Schweizer Warnung
21.05.2015, 09:44 Uhr
DDoS Angriffe und dann Erpressung in der Schweiz
Verschiedene Fälle, welche MELANI in den letzten Wochen gemeldet wurden, deuten auf eine Zunahme von DDoS-Angriffen hin, welche vor allem den Zweck haben, von den Opfern Geld zu erpressen.
Die Schweizer Melde- und Analysestelle Informationssicherung MELANI empfiehlt, nicht auf die Erpressung einzugehen und publiziert eine Anleitung mit verschiedenen Schutzmassnahmen vor DDoS Angriffen.
Erpressung ist momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen. Zu diesem Zweck werden verschiedene Methoden eingesetzt, darunter auch so genannte Angriffe auf die Verfügbarkeit von Internetdiensten (englisch: Denial of Service, DoS). In solchen Fällen, versucht ein Angreifer eine Webseite oder eine Internetdienstleistung unerreichbar zu machen, indem diese mit Anfragen überschwemmt wird. Stammen diese Anfragen nicht nur von einer sondern von einer Vielzahl von Quellen, spricht man von „verteilten“ Angriffen (Distributed Denial of Service, DDoS).
Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet. Die Angreifer hoffen, dass das Opfer zahlt, um keine negativen Folgen eines solchen Angriffs zu erleiden. Ein konkretes Beispiel finden Sie im GovCERT Blog (nur in englischer Sprache verfügbar): http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc
Erpressung ist momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen. Zu diesem Zweck werden verschiedene Methoden eingesetzt, darunter auch so genannte Angriffe auf die Verfügbarkeit von Internetdiensten (englisch: Denial of Service, DoS). In solchen Fällen, versucht ein Angreifer eine Webseite oder eine Internetdienstleistung unerreichbar zu machen, indem diese mit Anfragen überschwemmt wird. Stammen diese Anfragen nicht nur von einer sondern von einer Vielzahl von Quellen, spricht man von „verteilten“ Angriffen (Distributed Denial of Service, DDoS).
Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet. Die Angreifer hoffen, dass das Opfer zahlt, um keine negativen Folgen eines solchen Angriffs zu erleiden. Ein konkretes Beispiel finden Sie im GovCERT Blog (nur in englischer Sprache verfügbar): http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc
MELANI empfiehlt Opfern dieses Modus Operandi:
- Nicht auf die Erpressung einzugehen. Es ist gut möglich, dass auch nach einer ersten Zahlung die Angriffe weitergehen und die Erpresser versuchen, weiteres Geld zu erpressen.
- Bringen Sie den Fall der kantonalen Polizeidienststelle zur Kenntnis und diskutieren Sie die Möglichkeiten einer Strafanzeige.
- Falls ihnen die Kriminellen mit einen DDoS-Angriff drohen, empfiehlt es sich, mit Ihrem Hoster/Upstream-Provider technische Massnahmen zu treffen, um sich auf einen eventuellen Angriff vorzubereiten.
- Auch wenn Sie aktuell nicht bedroht werden, aber Ihre Webseite dennoch für das Funktionieren Ihrer Firma essentiell ist, sind vorbeugende Schutzmassnahmen angezeigt.
MELANI publiziert ein Dokument über das Thema DDoS-Angriffe und über generelle Möglichkeiten, wie man diesem Phänomen begegnen kann:
Massnahmen gegen DDoS Attacken