Online-Erpresser nehmen Versandapotheken ins Visier

Deutsche Online-Apotheken haben Post von "Gladius" erhalten, einer Online-Erpresserbande. Die Ganoven fordern 1500 Euro, andernfalls würden sie den Shop per DDoS-Angriff lahmlegen.

In Pocket speichern vorlesen Druckansicht 126 Kommentare lesen
Online-Erpresser nehmen Versandapotheken ins Visier
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Der Erpresserbrief von Gladius.

(Bild: Deutsche Apotheker Zeitung)

Eine Online-Erpresserbande namens Gladius droht deutschen Versandapotheken mit DDoS-Angriffen, sofern die geforderte Summe in Höhe von 1500 Euro nicht gezahlt wird. Laut dem Erpresserbrief, den die Deutsche Apotheker Zeitung (DAZ) auszugsweise veröffentlicht hat, haben die Täter die betroffenen Online-Shops zunächst für rund eine Stunde lahmgelegt, um Ihre Macht zu demonstrieren. "Wenn Sie nicht darüber informiert sind, dass der Angriff stattgefunden hat, bitten Sie die Hosting-Firma, die für Ihre OnlineShop-Server zuständig ist, Ihnen die Logs zu zeigen", raten die Ganoven ihren Opfern in englischer Sprache.

In dem Schreiben fordern die Erpresser die Shop-Betreiber auf, innerhalb von 72 Stunden die Summe von 1500 Euro zu zahlen – andernfalls wollten sie die DDoS-Attacke ausweiten, was vermutlich einen temporären Totalausfall der Shops zur Folge hätte.

Betroffen sind offenbar auch Shops, die der IT-Dienstleister Mauve Mailorder Software GmbH betreut. Gegenüber DAZ erklärte Geschäftsführer Christian Mauve: "Unser Rechenzentrum hat so etwas in den letzten zehn Jahren nicht erlebt". Es sei ungefähr die zwanzigfache Menge des Traffics auf das Rechenzentrum eingeprasselt, den das Unternehmen verarbeiten kann.

Das Vorgehen der Täter ist durchaus typisch: Immer wieder werden Online-Dienste, die auf Erreichbarkeit angewiesen sind, von Cyber-Kriminellen erpresst. Häufig finden solche DDoS-Attacken während der umsatzstarken Stoßzeiten statt. Für die Angriffe nutzen die Täter zum Beispiel Botnetze, die sich im Cyber-Untergrund für beliebige Zwecke gegen Entgelt mieten lassen. Die Erpresser erteilen dem Netzwerk aus infizierten Rechnern den Auftrag, bestimmte Hosts mit Datenpaketen zu bombardieren. Die attackierten Server stellen daraufhin aufgrund der Überlastung den Dienst ein. Die Kundendaten sind dabei nicht in Gefahr. (rei)