Cybercrime Die Gefahr der digitalen Erpressung

Seit Monaten attackieren professionelle Online-Schutzgelderpresser Unternehmen, darunter deutsche Mittelständler und DAX-Konzerne. Die geforderten Summen sind gering. Trotzdem sollten Unternehmen nicht klein beigeben.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Sicherheit beginnt für das Kasseler Unternehmen Plentymarkets, einen Anbieter von Software für Online-Shops, an der Eingangstür. In das Gebäude kommt man nur mittels Sicherheitschip, beim Serverraum in Frankfurt öffnen sich die Pforten erst nach einer biometrischen Prüfung des Fingerabdrucks. Auf den Laptops der Geschäftsführer, der Brüder Jan und Steffen Griesel, laufen ständig Infos zu neuen Sicherheitsupdates und Bedrohungen aus dem Cyberspace ein. Und die Griesels hielten ihr 150-Mann-Unternehmen auch für gut gerüstet gegen die Gefahren aus dem Internet. Bis vergangenen Sommer.

An einem Sonntag im Juli rief ein Mitarbeiter bei Jan Griesel an: Zahlreiche Systeme von Plentymarkets seien abgestürzt. Als Griesel wenig später seine E-Mails abrief, wurde ihm der Grund des Ausfalls rasch klar: „Zahlen Sie 25 Bitcoins und wir stoppen die DDoS-Attacke“, hieß es in einem Erpresserschreiben. Immerhin mimte der virtuelle Schutzgelderpresser unter dem Absendernamen DD4BC den „ehrlichen Ganoven“: „Wir machen schlimme Sachen, aber wir halten unser Wort. Zahlen Sie und Sie hören nie wieder von uns.“

Risikoeinschätzung und Betroffenheit von Wirtschaftskriminalität

DDoS-Attacken sind nicht eben ein neues Werkzeug von Onlinekriminellen. Die Lahmlegung von Websites durch Überlastung (Distributed Denial of Service) zählt zu den klassischen Angriffsinstrumenten von Hackern. Unternehmen, die Onlinesicherheit ernst nehmen, können sich gegen diese Angriffe einigermaßen gut rüsten. Zumindest glaubte man das bisher. Seit Monaten tobt jedoch weltweit eine Angriffswelle mit DDoS-Attacken in einer Dimension, die Sicherheitsexperten vor Rätsel stellt. Auch deutsche Unternehmen und Dax-Konzerne wurden Opfer.

Erste Festnahmen in Bosnien-Herzegowina

Eine dieser Gruppen, die unter dem Namen DD4BC (kurz für „DDoS-Attacken für Bitcoins“) auftrat, hoben internationale Ermittler nun aus. Ein 32-jähriges mutmaßliches Führungsmitglied der Gruppe wurde, wie die Polizei diese Woche mitteilte, bereits Mitte Dezember in Bosnien-Herzegowina verhaftet. Ausgestanden ist die Gefahr damit aber nicht. Denn seit Monaten geht die Nachfolgetruppe Armada Collective mit ähnlichen Mitteln wie DD4BC vor. „Beide Gruppen attackieren Unternehmen mit einem außerordentlich hohen Datenvolumen. Zudem recherchieren die Täter bewusst zu den Unternehmen und adressieren ihre Erpresserschreiben etwa gezielt an die Geschäftsführer“, sagt Raymond Hartenstein von Link11, dem deutschen Marktführer bei der Abwehr von DDoS-Attacken.

Digitale Schutzgeld-Erpresser haben Erfolg

Das Potenzial der Schutzgelderpresser zeigte sich erst Ende November, als die Länderauswahl der Gruppe Armada Collective auf Griechenland fiel. Das Onlinebanking von drei griechischen Banken fiel nach einem DDoS-Angriff aus. In Deutschland wurden von den fünf größten Banken laut Experten bisher mindestens zwei angegriffen. Weil die Schutzgeldsummen, gemessen am Schaden des Angriffs, relativ gering sind, zahlen viele Unternehmen.

Zahlen oder nicht zahlen? Das fragten sich vergangenen Sommer auch die Internetunternehmer aus Kassel. Eine Frist von 24 Stunden gewährten ihnen die Online-Erpresser, um 25 Bitcoins (rund 10.275 Euro) auf ein anonymes Konto zu überweisen. Die halbstündige DDoS-Attacke wollten die Kriminellen dabei nur als Warnung verstanden wissen. „Keine Sorge, das ist nur eine demonstrative Attacke, die bald endet. Es soll Ihnen nur zeigen, dass wir es ernst meinen“, versicherte das auf Englisch verfasste Erpresserschreiben. „Es ist uns bewusst, dass Sie im Moment vielleicht keine 25 Bitcoin haben, deshalb geben wir Ihnen 24 Stunden Zeit, uns zu bezahlen. Wenn Sie uns ignorieren, starten wir die Langzeit-Attacke und der Preis, sie zu stoppen, steigt dann stündlich.“

Doch bereits der „Warnangriff“ hatte dramatische Folgen. Da Plentymarkets auch Onlineshops mit Rechenleistung versorgt, gingen an dem Sonntag des Angriffs neben der eigenen auch die Websites von Unternehmenskunden offline. Als Plentymarkets ihnen kommunizierte, dass es sich um eine Onlineschutzgelderpressung handelte, fielen die Reaktionen harsch aus. „Viele Kunden haben uns schriftlich aufgefordert, das Schutzgeld einfach zu bezahlen, weil sie das Risiko eines erneuten Angriffs nicht eingehen wollen“, sagt Jan Griesel.

  • 1
  • 2
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%