Gefahr durch Cybercrime
31.01.2017, 10:38 Uhr
Neue DDoS-Erpresser-Bande bedroht Shops
Sicherheits-Experten warnen vor einer neuen Welle an DDos-Attacken auf deutsche Online-Shops. Seit einigen Tagen mehren sich heftige Angriffe durch eine Erpresser-Bande namens "Stealth Raven".
Nach DD4BC und Armada Collective sorgt seit einigen Tagen eine neue Erpressergruppe für Unruhe unter Shop-Betreibern. Die Cyberkriminellen treten unter dem Namen "Stealth Raven" auf, erste DDos-Warnattacken und Erpresser-Mails sind um den 25. Januar aufgetaucht. Darauf weisen Sicherheits-Experten wie Myra Security und Link11 hin.
Demnach ist die Vorgehensweise identisch mit der früherer Erpressungen: In einer Erpresser-Mail fordern die Cyberkriminellen fünf Bitcoins Lösegeld, wenige Stunden später erfolgte eine erste Warnattacke. Die Angriffe erreichen teils bis zu 20 Gbps. Nach Analysen von Link11 verwenden die Erpresser stets unterschiedliche E-Mail-Adressen als Absender, sie sind aber immer bei einem anonymen E-Mail-Dienst registriert.
Merkmale der Mails
Geschickt wird das Erpresserschreiben in der Regel an eine allgemeine, im Impressum des Shops angegebene E-Mail-Adresse. Die Mail selbst ist kurz gehalten, in Englisch verfasst und besteht aus identischen und individuell an das Unternehmen angepasste Passagen. Oftmals wird eine Attacke gegen einen bestimmten Unternehmens-Server angekündigt. Myra Security zufolge hat die Bande vor allem mittelgrosse und grosse Shops in Deutschland im Visier, beschränkt sich aber nicht auf eine bestimmte Branche. Vielmehr scheinen sich die Täter ihre E-Commerce-Opfer gezielt auszusuchen.
DDos-Angriffswellen durch Banden wie die Hacker-Gruppe Gladius oder Armada Collective zeigen, dass potenziell jeder Online-Shop bedroht ist. Experten geben daher immer wieder Ratschläge wie sich Shops im Ernstfall bei DDos-Attacken verhalten sollten und geben Checklisten bei DDos-Attacken heraus. Seine Erfahrungen mit Erpressern und DDoS-Attacken schildert Plentymarkets-Geschäftsführer Jan Griesel im Interview.