DD4BC: DDoS-Erpresser drohen deutschen Banken

Eine Gruppe von Angreifern, die sich DD4BC (DDoS for Bitcoins) nennt, erpresst seit mindestens November 2014 die Betreiber von unzähligen Webseiten. Die Drohung lautet immer gleich: Zahlt uns ein Lösegeld in Bitcoins, oder wir legen Eure Seite derart mit Traffic lahm, dass Eure Kunden in die Röhre schauen. Dabei erpressen sie nicht einfach irgendwen, sondern recherchieren lukrative Ziele. Seit einigen Tagen soll besonders die deutsche Finanzbranche erneut im Visier der Erpresser sein.

"Antwortet uns nicht! Wir lesen nicht!"

Die auf DDoS-Abwehr spezialisierte Sicherheitsfirma Link11 hat nun eine mutmaßliche Droh-E-Mail der Erpresser veröffentlicht. Darin fordern sie 50 Bitcoins (bei aktuellem Kurs etwas über 10.000 Euro), ansonsten würde die Zielseite angegriffen. "Wir sind uns bewusst, dass Ihr momentan wahrscheinlich keine 50 BTC habt, also geben wir euch sieben Tage Zeit", heißt es weiter. Danach fordere man 100 Bitcoins und der Preis verdopple sich ab dann jeden Tag: "Wir sind momentan billig. Aber wenn Ihr uns ignoriert, steigt der Preis."

Die Ganoven wollen ausdrücklich nicht über das Lösegeld verhandeln, sie schreiben: "Antwortet uns nicht! Wir lesen nicht! Zahlt und Ihr hört nie mehr wieder von uns!" Um ihren Drohungen mehr Gewicht zu verleihen, verlinkt die E-Mail der Erpresser Medienberichte über die Gruppe. Man könne auch einfach "DD4BC" googeln.

"Wir machen böse Dinge, aber wir halten unser Wort."

Die Erpresser zeigen durchaus Verständnis für das sensible Geschäftsfeld der Opfer. Bitcoin sei anonym, man könne dem Opfer nicht nachweisen kooperiert zu haben, so die E-Mail. Man gibt sich seriös: "Wir machen böse Dinge, aber wir halten unser Wort." All das klingt nach organisiertem Verbrechen in Hollywood-Manier – ein Angebot, das man nicht ablehnen kann. Trotzdem empfiehlt Link11 den Opfern, nicht auf die Erpressungen einzugehen und stattdessen Ermittlungsbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu informieren. (fab)