacken: Erpressergruppen bedrohen Unternehmen

Alles hat zwei Seiten – auch die Online-Welt. Neben den unzähligen Möglichkeiten und Chancen, die das Internet bietet, lauern auch Gefahren. Dies wird nunmehr abermals deutlich, da das Sicherheitsunternehmen Link11 vor neuen Betrugswellen warnt: Dabei drohen Kriminelle, die Online-Präsenzen von Unternehmen mithilfe von DDoS-Attacken lahmzulegen, wenn diese nicht zahlen.

(Bildquelle Hacker-Angriff: GlebStock via Shutterstock)

Die Gefahren sogenannter DDoS-Attacken sind vielen Playern aus der Online-Branche mehr oder weniger gut bekannt. Fest steht, dass Kriminelle solche Attacken in der Vergangenheit immer wieder nutzten, um Unternehmen zu erpressen. Wie ZDNet berichtet, droht nun eine neue Welle DDoS-basierter Erpressungsversuche. Das Sicherheitsunternehmen Link11 schlägt Alarm.

Was genau sind DDoS-Attacken?

Bei DDoS-Angriffen handelt es sich um digitale Angriffsvarianten, bei denen eine Reihe von Rechner über das ganze Internet verteilt sind. Diese Rechner greifen dann gleichzeitig im Verbund (sogenannte „Botnetze“) ein bestimmtes Ziel an. Durch die Masse an Angreifern wird eine solche Attacke äußerst effektiv und kann dabei nicht nur kleinere Websites, sondern auch leistungsstarke Netzinfrastruktur überlasten und somit lahmlegen.

Gibt es aktuell wieder vermehrt DDoS-Attacken?

Bereits im Juni und Juli 2015 soll eine Gruppe namens DD4BC entsprechende DDoS-Attacken gegen Banken und Finanzunternehmen durchgeführt haben. Der Name „DD4BC“ kommt nicht von ungefähr, sondern bedeutet „DDoS for Bitcoins“ – also werden die DDoS-Angriffe durchgeführt, um Bitcoins zu erpressen. Seither war es ruhiger geworden.

Nun soll es jedoch eine neue Welle entsprechender Angriffe geben, die sich gegen (Finanz-) Unternehmen aus Deutschland richtet. Die Kriminellen sollen dabei bis zu 50 Bitcoins fordern. Das entspricht etwa 10.400 Euro. Ob hinter den Attacken immer nur die DD4BC-Erpressergruppe oder verschiedene Täter bzw. Trittbrettfahrer stehen, konnte noch nicht bis ins Letzte geklärt werden. Fest steht, dass die Täter es in den meisten Fällen ernst meinen und auch nicht auf Verhandlungen eingehen.

Wie sollen Unternehmen aus DDoS-Erpressungen reagieren?

Das Sicherheitsunternehmen Link11 rät betroffenen Unternehmen bei entsprechenden DDoS-Erpressungsversuchen zunächst einmal sicherzustellen, dass die eigenen Server und Netzwerke mit Sicherheitsvorkehrungen ausgestattet sind, die vor Online-Angriffen schützen können. Darüber hinaus sollten Unternehmen nicht auf die Forderung der Cyber-Kriminellen eingehen, sondern die zuständigen Ermittlungsbehörden sowie den entsprechenden Branchenverband einschalten und die Bedrohung melden.

Außerdem sei eine Kontrolle des eigenen Datenverkehrs in der kritischen Zeit unabdingbar. Das heißt, die Betroffenen sollten die Prozesse sowohl vor dem Ultimatum, aber auch einige Wochen danach kritisch im Auge behalten. Auch der Austausch mit anderen Betroffenen könnte hilfreich sein.