Frankfurt/M., 23. März 2016 – Die Warnung des Swiss Governmental Computer Emergency Response Teams vor neuen Erpressungen von Schweizer Finanzinstituten durch die DDoS-Erpresserbande Armada Collective wurde am 9. März veröffentlicht.* Wenig später erreichten Erpresserschreiben auch große E-Commerce-Unternehmen, in denen Armada Collective wie bereits in der Vergangenheit eine hohe Summe von inzwischen 25 Bitcoins fordert. Ansonsten werde das Unternehmen mit einer DDoS-Attacke von gigantischem Ausmaß mit bis zu 1 Tbps attackiert und damit komplett aus dem Netz geschossen. Bereits vergangenes Jahr hat der auf DDoS-Schutz spezialisierte IT-Security-Anbieter Link11 detailliert über Armada Collective und deren Vorgehensweise berichtet. Die DDoS-Schutzspezialisten veröffentlichen Analysen von getätigten Attacken in einem Report und zeigten so die Dringlichkeit dieser Gefahr auf.
Die neue Erpresserwelle deckt sich mit den Analysen des Link11 Security Operation Center, dass die Anzahl von DDoS-Erpressungen durch Cyberkriminelle im Jahr 2016 stark steigen wird. Im Link11 DDoS-Report für die DACH-Region hat Link11 über 5.000 Attacken, die im vierten Quartal 2015 auf Unternehmen in der DACH-Region verübt wurden, analysiert und aufgearbeitet. Der Report steht absofort zum Download bereit.
Fast zeitgleich mit Beginn dieser neuen Erpresserwelle besuchte der Schweizer Bundespräsident Johann Schneider-Ammann zusammen mit Bundeskanzlerin Merkel im Rahmen der diesjährigen CeBIT in Hannover den Stand von Link11, um sich über die akute Bedrohung durch DDoS und die verfügbaren Schutzmöglichkeiten zu informieren. Vor Ort erhielten er und die Kanzlerin von den beiden Geschäftsführern Jens-Philip Jung und Karsten Desler jeweils ein Exemplar des DACH-Reports, der auch Angriffe auf Schweizer Unternehmen beleuchtet.
Link11 hat für betroffene Unternehmen der DDoS-Erpressung eine kostenfreie Informationswebseite eingerichtet. Hier können sie sich für E-Mail-Meldungen aus dem Sensor-Netzwerk registrieren um bereits im Vorfeld Warnhinweise auf die drohende Gefahr zu erhalten. Diese können dann rechtzeitig Schutzmaßnahmen ergreifen, um die Verfügbarkeit ihrer Infrastruktur abzusichern.
Aus ihrer täglichen Praxis raten Link11 sowie die Behörden den erpressten Unternehmen, die Situation ernst zu nehmen. Sie sollen schnell und entschlossen handeln, um größere Schäden zu vermeiden. Denn wie es sich bei zahlreichen Opfer bereits gezeigt hat, handelt es sich hierbei um eine ernste wirtschaftliche Bedrohung für Unternehmen.
* www.govcert.admin.ch/blog/19/armada-collect…
