DDoS-Attacken auf Shops
11.02.2016, 13:25 Uhr
Hacker-Gruppe Gladius erpresst Online-Apotheken
Kriminelle Banden haben es derzeit auf die Online-Shops von Apotheken abgesehen. Nur wer zahlt, wird nicht mehr mit DDoS-Angriffen behelligt. Gefährdet sind aber auch andere KMUs.
Mehrere Online-Apotheken haben laut einem Bericht der Deutschen Apotheker Zeitung (DAZ) vor kurzem böse Überraschungen erlebt: Zuerst waren ihre Webseiten kurzzeitig für die Kunden nicht mehr erreichbar, dann erhielten sie Erpresserbriefe von der Hacker -Gruppierung Gladius. Nur gegen eine „Nicht-Angriffs-Gebühr“ in Höhe von 1.500 Euro, zahlbar innerhalb von 72 Stunden, würde man die DDoS-Attacken (Distributed Denial of Service) einstellen. Fliesse kein Geld, dann würde man die Angriffe sogar noch ausweiten.
Die ersten Angriffe wurden nach Angaben von Christian Mauve, Geschäftsführer des IT-Dienstleisters Mauve Mailorder Software, vor etwa einer Woche bemerkt. Das Unternehmen hostet im Auftrag von Apothekern mehrere Online-Shops, die zwischenzeitig mit etwa einer Million Pakete pro Sekunde bombardiert worden seien. Ausgelegt sei die Technik jedoch nur auf 50.000 Pakete pro Sekunde.
Erpresserbanden gegen KMUs
Mit dem gleichen Angriffsschema muss jedes Unternehmen rechnen, egal ob gross oder klein, dass eine Webpräsenz oder einen Online-Shop betreibt. Netzwerk- und Sicherheitsexperten raten betroffenen Firmen, nicht auf die Erpressungen einzugehen. Die Kriminellen könnten sonst davon ausgehen, dass dort vielleicht noch mehr zu holen sei. Stattdessen raten sie dazu, zur Polizei zu gehen und technische Massnahmen zu ergreifen, um die eigene Webseite besser abzusichern.
Ob dies in jedem Fall gelingt, ist allerdings fraglich. So berichtete Arbor Networks vor kurzem von einem DDoS-Angriff, der mit einer Bandbreite von mehr als 500 GBit/s erfolgte. Laut Kaspersky Lab dauern manche Attacken ausserdem zwei Wochen und länger. Einen derart lange andauernden Geschäftsausfall dürften nur wenige Unternehmen verkraften können.