DDoS-Erpresserwelle auf deutsche Online-Shops

Frankfurt, 7. Mai 2015 - Aktuell setzt ein Erpresserschreiben die E-Commerce-Branche in Aufregung. Am 6. Mai 2015 wurde eine Geldforderung an zahlreiche Web-Händler in Deutschland verschickt. In der E-Mail droht ein Krimineller, die angeschriebenen Web-Shops mit DDoS-Attacken anzugreifen, sollte bis zum 13. Mai kein Geldbetrag überwiesen werden.

Hier das Original-Erpresserschreiben:

Sehr geehrte Damen und Herren,
hiermit fordere ich die Zahlung von 5 Bitcoins (ca. 1300€) an folgende Bitcoin-Adresse: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Sollte die Zahlung nicht bis zum 13.05.2015 um 22.00 Uhr erfolgt sein, startet automatisch ein DDOS-Angriff auf Ihren Onlineshop, was zur Folge hat, dass dieser nicht mehr erreichbar sein wird. Um den Angriff zu beenden wäre dann eine Zahlung von 50 Bitcoins erforderlich.
Die Höhe der Forderung und die Zahlingsfrist sind NICHT VERHANDELBAR!
Bitcoins können Sie unter Anderem auf diesen Internetseiten kaufen: https://btc-e.com/, https://www.bitcoin.de/, https://www.kraken.com/
WICHTIG: Die erfassung Ihrer Zahlung erfolgt automatisch. Um eine erfolgreiche erfassung zu garantieren ist es erforderlich, dass Sie, sobald Sie die Zahlung getätigt haben, eine e-mail welche ausschließlich ihre Bitcoinadresse enthält an
Mit freundlichen Grüßen
Raul Garcia

Bei DDoS (Distributed Denial of Service)-Attacken werden Shops und Online-Services mit manipulierten Anfragen regelrecht bombardiert. Die Folge: Die Leitung ist verstopft, der Datenverkehr in beide Richtungen blockiert und der Online-Shop ist platt. Für die Angriffe nutzen Erpresser gekaperte Rechner, die in sogenannten Botnetzen zusammen geschaltet sind. Wegen der großen Anzahl der eingesetzten Computer ist es für die angegriffene Webseite nahezu unmöglich festzustellen, woher der Angriff kommt.

Einem Bombenhagel gleich prasseln bei einem DDoS-Angriff manipulierte Anfrage auf den Online-Shop ein.

Bei angedrohten DDoS-Attacken richtig reagieren

Die DDoS-Schutz-Experten der deutschen Link11 GmbH haben schon viele Web-Händler im Umgang mit DDoS-Attacken unterstützt. Am wichtigsten ist aus Sicht von Raymond Hartenstein, Leiter Vertrieb bei der Link11, niemals auf die Geldforderungen einzugehen: „Wenn Sie einmal nachgeben, wird der Erpresser beim nächsten Mal eine noch höhere Summe verlangen. Vermeiden Sie Panik und werden Sie stattdessen selbst aktiv!“

• Aus ihrer täglichen Praxis raten sie den Shop-Betreibern zu schnellem und entschlossenem Handeln:
• Bringen Sie die Erpressung bei der Polizei zur Anzeige!
• Bilden Sie ein Krisen-Team und stellen Sie einen Notfallplan auf!
• Informieren Sie sich über Präventiv-Schutz gegen DDoS-Attacken!
• Kontaktieren Sie Ihren Internet-Provider.