Internet: Firmen im Visier der Online-Erpresser

Internet: Firmen im Visier der Online-Erpresser

Bild vergrößern

Hand auf Tastatur

In den vergangenen Wochen gerieten viele deutsche Webseiten ins Visier von Angreifern. Mehrere hundert Websites wurden mit Anfragen überhäuft bis die Server zusammenbrachen. Erst gegen Geldzahlung, so die Drohung, würden die Angriffe wieder gestoppt. Wie Unternehmen reagieren sollten, erklärt Rechtsanwalt Stephan Zimprich.

Erst Pizzadienste und Immobilienwebseiten, dann Reiseportale, schließlich auch die Seite des Bundesgerichtshofs: In den vergangenen Wochen gerieten zahlreiche deutsche Webseiten ins Visier von Angreifern aus dem Internet. Mehrere hundert Websites und Onlineshops wurden mit Anfragen überhäuft. Viele Server brachen zusammen; die Seiten waren nicht mehr erreichbar. Gleichzeitig mit diesen „Denial of Service“-Angriffen ging bei vielen Anbietern eine Mail mit einer Zahlungsaufforderung ein. Erst nach Zahlung von 100 Bitcoins – einer Internetwährung, mit der sich anonym zahlen lässt –  werde der Angriff gestoppt.

Wie funktionieren die Angriffe?

Die Angriffe sind einfach, aber effektiv: Die Täter nutzen sogenannte Botnetze, also Armeen von Rechnern, die zentral gesteuert werden. Teil eines Botnetzes kann jeder Computer sein – der private Rechner zu Hause genauso wie der Arbeitsplatzrechner im Büro. Die Computer werden unbemerkt mit Schadsoftware infiziert und können fortan ferngesteuert werden. Erhalten sie den Befehl, gleichzeitig auf ein gemeinsames Ziel zuzugreifen, überlastet dies den Server der angegriffenen Webseite; dieser bricht zusammen und ist nicht mehr erreichbar. Ziele der Angriffe in den vergangenen Wochen waren Unternehmenswebseiten, Onlineshops, Buchungsportale oder Videoportale, aber auch die Webauftritte von Regierungen und anderen öffentlichen Institutionen.

Anzeige

Große Serversysteme und Filtermaßnahmen können die Wucht der Angriffe zumindest verringern. Jedoch konnten längst nicht alle Opfer die Angriffe abwehren. Gerade kleinere Portale gingen für mehrere Stunden bis zu einigen Tagen vom Netz - bei kommerziellen Anbietern gleichbedeutend mit einem hohen finanziellen Verlust.

Welche aktuellen Fälle gibt es?

Die aktuellen Angriffe gingen vom sogenannten Miner-Botnetz aus. Für dieses Botnet sind bereits über 38.000 IP-Adressen gezählt, die tatsächliche Zahl der infizierten Rechner dürfte aber um ein Mehrfaches höher liegen. Auch der Onlineauftritt des Computermagazins CHIP Online wurde attackiert. Die Redaktion machte, anderes als die meisten Opfer, den Vorfall und die damit einhergehende Erpressung umgehend öffentlich. In einer Stellungnahme erklärten die Betreiber, sich nicht erpressen zu lassen, auch auf die Gefahr hin, dass es zu weiteren Ausfällen kommen könnte. Andere Betroffene zahlten – 100 Bitcoins entsprechend bei dem derzeitigen Wechselkurs der nicht außergewöhnlich hohen Summe von 550 US-Dollar. Wie viele Unternehmen insgesamt auf die Forderung der Erpresser eingegangen sind, weiß man nicht.

Extremes IT-Know-how ist für einen Botnetz-Angriff heute nicht mehr erforderlich. Erst vor wenigen Tagen meldeten Sicherheitsexperten, einen „eCrime-Baukasten“ zum Discount-Preis entdeckt zu haben. Den „Aldi-Bot“ können auch Laien für fünf Euro erwerben, damit PCs infizieren und danach fernsteuern. Die Zugänglichkeit der Technik lässt künftig steigende Fallzahlen erwarten.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%