DDoS Angriffe und Erpressung : eine äusserst aktuelle Kombination

Posted on Posted in Hacker News
20.05.2015 – Verschiedene Fälle, welche MELANI in den letzten Wochen gemeldet wurden, deuten auf eine Zunahme von DDoS-Angriffen hin, welche vor allem den Zweck haben, von den Opfern Geld zu erpressen. MELANI empfiehlt, nicht auf die Erpressung einzugehen und publiziert eine Anleitung mit verschiedenen Schutzmassnahmen vor DDoS Angriffen.
Erpressung ist momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen. Zu diesem Zweck werden verschiedene Methoden eingesetzt, darunter auch so genannte Angriffe auf die Verfügbarkeit von Internetdiensten (englisch: Denial of Service, DoS). In solchen Fällen, versucht ein Angreifer eine Webseite oder eine Internetdienstleistung unerreichbar zu machen, indem diese mit Anfragen überschwemmt wird. Stammen diese Anfragen nicht nur von einer sondern von einer Vielzahl von Quellen, spricht man von „verteilten“ Angriffen (Distributed Denial of Service, DDoS).

Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet. Die Angreifer hoffen, dass das Opfer zahlt, um keine negativen Folgen eines solchen Angriffs zu erleiden. Ein konkretes Beispiel finden Sie im GovCERT Blog (nur in englischer Sprache verfügbar): http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc

MELANI empfiehlt Opfern dieses Modus Operandi:

  • Nicht auf die Erpressung einzugehen. Es ist gut möglich, dass auch nach einer ersten Zahlung die Angriffe weitergehen und die Erpresser versuchen, weiteres Geld zu erpressen.
  • Bringen Sie den Fall der kantonalen Polizeidienststelle zur Kenntnis und diskutieren Sie die Möglichkeiten einer Strafanzeige.
  • Falls ihnen die Kriminellen mit einen DDoS-Angriff drohen, empfiehlt es sich, mit Ihrem Hoster/Upstream-Provider technische Massnahmen zu treffen, um sich auf einen eventuellen Angriff vorzubereiten.
  • Auch wenn Sie aktuell nicht bedroht werden, aber Ihre Webseite dennoch für das Funktionieren Ihrer Firma essentiell ist, sind vorbeugende Schutzmassnahmen angezeigt.

Massnahmen gegen DDoS Attacken

Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf Computer-Systeme mit dem erklärten Ziel, deren Verfügbarkeit zu stören.

Für das Opfer kann dies weitreichende wirtschaftliche Folgen haben. Die Motivation hinter solchen DDoS Attacken sind meistens politischer Aktivismus, Erpressung oder Schädigung eines Konkurrenten. MELANI beobachtet aktuell eine Zunahme von erpresserischen DDoS-Attacken, bei welchen Lösegeld in Form von Cryptowährungen wie Bitcoin oder Litecoin eingefordert wird.

DDoS kann jede Organisation treffen!

Quelle: Melani

Facebooktwittergoogle_plus