Schweizer Warnung
21.05.2015, 09:44 Uhr
DDoS Angriffe und dann Erpressung in der Schweiz
Verschiedene Fälle, welche MELANI in den letzten Wochen gemeldet wurden, deuten auf eine Zunahme von DDoS-Angriffen hin, welche vor allem den Zweck haben, von den Opfern Geld zu erpressen.
Die Schweizer Melde- und Analysestelle Informationssicherung MELANI empfiehlt, nicht auf die Erpressung einzugehen und publiziert eine Anleitung mit verschiedenen Schutzmassnahmen vor DDoS Angriffen.
Erpressung ist momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen. Zu diesem Zweck werden verschiedene Methoden eingesetzt, darunter auch so genannte Angriffe auf die Verfügbarkeit von Internetdiensten (englisch: Denial of Service, DoS). In solchen Fällen, versucht ein Angreifer eine Webseite oder eine Internetdienstleistung unerreichbar zu machen, indem diese mit Anfragen überschwemmt wird. Stammen diese Anfragen nicht nur von einer sondern von einer Vielzahl von Quellen, spricht man von „verteilten“ Angriffen (Distributed Denial of Service, DDoS).
Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet. Die Angreifer hoffen, dass das Opfer zahlt, um keine negativen Folgen eines solchen Angriffs zu erleiden. Ein konkretes Beispiel finden Sie im GovCERT Blog (nur in englischer Sprache verfügbar): http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc
Erpressung ist momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen. Zu diesem Zweck werden verschiedene Methoden eingesetzt, darunter auch so genannte Angriffe auf die Verfügbarkeit von Internetdiensten (englisch: Denial of Service, DoS). In solchen Fällen, versucht ein Angreifer eine Webseite oder eine Internetdienstleistung unerreichbar zu machen, indem diese mit Anfragen überschwemmt wird. Stammen diese Anfragen nicht nur von einer sondern von einer Vielzahl von Quellen, spricht man von „verteilten“ Angriffen (Distributed Denial of Service, DDoS).
Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet. Die Angreifer hoffen, dass das Opfer zahlt, um keine negativen Folgen eines solchen Angriffs zu erleiden. Ein konkretes Beispiel finden Sie im GovCERT Blog (nur in englischer Sprache verfügbar): http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc