Erpresser drohen zahlreichen deutschen Shops mit DDoS-Attacken

Mehr als tausend Online-Shop-Betreiber in Deutschland sehen sich mit einem Erpresserschreiben konfrontiert, in dem Unbekannte eine Zahlung in Form von 5 Bitcoins (rund 1300 Euro) fordern. Findet keine Zahlung statt, wollen die Angreifer die Shops über DDoS-Angriffe lahmlegen. Von dieser Erpresserwelle berichten mehrere Quellen, unter anderem der Anbieter von IT-Infrastruktur Link11.

Angriffslage aktuell moderat

Aktuell scheint es dem DDoS-Angriffs-Monitor von Arbor Networks zufolge aber eher gemäßigt zu zugehen. In der vergangenen Woche hatte noch die Schweiz mit gehäuften DDoS-Attacken zu kämpfen. Dabei haben es die unbekannten Angreifer auf Banken und Versicherungen abgesehen. Der Sicherheitsanbieter Arbor Networks verzeichnete im ersten Quartal dieses Jahres vermehrt DDoS-Angriffe mit einem hohen Datenvolumen jenseits der 100-Gbps-Marke.

Wer eine solche Erpressungs-Mail bekomme ist gut beraten, sich zumindest mit seinem Provider in Verbindung zu setzen um sicherzustellen, dass die Systeme gegen DDoS-Angriffe gefeit sind. Darüber hinaus bieten einige Firmen wie etwa Link11 oder MyraCloud spezielle Schutzmaßnahmen gegen solche Angriffe. Das Prinzip dabei ist, den Datenverkehr auf vorgelagerten, extrem gut angebundenen Systemen zu filtern und nur die legitimen Zugriffe an die Server weiter zu leiten. Letztlich sollte man Erpressungsversuche und auch akute DDoS-Angriffe natürlich bei den zuständigen Strafverfolgungsbehörden zur Anzeige bringen.

DDoS-Schutz versus Datenschutz

Bei der Auswahl eines DDoS-Protection-Dienstes ist einiges Vertrauen nötig, denn dabei wird natürlich der gesamte Traffic umgeleitet. Im Zweifelsfall agiert die DDoS-Protection als Man in the Middle auf HTTPS-Ebene, um Applikations-spezifische Angriffe abwehren zu können. Das wäre natürlich eine ideale Position für einen Geheimdienst. Insider spötteln sogar, dass, wenn es diese Branche nicht schon gäbe, die NSA sie erfinden würde. (des)