Aktuelles, Branche - geschrieben von cp am Donnerstag, Mai 14, 2015 16:47 - noch keine Kommentare
E-Commerce-Shops: Link11 warnt vor DDoS-Erpresserwelle
Groß angelegte Attacke auf die deutsche E-Commerce-Branche
[datensicherheit.de, 14.05.2015] Aus aktuellem Anlass warnt der DDoS-Schutzanbieter Link11 als Partner der Allianz für Cybersicherheit und in Kooperation mit dem Bundesverband E-Commerce und Versandhandel (bevh) vorder bisher größten angelegten DDoS-Erpressung auf die deutsche E-Commerce-Branche. In der Erpresser-E-Mail drohen bislang unbekannte Täter unter dem Pseudonym Raul Garcia, die angeschriebenen Web-Shops automatisch mit DDoS-Attacken anzugreifen, sollte bis zum 13. Mai 22:00 Uhr kein Geldbetrag in Höhe von 5 Bitcoins (umgerechnet ca. 1.300 EUR) überwiesen werden.
Hier das Original-Erpresserschreiben: http://www.link11.de/presse/2015/5/7/ddos-erpresserwelle-auf-deutsche-online-shops.html
Das Link11 Security Operation Center (LSOC), bestätigt nach ausgiebigen Analysen, dass vermutlich über 1.000 Shops in Deutschland Ziel dieser Erpressungswelle sind. Allein beim LKA Niedersachsen sind bereits über 200 Fälle bekannt. Nach Einschätzung des LKA erreicht die DDoS-Schutzgelderpressung in Deutschland damit eine neue Dimension und Qualität.
Die Erpressungswelle begann am Vormittag des 6. Mai 2015. Seitdem arbeiten die Link11 Cyber Security Experten in Kooperation mit betroffenen Unternehmen und Behörden an den Ermittlungen. Den Analysen zufolge ist der Urheber der Erpressung in Deutschland ansässig und benutzt ausländische Server zur Anonymisierung.
In der Vergangenheit wurden bereits einige Male DDoS Attacken als Mittel für Erpressungen verwendet. Im November des vergangenen Jahres gab es einen groß angelegten Erpressungsversuch auf Unternehmen, die am täglichen elektronischen Zahlungsverkehr in Europa beteiligt sind. Die Geldforderung belief sich auf eine Summe von 275 Bitcoins. Tatsächlich verzeichnete eines der erpressten Unternehmen einen Angriff,
Karsten Desler, Geschäftsführer der Link11: „Der Vorfall im November zeigt deutlich, dass es gerade im Cybercrime viele angedrohte DDoS-Attacken gibt, die anschließend in die Tat umgesetzt werden. Die heutigen Möglichkeiten zur Anonymisierung und zum anonymen Bezahlen sowie die Tatsache, dass man solche Angriffe für wenige Euro online mieten kann, zeigen das mögliche Gefahrenpotenzial. Die jetzige Erpresserwelle hat ein gigantisches Ausmaß und trifft im E-Commerce nicht nur die Global Player, sondern auch viele kleine und mittelständische Unternehmen. Gerade diese haben oft noch keinen ausreichenden Schutz gegen die DDoS Gefahr und sind daher ein leichtes Ziel.“
Das Link11 Security Operation Center betreut zahlreiche deutsche Unternehmen beim Schutz gegen Cybercrime und DDoS-Attacken. Zu den Kunden zählen unter anderem drei der Top15 E-Commerce-Unternehmen. „Wir haben alle Systeme in Alarmbereitschaft versetzt und werden auf etwaige Vorkommnisse sofort reagieren, sobald erste Anzeichen zu sehen sind. Auf Grund der Anzahl von möglichen Opfern wird sich die Attacke erst auf einzelne Unternehmen beschränken, um die Angriffskapazität zu bündeln. Wir überwachen mit unserem Sensor-Netzwerk daher nicht nur die von uns bereits geschützten Systeme, sondern auch mögliche Angriffe auf andere Opfer“, so Onur Cengiz, Leiter LSOC.
Link11 hat für betroffene Unternehmen der DDoS-Erpressung eine kostenfreie Informationswebseite eingerichtet. Hier können sich die betroffenen Unternehmen für E-Mail-Meldungen aus dem Sensor-Netzwerk registrieren um bereits im Vorfeld Warnhinweise auf die drohende Gefahr zu erhalten. Diese können dann rechtzeitig Schutzmaßnahmen ergreifen, um die Verfügbarkeit ihres Shops abzusichern.
Aus ihrer täglichen Praxis rät Link11 den Shop-Betreibern zu schnellem und entschlossenem Handeln:
- Niemals Geld bezahlen! Wer einmal nachgibt, dem verlangen die Erpresser beim nächsten Mal eine noch höhere Summe ab.
- Bringen Sie die Erpressung bei der Polizei zur Anzeige!
- Bilden Sie ein Krisen-Team und stellen Sie einen Notfallplan auf!
- Informieren Sie sich über Präventiv-Schutz gegen DDoS-Attacken!
- Kontaktieren Sie Ihren Internet-Provider.
Unter der Telefonnummer 0511/26262-3804, der E-Mail-Adresse zac [at] lka [dot] polizei [dot] niedersachsen [dot] de und der Webseite http://www.polizei-praevention.de/fileadmin/RIK/03_Downloads/Handlungsempfehlung.pdf bietet das LKA weitergehende Informationen zum Umgang mit dieser Erpressung und zum Schutz des Internetauftritts.
Für Warnhinweise zu den angedrohten DDoS-Attacken können sich betroffene Unternehmen unter http://www.ddos-info.de/meldung.html registrieren.
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren