109660

Erpressungen mit DDoS-Angriffen nehmen zu

20.05.2005 | 14:29 Uhr |

Kriminelle Cracker erpressen Unternehmen, denen sie mit DDoS-Angriffen drohen.

Unternehmen sehen sich zunehmend Erpressungsversuchen ausgesetzt, bei denen mit DDoS-Angriffen gedroht wird. Die Dunkelziffer ist recht hoch, da die betroffenen Unternehmen oft nicht zur Polizei gehen, sondern lieber die geforderte Summe zahlen.

Ein DDoS-Angriff (Distributed Denial of Service) zielt meist auf die Website eines Unternehmens oder dessen Internet-Anbindung. Dabei senden viele Rechner in kurzer Zeit eine große Zahl von Anfragen an einen Server, so dass dieser überlastet wird und für normale Nutzer nicht mehr erreichbar ist. Die für den Angriff genutzten Computer sind meist fremdgesteuerte PCs, die von den Tätern in so genannten Botnets organisiert werden. Solche Botnets werden auch für etliche andere kriminelle Zwecke missbraucht, etwa für Phishing-Kampagnen ( wir berichteten ).

Für viele Unternehmen ist die eigene Website nicht nur ein plakatives Aushängeschild sondern inzwischen auch eine Geschäftsplattform. Als Beispiel mögen neben Banken oder Auktionsplattformen auch Online-Shops dienen, die im Normalfall rund um die Uhr geöffnet haben. Ist die Website für die Kunden nicht erreichbar, kaufen sie woanders.

Daher ist das erste Interesse einer Firma die möglichst schnelle Wiederherstellung der Erreichbarkeit. Dafür sind nicht wenige offenbar bereit auf Forderungen von Erpressern einzugehen. Eine typische Vorgehensweise der Erpresser ist ein kurzer DDoS-Angriff, der demonstrieren soll, dass der Täter wirklich zu dem in der Lage ist, was er androht. Dann nimmt er Kontakt mit dem Unternehmen auf und fordert eine Summe, die im Einzelfall mehrere tausend bis über eine Million Euro betragen kann. Kommt der so Erpresste dem nicht nach, wird der Angriff fortgesetzt.

Viel Unternehmen befürchten auch, dass ihr Ansehen in der Öffentlichkeit, vor allem bei Geschäftspartnern, leiden könnte, wenn bekannt würde, dass sie Ziel solcher Erpressungen sind. Deshalb scheuen sie die Einschaltung von Ermittlungsbehörden, die es anscheinend zuweilen an der nötigen Diskretion fehlen lassen.

Das Problem dabei ist, dass solche und andere Erpressungen weiter stattfinden werden, solange es Unternehmen gibt, die lieber an die Erpresser zahlen als die Unterstützung von Ermittlungsbehörden und professionellen Sicherheitsdienstleistern zu suchen.

0 Kommentare zu diesem Artikel
109660