WiWo App Jetzt gratis testen
Anzeigen

Internet Firmen im Visier der Online-Erpresser

In den vergangenen Wochen gerieten viele deutsche Webseiten ins Visier von Angreifern. Mehrere hundert Websites wurden mit Anfragen überhäuft bis die Server zusammenbrachen. Erst gegen Geldzahlung, so die Drohung, würden die Angriffe wieder gestoppt. Wie Unternehmen reagieren sollten, erklärt Rechtsanwalt Stephan Zimprich.

Hand auf Tastatur Quelle: VRD - Fotolia.com

Erst Pizzadienste und Immobilienwebseiten, dann Reiseportale, schließlich auch die Seite des Bundesgerichtshofs: In den vergangenen Wochen gerieten zahlreiche deutsche Webseiten ins Visier von Angreifern aus dem Internet. Mehrere hundert Websites und Onlineshops wurden mit Anfragen überhäuft. Viele Server brachen zusammen; die Seiten waren nicht mehr erreichbar. Gleichzeitig mit diesen „Denial of Service“-Angriffen ging bei vielen Anbietern eine Mail mit einer Zahlungsaufforderung ein. Erst nach Zahlung von 100 Bitcoins – einer Internetwährung, mit der sich anonym zahlen lässt –  werde der Angriff gestoppt.

Wie funktionieren die Angriffe?

Die Angriffe sind einfach, aber effektiv: Die Täter nutzen sogenannte Botnetze, also Armeen von Rechnern, die zentral gesteuert werden. Teil eines Botnetzes kann jeder Computer sein – der private Rechner zu Hause genauso wie der Arbeitsplatzrechner im Büro. Die Computer werden unbemerkt mit Schadsoftware infiziert und können fortan ferngesteuert werden. Erhalten sie den Befehl, gleichzeitig auf ein gemeinsames Ziel zuzugreifen, überlastet dies den Server der angegriffenen Webseite; dieser bricht zusammen und ist nicht mehr erreichbar. Ziele der Angriffe in den vergangenen Wochen waren Unternehmenswebseiten, Onlineshops, Buchungsportale oder Videoportale, aber auch die Webauftritte von Regierungen und anderen öffentlichen Institutionen.

Große Serversysteme und Filtermaßnahmen können die Wucht der Angriffe zumindest verringern. Jedoch konnten längst nicht alle Opfer die Angriffe abwehren. Gerade kleinere Portale gingen für mehrere Stunden bis zu einigen Tagen vom Netz - bei kommerziellen Anbietern gleichbedeutend mit einem hohen finanziellen Verlust.

Welche aktuellen Fälle gibt es?

Die aktuellen Angriffe gingen vom sogenannten Miner-Botnetz aus. Für dieses Botnet sind bereits über 38.000 IP-Adressen gezählt, die tatsächliche Zahl der infizierten Rechner dürfte aber um ein Mehrfaches höher liegen. Auch der Onlineauftritt des Computermagazins CHIP Online wurde attackiert. Die Redaktion machte, anderes als die meisten Opfer, den Vorfall und die damit einhergehende Erpressung umgehend öffentlich. In einer Stellungnahme erklärten die Betreiber, sich nicht erpressen zu lassen, auch auf die Gefahr hin, dass es zu weiteren Ausfällen kommen könnte. Andere Betroffene zahlten – 100 Bitcoins entsprechend bei dem derzeitigen Wechselkurs der nicht außergewöhnlich hohen Summe von 550 US-Dollar. Wie viele Unternehmen insgesamt auf die Forderung der Erpresser eingegangen sind, weiß man nicht.

Extremes IT-Know-how ist für einen Botnetz-Angriff heute nicht mehr erforderlich. Erst vor wenigen Tagen meldeten Sicherheitsexperten, einen „eCrime-Baukasten“ zum Discount-Preis entdeckt zu haben. Den „Aldi-Bot“ können auch Laien für fünf Euro erwerben, damit PCs infizieren und danach fernsteuern. Die Zugänglichkeit der Technik lässt künftig steigende Fallzahlen erwarten.

Warum werden Bitcoins verlangt?

Die Bezahlung mit Bitcoins hat für die Erpresser einen großen Vorteil: Sie erfolgt anonym im Internet und hinterlässt keine Spuren. Bitcoins sind ein relativ neues elektronisches Zahlungsmittel, das ähnlich wie Bargeld gehandhabt werden kann. Der Bitcoin-Kurs unterliegt täglichen Schwankungen, die auf der Website www.bitcoin.de eingesehen werden können. Durch Angabe einer Email-Adresse, eines frei gewählten Benutzernamens und eines Passworts kann sich der Nutzer auf der Webseite der Bitcoin Deutschland GmbH registrieren, erhält einen persönlichen Account und kann so auf dem Marktplatz sowohl Bitcoins kaufen als auch verkaufen.

Wie sollten Unternehmen reagieren?

Unternehmen, deren Netz einem Botnet-Angriff ausgesetzt ist, sollten auf keinen Fall auf eine damit verbundene Erpressung eingehen und Schutzgeld bezahlen. Die Erpresser sind anonym und geben sich mit einer einmaligen Zahlung selten zufrieden. In einigen Fällen kann es hingegen sinnvoll sein, offensiv mit der Sache umzugehen und den Nutzern den Angriff und einen Ausfall der Webseite zu erläutern. In jedem Fall sollten die Angriffe protokolliert werden und die Logdateien den Ermittlungsbehörden sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung gestellt werden. Geschieht dies schnell genug, kann das BSI unter Umständen bei den Internet-Service-Providern (ISPs) eine Sperrung infizierter Rechner erreichen. Die Ermittlung der Verursacher hingegen verläuft oft im Sand: Die Angreifer sitzen in der Regel außerhalb Europas, und ein Angriff kann im Prinzip von jedem Internetcafé aus durchgeführt werden.

Für die Ermittlungsbehörden stellt die internationale Computerkriminalität eine große Herausforderung dar. Weder das geltende Recht noch die internationalen Kooperationsmöglichkeiten sind derzeit darauf ausgelegt, diese Art von Angriffen zu stoppen und zu verfolgen. Insbesondere auf Ebene der Gefahrenabwehr wäre es wünschenswert, wenn laufende Angriffe auch mit technischen Mitteln gestoppt werden könnten. Ob das geltende Recht einen solchen Eingriff zulässt, ist allerdings unklar.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%