24/7 DDoS Emergency Hotline

DDoS-Erpressungen: Neue Erpressergruppe Gladius nimmt Online-Apotheken ins Visier

Bedrohungslage

DDoS-Erpressungen: Neue Erpressergruppe Gladius nimmt Online-Apotheken ins Visier

Katrin Graewe
12.02.2016
0 Comment

12. Februar 2016, Frankfurt – Der Februar bringt eine neue DDoS-Erpresserwelle zum Vorschein. Die Gruppe „Gladius“ erpresst derzeit e-Commerce-Unternehmen, darunter gezielt Online-Apotheken. Dabei geht die neue Gruppierung ähnlich vor wie die bekannten Erpresserbanden DD4BC und Armada Collective, über die Link11 bereits letztes Jahr detailliert berichtet hat.

Bisher ist nicht viel über „Gladius“ bekannt. Ihre Vorgehensweise entspricht nahezu der von DD4BC, sodass man zum aktuellen Zeitpunkt von einem Trittbrettfahrer ausgehen kann. Erst erhält das bedrohte Unternehmen ein Erpresserschreiben, in dem die Bande eine Lösegeldsumme innerhalb 72 Stunden verlangt. Begleitet wird die Ankündigung mit einer Warnattacke auf die IT-Infrastruktur des Unternehmens, um ihre Bestimmtheit zu verdeutlichen. Sollte das Unternehmen die Lösegeldsumme nicht zahlen, wird ein längerer DDoS-Angriff gestartet, der die Server überlasten könnte und dadurch die Seite für mehrere Stunden bis Tage für Kunden unerreichbar macht. Anders als bei DD4BC und Armada Collective fordert „Gladius“ bisher keine Bitcoins, sondern eine Zahlung von 1.500 in Euro.

Das jüngste Beispiel beweist, dass Erpresserbanden im Netz nachwievor eine ernstzunehmende Bedrohung darstellen. Cyberkriminelle finden immer neuere Methoden, Unternehmen im Internet zu bedrohen. Erpresste Unternehmen sollten Ruhe bewahren und die geforderte Summe unter keinen Umständen zahlen. In der Vergangenheit wurden Unternehmen, die durch einen leistungsstarken DDoS-Schutz abgesichert sind, offensichtlich bisher nicht angegriffen. Die Installation einer geeigneten DDoS-Schutzlösung unterstützt das Unternehmen bei der Absicherung des Geschäftsbetriebs.

Der Report zu den DDoS-Erpressungen durch die bereits bekannte Armada Collective steht zum Download bereit.

Die Webseite bietet aktuelle Informationen zur DDoS-Bedrohungslage. Hier können sich Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren. Das hilft ihnen, die unternehmensspezifische Gefahrenlage richtig einzuschätzen und rechtzeitig Schutzmaßnahmen zu treffen.