Analyse von Corero Network Security

Erpresserische DDoS-Angriffe nehmen stark zu



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Anfangs sollten DDoS-Angriffe meist nur direkten Schaden anrichten und etwa einen Server nicht mehr erreichbar machen. Nach Angaben von Corero Network Security steigt aber derzeit die Zahl erpresserischer DDoS-Attacken stark an, bei denen von den Opfern ein Lösegeld gefordert wird.

In den vergangenen Wochen hat Corero Network Security eine deutliche Zunahme bei DDoS-Angriffen (Distributed Denial of Service) beobachtet, die mit einer Lösegeldforderung verknüpft waren. Marcel Leitel, Security Sales Engineer bei dem amerikanischen Sicherheitsspezialisten, nennt als Beispiel etwa einen Angriff einer Hacker-Gruppe namens CyberTeam gegen das Schweizer Unternehmen Abuse.ch. Die Schweizer sollten 5 Bitcoin zahlen, um nicht durch DDoS-Attacken behelligt zu werden. Das entspricht aktuell einer Summe von etwa 16.000 Euro.

Cyber-Kriminelle verwenden DDoS-Angriffe zunehmend, um ihre Opfer zu erpressen.
Cyber-Kriminelle verwenden DDoS-Angriffe zunehmend, um ihre Opfer zu erpressen.
Foto: Bacho - www.shutterstock.com

"Wenn bekannt wird, dass auch nur ein einziges bekanntes Opfer das Lösegeld gezahlt hat, steigt die Zahl dieser Art von Angriffen fast zeitgleich", erläutert Leitel. Nach seinen Angaben sind immer mehr Unternehmen bereit, ein gefordertes Lösegeld zu zahlen. So habe im Juni ein südkoreanischer Hosting-Anbieter knapp eine Million Dollar gezahlt, nachdem Ransomware seine Kunden-Server verschlüsselt hatte. Leitel seien zudem Fälle bekannt, bei denen Firmen "sogar Bitcoins für diesen Zweck bereithalten". Der Sicherheitsexperte warnt jedoch davor, dass es "keinerlei Garantie dafür gibt, dass die Attacke tatsächlich unterbleibt".

Beginn und Auswirkungen einer typischen Ransom-DDoS-Attacke

Nach Aussage von Marcel Leitel "senden die Angreifer zunächst eine Nachricht an das Opfer und drohen eine Denial-of-Service-Attacke oder eine Infektion der betrieblichen Systeme an - sollte die gestellte Lösegeldforderung nicht bis zu einem bestimmten Zeitpunkt erfüllt werden". Abgekürzt nennt er diese so genannten Ransom-DDoS-Attacken auch RDos-Angriffe. "RDoS ist eine der einfachsten Methoden überhaupt, um an schnelles Geld zu kommen", so Leitel.

"Eine Ransom-DDoS-Attacke ist eine der einfachsten Methoden überhaupt, um an schnelles Geld zu kommen." Marcel Leitel, Security Sales Engineer bei Corero Network Security
"Eine Ransom-DDoS-Attacke ist eine der einfachsten Methoden überhaupt, um an schnelles Geld zu kommen." Marcel Leitel, Security Sales Engineer bei Corero Network Security
Foto: Corero Network Security

Viele Opfer seien bereit zu zahlen, da sie finanzielle Verluste sowie eine Schädigung ihrer Reputation fürchten. Leitel empfiehlt, sich vor allem darauf zu konzentrieren, "wie sich solche Angriffe und die potenziellen Folgen besser verhindern lassen". Entsprechende Lösungen zur Abwehr von DDoS-Angriffen seien "deutlich weiter entwickelt und erschwinglicher geworden". Leitel weiter: "Auch Unternehmen mit weniger Budget haben die Wahl, für welche Form der DDoS-Abwehr sie sich entscheiden und welche Variante für sie die kostengünstigste ist." Bewährt haben sich seinen Angaben nach "Hardware-basierte Inline-Lösungen, die selbst kurze DDoS-Angriffe mit sehr geringen Bandbreiten zuverlässig erkennen und blockieren".

Zur Startseite