E-Commerce-Shops: Link11 warnt vor DDoS-Erpresserwelle

Groß angelegte Attacke auf die deutsche E-Commerce-Branche

[datensicherheit.de, 14.05.2015] Aus aktuellem Anlass warnt der DDoS-Schutzanbieter Link11 als Partner der Allianz für Cybersicherheit und in Kooperation mit dem Bundesverband E-Commerce und Versandhandel (bevh) vorder bisher größten angelegten DDoS-Erpressung auf die deutsche E-Commerce-Branche. In der Erpresser-E-Mail drohen bislang unbekannte Täter unter dem Pseudonym Raul Garcia, die angeschriebenen Web-Shops automatisch mit DDoS-Attacken anzugreifen, sollte bis zum 13. Mai 22:00 Uhr kein Geldbetrag in Höhe von 5 Bitcoins (umgerechnet ca. 1.300 EUR) überwiesen werden.

Hier das Original-Erpresserschreiben: http://www.link11.de/presse/2015/5/7/ddos-erpresserwelle-auf-deutsche-online-shops.html

Das Link11 Security Operation Center (LSOC), bestätigt nach ausgiebigen Analysen, dass vermutlich über 1.000 Shops in Deutschland Ziel dieser Erpressungswelle sind. Allein beim LKA Niedersachsen sind bereits über 200 Fälle bekannt. Nach Einschätzung des LKA erreicht die DDoS-Schutzgelderpressung in Deutschland damit eine neue Dimension und Qualität.

Die Erpressungswelle begann am Vormittag des 6. Mai 2015. Seitdem arbeiten die Link11 Cyber Security Experten in Kooperation mit betroffenen Unternehmen und Behörden an den Ermittlungen. Den Analysen zufolge ist der Urheber der Erpressung in Deutschland ansässig und benutzt ausländische Server zur Anonymisierung.

In der Vergangenheit wurden bereits einige Male DDoS Attacken als Mittel für Erpressungen verwendet. Im November des vergangenen Jahres gab es einen groß angelegten Erpressungsversuch auf Unternehmen, die am täglichen elektronischen Zahlungsverkehr in Europa beteiligt sind. Die Geldforderung belief sich auf eine Summe von 275 Bitcoins. Tatsächlich verzeichnete eines der erpressten Unternehmen einen Angriff,
Karsten Desler, Geschäftsführer der Link11: „Der Vorfall im November zeigt deutlich, dass es gerade im Cybercrime viele angedrohte DDoS-Attacken gibt, die anschließend in die Tat umgesetzt werden. Die heutigen Möglichkeiten zur Anonymisierung und zum anonymen Bezahlen sowie die Tatsache, dass man solche Angriffe für wenige Euro online mieten kann, zeigen das mögliche Gefahrenpotenzial. Die jetzige Erpresserwelle hat ein gigantisches Ausmaß und trifft im E-Commerce nicht nur die Global Player, sondern auch viele kleine und mittelständische Unternehmen. Gerade diese haben oft noch keinen ausreichenden Schutz gegen die DDoS Gefahr und sind daher ein leichtes Ziel.“

Das Link11 Security Operation Center betreut zahlreiche deutsche Unternehmen beim Schutz gegen Cybercrime und DDoS-Attacken. Zu den Kunden zählen unter anderem drei der Top15 E-Commerce-Unternehmen. „Wir haben alle Systeme in Alarmbereitschaft versetzt und werden auf etwaige Vorkommnisse sofort reagieren, sobald erste Anzeichen zu sehen sind. Auf Grund der Anzahl von möglichen Opfern wird sich die Attacke erst auf einzelne Unternehmen beschränken, um die Angriffskapazität zu bündeln. Wir überwachen mit unserem Sensor-Netzwerk daher nicht nur die von uns bereits geschützten Systeme, sondern auch mögliche Angriffe auf andere Opfer“, so Onur Cengiz, Leiter LSOC.

Link11 hat für betroffene Unternehmen der DDoS-Erpressung eine kostenfreie Informationswebseite eingerichtet. Hier können sich die betroffenen Unternehmen für E-Mail-Meldungen aus dem Sensor-Netzwerk registrieren um bereits im Vorfeld Warnhinweise auf die drohende Gefahr zu erhalten. Diese können dann rechtzeitig Schutzmaßnahmen ergreifen, um die Verfügbarkeit ihres Shops abzusichern.

Aus ihrer täglichen Praxis rät Link11 den Shop-Betreibern zu schnellem und entschlossenem Handeln:

• Niemals Geld bezahlen! Wer einmal nachgibt, dem verlangen die Erpresser beim nächsten Mal eine noch höhere Summe ab.
• Bringen Sie die Erpressung bei der Polizei zur Anzeige!
• Bilden Sie ein Krisen-Team und stellen Sie einen Notfallplan auf!
• Informieren Sie sich über Präventiv-Schutz gegen DDoS-Attacken!
• Kontaktieren Sie Ihren Internet-Provider.

Unter der Telefonnummer 0511/26262-3804, der E-Mail-Adresse zac [at] lka [dot] polizei [dot] niedersachsen [dot] de und der Webseite http://www.polizei-praevention.de/fileadmin/RIK/03_Downloads/Handlungsempfehlung.pdf bietet das LKA weitergehende Informationen zum Umgang mit dieser Erpressung und zum Schutz des Internetauftritts.

Für Warnhinweise zu den angedrohten DDoS-Attacken können sich betroffene Unternehmen unter http://www.ddos-info.de/meldung.html registrieren.