DDOS-Attacken auf Pizzadienste: 100.000 Euro Belohnung
Nach jahrelangen DDoS-Attacken setzen die Lieferdienst-Portale pizza.de und lieferando.de gemeinsam eine Belohnung von 100.000 Euro auf die Ergreifung der Täter aus.
- Torsten Kleinz
- Jürgen Schmidt
Der Geduldsfaden ist gerissen: Nach zahlreichen DDoS-Attacken haben die Betreiber der Lieferdienst-Portale pizza.de und lieferando.de gemeinsam eine Belohnung von 100.000 Euro auf die Ergreifung der Täter ausgesetzt.
Die verteilten Denial-of-Service-Angriffe begannen bereits 2011, als mehrere Pizza- und Immobilien-Portale von einer DDOS-Attacke des Miner-Botnetzes in die Knie gezwungen wurden. Doch das war nur der erste einer ganzen Reihe von ähnlichen Angriffen. "Wir haben in der Branche ähnliche Angriffsmuster festgestellt", erklärt Lieferando.de-Geschäftsführer Jörg Gerbig gegenüber heise online. Während das eigene Portal angegriffen worden sei, sei oft auch pizza.de auf die gleiche Weise attackiert worden.
Oft sind solche DDOS-Attacken mit Erpressung verbunden: Täter verlangen Geld, um die Attacke zu stoppen. Doch die beiden Dienste haben nach eigenen Angaben keine solche Forderungen erhalten. Gleichzeitig berichten sie über eine sehr effektive Vorgehensweise der Täter: So wurden die Webserver von pizza.de Anfang November mittels UDP-Flooding lahmgelegt. Als die Uplink- Provider des Portals die Angriffe ausfiltern konnten, begann wenig später eine zweite Angriffswelle auf den Nameserver des Unternehmens.
Weder die technische Analyse der DDoS-Attacken noch Strafanzeigen bei der Polizei haben bisher zu Ergebnissen geführt. "Die Attacken wurden jedes Mal angezeigt, aber bisher ist nichts dabei herausgekommen", erklärt der frustrierte pizza.de- Geschäftsführer Jochen Grote gegenüber heise online. Im April 2012 war es zu einer Durchsuchung beim Konkurrenten Lieferheld.de wegen einer vermeintlichen DOS-Attacke gekommen. Das Unternehmen wies den Vorwurf aber zurück und verwies darauf, dass lediglich ein Crawler die Angebote der Konkurrenz erfasst habe.
Die jetzige Belohnung zielt darauf, dass sich Mitwisser der Attacken offenbaren. "Uns geht es darum, die Auftraggeber fassen zu lassen", sagt Grote. Man hoffe darauf, dass einer der Täter eventuell mit seinen Attacken geprahlt habe und diese Information weitergebe. Die Abwicklung der Belohnungsaktion ist aber noch unklar. Die Unternehmen fordern die Hinweisgeber auf, sich bei der Berliner Polizei zu melden. Dort weiß man auf Anfrage von heise online jedoch nichts von der Aktion. (ju)
