20.11.2015, 11:29 Uhr
Bund rät davon ab, auf Lösegeldforderungen von Cyber-Gangstern einzugehen
Erpressung im Internet ist eine beliebte Masche von Cyber-Gangstern. Dazu gehören auch DDoS-Attacken. Melani rät dringend davon ab, auf Forderungen einzugehen.
Erpressung im Internet ist eine beliebte Masche: Diese kann über verschiedene Angriffsvektoren erfolgen. Eine Erscheinungsform davon ist auch sogenannte Ransomware. Die Melde- und Analysestelle des Bundes (Melani) beobachtet in diesem Jahr insbesondere eine Zunahme von DDoS-Attacken und rät ausdrücklich von Zahlungen an Erpresser ab. Grund: Cyber-Banden sind gut organisiert, lernen aus Schwächen der Opfer und stärken mit finanziellen Mitteln sogar ihre Angriffstaktiken.
Zunahme von DDoS-Attacken als Erpressungsversuche
Laut Melani haben sich die Täter in diesem Jahr vor allem Unternehmen ausgesucht, bei denen die Verfügbarkeit der Webseite schon aus rein monetären Gründen besonders wichtig ist. Mit gezielten DDoS-Attacken und damit einem Druck einer Nicht-Erreichbarkeit der Seite drohten Internetganoven Firmen mit schnellen Lösegeldzahlungen. In der Hoffnung, die Verfügbarkeit der Webdienste schnell wieder herzustellen, gaben einige Firmen nach und zahlten: eine folgenschwere Entscheidung! Denn man offeriert den Angreifern damit sogar finanzielle Mittel, um die Angriffe zu intensivieren. Die Cyber-Kriminellen würden oft auf sogenannte «Booter» oder «Stresser» zurückgreifen. Dabei handelt es sich um Werkzeuge, die je nach Höhe der bezahlten «Dienstleistung» das Angriffsvolumen steigern.
Empfehlungen von Melani und PCtipp
Die Melani rät daher ausdrücklich davon ab, Lösegelder zu bezahlen. Wie die Fälle zeigen, ist Lösegeld höchstens eine «kurzfristige Symptombekämpfung». Gerade bei DDoS-Angriffen zeige sich, dass Angreifer durch finanzielle Mittel zusätzlich erstarken würden. Diese erhalten dadurch sogar mehr Möglichkeiten zu längeren und stärkeren Angriffen. Die Melani empfiehlt allgemein bei einem Erpressungsfall, Anzeige bei der lokalen Polizei zu erstatten oder den Vorfall zumindest bei der Kobik per Meldeformular zu übermitteln. Speziell für Unternehmen hat Melani eine Checkliste (PDF) zum Schutz vor DDoS-Attacken zusammengestellt. Bei Erpressungsversuchen über sogenannte Crypto-Malware rät unsere Schwesterzeitschrift PCtipp davon ab, Lösegeld zu bezahlen. Grund: Niemand garantiert Ihnen Entschlüsselung. Wie man sich gegen solche Methoden schützen kann, schreibt PCtipp hier.