Hero section background image

DDoS-Erpressungen: Neue Erpressergruppe Gladius nimmt Online-Apotheken ins Visier

Der Februar bringt eine neue DDoS-Erpresserwelle zum Vorschein. Die Gruppe „Gladius“ erpresst derzeit e-Commerce-Unternehmen, darunter gezielt Online-Apotheken. Dabei geht die neue Gruppierung ähnlich vor wie die bekannten Erpresserbanden DD4BC und Armada Collective, über die Link11 bereits letztes Jahr detailliert berichtet hat.

Written by Fabian Sinner
Published on Februar 12, 2016

12. Februar 2016, Frankfurt – Der Februar bringt eine neue DDoS-Erpresserwelle zum Vorschein. Die Gruppe „Gladius“ erpresst derzeit e-Commerce-Unternehmen, darunter gezielt Online-Apotheken. Dabei geht die neue Gruppierung ähnlich vor wie die bekannten Erpresserbanden DD4BC und Armada Collective, über die Link11 bereits letztes Jahr detailliert berichtet hat.

Bisher ist nicht viel über „Gladius“ bekannt. Ihre Vorgehensweise entspricht nahezu der von DD4BC, sodass man zum aktuellen Zeitpunkt von einem Trittbrettfahrer ausgehen kann. Erst erhält das bedrohte Unternehmen ein Erpresserschreiben, in dem die Bande eine Lösegeldsumme innerhalb 72 Stunden verlangt. Begleitet wird die Ankündigung mit einer Warnattacke auf die IT-Infrastruktur des Unternehmens, um ihre Bestimmtheit zu verdeutlichen. Sollte das Unternehmen die Lösegeldsumme nicht zahlen, wird ein längerer DDoS-Angriff gestartet, der die Server überlasten könnte und dadurch die Seite für mehrere Stunden bis Tage für Kunden unerreichbar macht. Anders als bei DD4BC und Armada Collective fordert „Gladius“ bisher keine Bitcoins, sondern eine Zahlung von 1.500 in Euro.

Das jüngste Beispiel beweist, dass Erpresserbanden im Netz nachwievor eine ernstzunehmende Bedrohung darstellen. Cyberkriminelle finden immer neuere Methoden, Unternehmen im Internet zu bedrohen. Erpresste Unternehmen sollten Ruhe bewahren und die geforderte Summe unter keinen Umständen zahlen. In der Vergangenheit wurden Unternehmen, die durch einen leistungsstarken DDoS-Schutz abgesichert sind, offensichtlich bisher nicht angegriffen. Die Installation einer geeigneten DDoS-Schutzlösung unterstützt das Unternehmen bei der Absicherung des Geschäftsbetriebs.

Der Report zu den DDoS-Erpressungen durch die bereits bekannte Armada Collective steht zum Download bereit.

Die Webseite bietet aktuelle Informationen zur DDoS-Bedrohungslage. Hier können sich Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren. Das hilft ihnen, die unternehmensspezifische Gefahrenlage richtig einzuschätzen und rechtzeitig Schutzmaßnahmen zu treffen.

Fabian Sinner Senior Content-Manager
Author

Fabian Sinner ist seit 2021 als Senior Content-Manager bei Link11 und betreut neben der Webseite auch die Content-Pipeline, SEO-Maßnahmen sowie die Agentursteuerung. Zuvor war er jahrelang in der Unterhaltungselektronik tätig und verantwortete dort den Content eines international tätigen Hardware-Herstellers. Erste Erfahrungen im fachlichen Bereich sammelte er mit dem Abschluss eines Journalismus-Studiums, mehrerer Praktika sowie seinem beruflichen Einstieg in eine Werbeagentur, bei der er zahlreiche international tätige Firmen betreute. Zudem führte er jahrelang einen eigenen Blog, der ihn schlussendlich in die IT-Szene führte.