Geld her oder Seite weg: Erpressung mit DDoS-Angriff

5. März 2014, 11:40
6 Postings

Angreifer fordern Geld, um Attacken auf Seiten zu stoppen

DDoS-Angriffe sind nicht nur Mittel zum Zweck für einige Netzaktivisten, um ihren Protest gegen umstrittene Gesetze oder Missstände kundzutun. Die Attacken werden zunehmend auch eingesetzt, um Unternehmen zu erpressen. So hat der CEO des sozialen Netzwerks Meetup vergangene Woche ein E-Mail mit einer Geldforderung erhalten, kurz bevor die Seite unter einer DDoS-Attacke zusammenbrach.

300 Dollar gefordert

In der Nachricht an Scott Heiferman hatte eine unbekannte Person 300 Dollar gefordert, um eine DDoS-Attacke zu stoppen, berichtet The Verge. Der Angriff sei von einem Konkurrenzunternehmen in Auftrag gegeben worden, hieß es in dem Mail. Im Verlauf des gesamten Wochenendes hatte Meetup daraufhin immer wieder mit Ausfällen zu kämpfen.

Nicht selten

Derartige Erpressungsversuche sind nicht selten, aber nur wenige Unternehmen gehen damit an die Öffentlichkeit. Laut Matthew Prince, CEO vom IT-Sicherheitsunternehmen Cloudflare, seien vor allem Wettportale und E-Commerce-Seiten mittlerer Größe davon betroffen. Diese Firmen seien erfolgreich genug, dass ihnen einige Tage Auszeit schadet. Gleichzeitig würden sie aber selten in umfassenderen DDoS-Schutz investieren.

Heftige Angriffe über NTP-Server

DDoS-Angriffe mit Erpressungshintergrund sind laut Prince oft besonders heftig und werden zunehmend über NTP-Server (Network Time Protocol) abgewickelt. Cloudflare hat erst Mitte Februar den nach eigenen Angaben bisher größten DDoS-Angriff mit dieser Methode verzeichnet.

Unternehmen vor schwieriger Entscheidung

Für betroffene Unternehmen stellt sich die schwierige Frage, ob sie versuchen dem Angriff standzuhalten oder den Forderungen nachgeben. Wobei in letzterem Fall die Gefahr besteht, dass die Angreifer weitere, deutlich höhere Beträge als 300 Dollar fordern könnten. Meetup ging darauf laut Bericht jedenfalls nicht ein. (br, derStandard.at, 5.3.2014)

  • DDoS-Angriffe werden auch zu Erpressungszwecken gestartet.
    foto: apa/dpa

    DDoS-Angriffe werden auch zu Erpressungszwecken gestartet.

Share if you care.