Ddos Erpressung

Ddo-Erpressung

DDoS-Erpressung droht: Schutzgelderpressung droht mit DDoS-Angriffen "Du erlebst einen Angriff, wenn du nicht 30 Bitmünze zahlst." Mehr und mehr Firmen empfangen E-Mails mit solchen Anforderungen. Geht dem Betrüger das Guthaben auf dem Bitcoinkonto nicht zum angegebenen Termin zu, wird ein DDoS-Angriff durchgeführt, der dazu führen kann, dass Websites, Netze und Strukturen abgeschaltet werden. Eine weitere Folge ist, dass die Betroffenen für den Falle, dass das Geschäft nicht zahlt, den Anspruch auf Schutzgeld auf eine wesentlich höhere Menge an Bitmünze anheben.

DDoS-Erpressung ist jedoch kaum zu sehen, da kaum ein Betrieb darüber in der Ã-ffentlichkeit redet. Durch meine langjährige Tätigkeit in der Verteidigung gegen DDoS-Angriffe weiss ich, dass sich die Erpressung in allen Bereichen der Wirtschaft ausbreitet: Wie die folgende Zeittafel verdeutlicht: Erpressung durch DDoS-Angriffe in Deutschland in den letzten Monaten: 10/2014: Online-Banken und Provider von IP-Telefonie stehen unter Zeitdruck.

11/2014: Internetkriminelle wollen Geld von Bank instituten und Online-Zahlungsdienstleistern kaufen 05/2015: Über 1000 Online-Shops sollen Schutzgeld an einen Straftäter namens Raul Garcia bezahlen 06-07/2015: Finanzdienstleister, SaaS und Hosting-Provider werden von der weltweit tätigen DD4BC-Group ( "DDoS for Bitcoins") geprellt. Eine neue DDoS-Erpressungsbande unter dem Titel "Armada Collective" versendet seit Beginn des Monats Oktobers drohende E-Mails mit Schutzgeldansprüchen von bis zu 30 Bitmünzen und attackiert ihre Geschädigten.

Den Erpresserbrief, der zwischen 20 und 30 Bitmünzen (ca. 5.600 bis 8.400 EUR nach dem Kurs vom 28. September 2015) erfordert, schicken die Taeter an mehrere E-Mail-Empfaenger eines Unter-nehmens. Zuvor hatten die Ermittler die Anschriften nicht nur auf der Website des Konzerns, sondern auch in den Datenbeständen von Raiffeisen International erforscht.

Sofort nach dem Absenden der Erpressung beginnt die Unternehmensgruppe einen DDoS-Angriff auf das Unterfangen. Im Falle, dass das erpresst Firma die Bezahlung ablehnt, bedroht Armada Collective DDoS-Angriffe von bis zu 1000GBit/s. In der kriminellen Hackerszene wird nach neuen Wegen gesucht, um Firmen und Einzelpersonen zu schädigen.

Die Verwendung von Schadprogrammen zu Zwecken der Erpressung - so genannte Lösegeldprogramme - wird bei Internetkriminellen immer mehr zur Norm. Armada Collective ist beharrlich bei der Geltendmachung seiner Ansprüche auf Schutzgeld. Von den Erpressern werden mehrere E-Mails verschickt, in denen sie auf die offenen Bitcoin-Zahlungen drängen und den angegriffenen Firmen mehrere Aufschübe einräumen. Wie die oben genannte Gruppe der DD4BC wird auch Armada Collective nicht jeden angekündigten DDoS-Angriff durchführen.

Erkennt der Betroffene, dass ein Betrieb einen wirksamen DDoS-Schutz eingerichtet hat, scheint er diesen aufzugeben. Sollten die Betroffenen trotzdem bis zum Anschlag gehen und die verkündeten Angriffe ausführen, erreicht diese oft eine Angriffsstärke zwischen 20 und 50 Gbps. Angriffe können auf millionenfach ungeschützte oder falsch konfigurierte Server im Internet zurückgreifen und die Leistung durch Verstärkungsangriffe um das 70-fache steigern.

Das OpenNTP-Projekt berichtet derzeit über 4 Mio. Open NTP-Server.

Erfahrungsgemäß liegt das Angriffsvolumen bei der Erpressung in der Regel unter 100 Gbit/s. Eine Möglichkeit, sich vor großvolumigen DDoS-Angriffen von Erpressern zu schützen, ist der Einsatz eines Cloud-basierten Filters, der den kompletten Datenbestand untersucht und reinigt und nur rechtmäßigen Verkehr an das Firmennetzwerk durchleitet. Dies ermöglicht eine frühzeitige Filtrierung des DDoS-Verkehrs, die verhindern soll, dass der DDoS-Verkehr der Betroffenen das Unternehmensnetz erreicht und offline geht.