Das Link11 Security Operation Center (LSOC), bestätigt nach ausgiebigen Analysen, dass vermutlich über 1.000 Shops in Deutschland Ziel dieser Erpressungswelle sind. Allein beim LKA Niedersachsen sind bereits über 200 Fälle bekannt. Nach Einschätzung des LKA erreicht die DDoS-Schutzgelderpressung in Deutschland damit eine neue Dimension und Qualität.
Die Erpressungswelle begann am Vormittag des 6.Mai. Seitdem arbeiten die Link11 Cyber Security Experten in Kooperation mit betroffenen Unternehmen und Behörden an den Ermittlungen. Den Analysen zufolge ist der Urheber der Erpressung in Deutschland ansässig und benutzt ausländische Server zur Anonymisierung.
In der Vergangenheit wurden bereits einige Male DDoS Attacken als Mittel für Erpressungen verwendet. Im November des vergangenen Jahres gab es einen groß angelegten Erpressungsversuch auf Unternehmen, die am täglichen elektronischen Zahlungsverkehr in Europa beteiligt sind. Die Geldforderung belief sich auf eine Summe von 275 Bitcoins. Tatsächlich verzeichnete eines der erpressten Unternehmen einen Angriff.
Karsten Desler, Geschäftsführer der Link11:
„Der Vorfall im November zeigt deutlich, dass es gerade im Cybercrime viele angedrohte DDoS-Attacken gibt, die anschließend in die Tat umgesetzt werden. Die heutigen Möglichkeiten zur Anonymisierung und zum anonymen Bezahlen sowie die Tatsache, dass man solche Angriffe für wenige Euro online mieten kann, zeigen das mögliche Gefahrenpotenzial. Die jetzige Erpresserwelle hat ein gigantisches Ausmaß und trifft im E-Commerce nicht nur die Global Player, sondern auch viele kleine und mittelständische Unternehmen. Gerade diese haben oft noch keinen ausreichenden Schutz gegen die DDoS Gefahr und sind daher ein leichtes Ziel.“
Das Link11 Security Operation Center betreut zahlreiche deutsche Unternehmen beim Schutz gegen Cybercrime und DDoS-Attacken. Zu den Kunden zählen unter anderem drei der Top15 E-Commerce-Unternehmen.
„Wir haben alle Systeme in Alarmbereitschaft versetzt und werden auf etwaige Vorkommnisse sofort reagieren, sobald erste Anzeichen zu sehen sind. Auf Grund der Anzahl von möglichen Opfern wird sich die Attacke erst auf einzelne Unternehmen beschränken, um die Angriffskapazität zu bündeln. Wir überwachen mit unserem Sensor-Netzwerk daher nicht nur die von uns bereits geschützten Systeme, sondern auch mögliche Angriffe auf andere Opfer“,
so Onur Cengiz, Leiter LSOC.
Link11 hat für betroffene Unternehmen der DDoS-Erpressung unter www.ddos-info.de eine kostenfreie Informationswebseite eingerichtet. Hier können sich die betroffenen Unternehmen für E-Mail-Meldungen aus dem Sensor-Netzwerk registrieren um bereits im Vorfeld Warnhinweise auf die drohende Gefahr zu erhalten. Diese können dann rechtzeitig Schutzmaßnahmen ergreifen, um die Verfügbarkeit ihres Shops abzusichern.
Unter der Telefonnummer 0511/26262-3804, der E-Mail-Adresse zac@lka.polizei.niedersachsen.de und der Webseite www.polizei-praevention.de bietet das LKA weitergehende Informationen zum Umgang mit dieser Erpressung und zum Schutz des Internetauftritts.
Link11 steht mit den Strafverfolgungsbehörden und dem BSI im engen Kontakt und wird diese bei der Analyse und Aufklärung des Erpressungsversuchs unterstützen.
