DDoS-Erpressung gegen Online-Wettbüros

Kurz vor Beginn der Fußball-Europameisterschaft sind mehrere Online-Wettbüros erpresst worden, frei nach dem Motto: "Bezahlt uns, oder wir schalten Euch das Internet ab." Diese Forderungen trafen vor rund drei Wochen bei verschiedenen Wettbüros per E-Mail ein, unter anderem auch beim deutschen Unternehmen mybet.com. Die Erpresser forderten eine Summe von 15.000 Dollar; andernfalls würden sie die Internet-Präsenz des Unternehmens mit einem gezielten DDoS-Angriff (Distributed Denial of Service) abschießen. Zunächst nahm man die E-Mail nicht ernst, aber als die angedrohte DDoS-Attacke das Wettportal für 16 Stunden lahm legte, glaubte man langsam doch, dass es sich um keinen Scherz handelte.

Die Erpresser hatten sich einen günstigen Zeitpunkt für ihre Aktion ausgesucht: Vor und während der Fußball-Europameisterschaft herrscht Hochkonjunktur bei den Wettbüros; der Ausfall der Server kann Umsatzeinbußen bedeuten, die die gefordeten 15.000 Dollar schnell überschreiten. mybet.com ging trotzdem nicht auf die Forderung ein; nach Erfahrungen anderer Wettbüros verschlimmert das auch nur die Lage: Die Erpresser fassen das als Zahlungswilligkeit auf und schicken einige Zeit später eine weitere, noch höhere Forderung. Stattdessen nahm man bei mybet.com die Hilfe eines externen Dienstleiters in Anspruch, der sich auf die Verteidigung von DDoS-Angriffen spezialisiert hat.

Weitere Informationen zu der Erpressungswelle und zum Vorgehen gegen die Erpresser bringt c't in der aktuellen Ausgabe (ab Montag, den 28. Juni, im Handel): (pab)

• Geld oder Netz!, Kriminelle erpressen Online-Wettbüros mit DDoS-Attacken, c't 14/2004, S. 48