Ratgeber für Online-Händler
Herausgekommen ist ein Ratgeber, der Shop-Betreibern konkrete Tipps zum Umgang mit dieser Form der Cyber-Kriminalität gibt: So sollte der erste Schritt beim Eintreffen einer DDoS-Ankündigung immer die Information des Hosting-Providers sein. Denn auf technischer Ebene kann viel unternommen werden, um Angriffe zu erkennen, zu analysieren und abzuwehren. Gleichzeitig raten Provider den Online-Händlern, die Erpresser-Mail sowie sonstige Hinweise auf die Verursacher zu sichern und bei der Polizei Anzeige zu erstatten.
Leider passiert das viel zu selten. So weisen die Statistiken des LKA NRW für das Jahr 2010 nur 102 Anzeigen wegen "Erpressung/Datendiebstahls" auf, davon waren 14 reine "Versuche". Die Pressestelle des LKA NRW betont, dass die Anzeige auf jeder örtlichen Polizeidienststelle aufgegeben werden kann. Die Polizei verfügt mittlerweile über geschultes Personal zur IuK-Kriminalität, die die Beweismittel (das ist zunächst einmal die Erpressermail) auswerten können.
Außerdem raten die Kriminalbeamten den Online-Händlern, niemals den Erpressern Geld zu überweisen, selbst wenn die geforderten Summen im Vergleich zum durch einen Angriff entstehenden Aufwand gering erscheinen: Eine Zahlung würde die Erpresser nur in ihrem Handeln bestärken.
Als langfristige Strategie muss den Tätern die Einträglichkeit ihres "Geschäftes" zerstört und ihr persönliches Risiko heraufgesetzt werden. Auf dass der kürzlichen Verurteilung des DDoS-Erpressers Störtebekers noch ein paar weitere folgen - und andere Erpresser abschrecken mögen.