Aktuelles, Branche - geschrieben von cp am Donnerstag, Mai 14, 2015 16:47 - noch keine Kommentare
E-Commerce-Shops: Link11 warnt vor DDoS-Erpresserwelle
Groß angelegte Attacke auf die deutsche E-Commerce-Branche
[datensicherheit.de, 14.05.2015] Aus aktuellem Anlass warnt der DDoS-Schutzanbieter Link11 als Partner der Allianz für Cybersicherheit und in Kooperation mit dem Bundesverband E-Commerce und Versandhandel (bevh) vorder bisher größten angelegten DDoS-Erpressung auf die deutsche E-Commerce-Branche. In der Erpresser-E-Mail drohen bislang unbekannte Täter unter dem Pseudonym Raul Garcia, die angeschriebenen Web-Shops automatisch mit DDoS-Attacken anzugreifen, sollte bis zum 13. Mai 22:00 Uhr kein Geldbetrag in Höhe von 5 Bitcoins (umgerechnet ca. 1.300 EUR) überwiesen werden.
Hier das Original-Erpresserschreiben: http://www.link11.de/presse/2015/5/7/ddos-erpresserwelle-auf-deutsche-online-shops.html
Das Link11 Security Operation Center (LSOC), bestätigt nach ausgiebigen Analysen, dass vermutlich über 1.000 Shops in Deutschland Ziel dieser Erpressungswelle sind. Allein beim LKA Niedersachsen sind bereits über 200 Fälle bekannt. Nach Einschätzung des LKA erreicht die DDoS-Schutzgelderpressung in Deutschland damit eine neue Dimension und Qualität.
Die Erpressungswelle begann am Vormittag des 6. Mai 2015. Seitdem arbeiten die Link11 Cyber Security Experten in Kooperation mit betroffenen Unternehmen und Behörden an den Ermittlungen. Den Analysen zufolge ist der Urheber der Erpressung in Deutschland ansässig und benutzt ausländische Server zur Anonymisierung.
In der Vergangenheit wurden bereits einige Male DDoS Attacken als Mittel für Erpressungen verwendet. Im November des vergangenen Jahres gab es einen groß angelegten Erpressungsversuch auf Unternehmen, die am täglichen elektronischen Zahlungsverkehr in Europa beteiligt sind. Die Geldforderung belief sich auf eine Summe von 275 Bitcoins. Tatsächlich verzeichnete eines der erpressten Unternehmen einen Angriff,
Karsten Desler, Geschäftsführer der Link11: „Der Vorfall im November zeigt deutlich, dass es gerade im Cybercrime viele angedrohte DDoS-Attacken gibt, die anschließend in die Tat umgesetzt werden. Die heutigen Möglichkeiten zur Anonymisierung und zum anonymen Bezahlen sowie die Tatsache, dass man solche Angriffe für wenige Euro online mieten kann, zeigen das mögliche Gefahrenpotenzial. Die jetzige Erpresserwelle hat ein gigantisches Ausmaß und trifft im E-Commerce nicht nur die Global Player, sondern auch viele kleine und mittelständische Unternehmen. Gerade diese haben oft noch keinen ausreichenden Schutz gegen die DDoS Gefahr und sind daher ein leichtes Ziel.“
Das Link11 Security Operation Center betreut zahlreiche deutsche Unternehmen beim Schutz gegen Cybercrime und DDoS-Attacken. Zu den Kunden zählen unter anderem drei der Top15 E-Commerce-Unternehmen. „Wir haben alle Systeme in Alarmbereitschaft versetzt und werden auf etwaige Vorkommnisse sofort reagieren, sobald erste Anzeichen zu sehen sind. Auf Grund der Anzahl von möglichen Opfern wird sich die Attacke erst auf einzelne Unternehmen beschränken, um die Angriffskapazität zu bündeln. Wir überwachen mit unserem Sensor-Netzwerk daher nicht nur die von uns bereits geschützten Systeme, sondern auch mögliche Angriffe auf andere Opfer“, so Onur Cengiz, Leiter LSOC.
Link11 hat für betroffene Unternehmen der DDoS-Erpressung eine kostenfreie Informationswebseite eingerichtet. Hier können sich die betroffenen Unternehmen für E-Mail-Meldungen aus dem Sensor-Netzwerk registrieren um bereits im Vorfeld Warnhinweise auf die drohende Gefahr zu erhalten. Diese können dann rechtzeitig Schutzmaßnahmen ergreifen, um die Verfügbarkeit ihres Shops abzusichern.
Aus ihrer täglichen Praxis rät Link11 den Shop-Betreibern zu schnellem und entschlossenem Handeln:
- Niemals Geld bezahlen! Wer einmal nachgibt, dem verlangen die Erpresser beim nächsten Mal eine noch höhere Summe ab.
- Bringen Sie die Erpressung bei der Polizei zur Anzeige!
- Bilden Sie ein Krisen-Team und stellen Sie einen Notfallplan auf!
- Informieren Sie sich über Präventiv-Schutz gegen DDoS-Attacken!
- Kontaktieren Sie Ihren Internet-Provider.
Unter der Telefonnummer 0511/26262-3804, der E-Mail-Adresse zac [at] lka [dot] polizei [dot] niedersachsen [dot] de und der Webseite http://www.polizei-praevention.de/fileadmin/RIK/03_Downloads/Handlungsempfehlung.pdf bietet das LKA weitergehende Informationen zum Umgang mit dieser Erpressung und zum Schutz des Internetauftritts.
Für Warnhinweise zu den angedrohten DDoS-Attacken können sich betroffene Unternehmen unter http://www.ddos-info.de/meldung.html registrieren.
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
Aktuelles, Experten - Jan 22, 2021 19:53 - noch keine Kommentare
Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
weitere Beiträge in Experten
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren