Die Zombies lehren deutsche Unternehmen das Fürchten. Mit diesen infiltrierten Computern blasen Hacker regelmäßig zum großen Angriff und bringen das Zielsystem durch eine Flut eingehender Nachrichten zu Fall. Distributed Denial of Service oder kurz DDoS nennt sich eine solche Attacke. Erstaunlich dabei ist, dass sie selbst technisch völlig Unbegabte reiten können, nachdem sie von sogenannten Booter-Diensten feilgeboten wird. Diese Schergen der Cyberkriminellen sind nicht verboten, auch wenn sie statt der vorgeblichen dezidierten Server infizierte PCs aus aller Herren Länder ins Rennen schicken. Neu ist hingegen, dass Schutzgelder in Bitcoins beglichen werden. Diese Praxis macht auch in Deutschland Schule.
Zahlen lügen nicht
Zwar sind ideologische Beweggründe im Vormarsch, zur Stunde jedoch geben nach wie vor wirtschaftliche Interessen bei DDoS-Attacken den Ton an. Betroffen von DDoS-Angriffen waren 2013 43 Prozent der Kleinunternehmer mit 26 bis 99 Mitarbeitern, während nur 25 Prozent der Großbetriebe mit über 1500 Beschäftigten von den Zombies heimgesucht wurden.
Ähnlich glimpflich sind Mittelbetriebe mit 24 Prozent und Kleinstunternehmen mit 27 Prozent davongekommen. Alles in allem nimmt die Zahl der DDoS-Attacken allerdings erschreckend rasch zu. So betrug der Zuwachs im ersten Halbjahr 2015 gegenüber dem Vergleichszeitraum des Vorjahres 17 Prozent, womit Deutschland allein in diesen sechs Monaten mit 29.437 Delikten zu kämpfen hatte. Davon waren 9 Prozent Bitcoin-Erpressungen.
Schutzgelder in Bitcoins der letzte Schrei
Die Erpresser nennen sich DD4BC, RedDoor, Kadyrovtsy-Bande oder Armada Collective, finden problemlos Nachahmungstäter und haben ein Faible für Bitcoins, die augenblicklich auf einem Rekordhoch bei über 1000 Euro notieren.
DD4BC steht für „DDoS for Bitcoins“. Die Gruppe ist vornehmlich auf Banken und Finanzdienstleister fixiert und fordert von den Opfern regelmäßig bis zu 50 Bitcoins, um ungeschoren zu bleiben.
Während die Cyberkriminellen im Frühsommer 2015 äußerst aktiv waren, traten sie in den Folgewochen etwas kürzer, ehe sie im September 2015 wieder verstärkt von sich reden machten. Im Modus hatte sich einiges geändert. Während vormals die Erpresser-Mail im Verein mit Warnattacken den Opfern zuging, wurde fortan auf Warnattacken verzichtet und die Zahlungsfrist von 24 Stunden auf 7 Tage erweitert. Dafür hat DD4BC seit Herbst 2015 aber auch keinen Bock mehr auf Verhandlungen.
Während manche hinter RedDoor einen Trittbrettfahrer von Armada Collective vermuteten, hat der deutsche Maildienstleister Mail.de die ganze Sache als Bluff hingestellt. Jedenfalls ist das Unternehmen der Lösegeldforderung in Höhe von 3 Bitcoins nicht nachgekommen und hatte in der Folge auch keinen angedrohten DDoS-Angriff hinzunehmen. Über viel Erfahrung mit Bitcoin-Forderungen dürfte RedDoor jedenfalls nicht verfügt haben. Immerhin sollte laut Androhung die Zahlung innerhalb von 24 Stunden eingehen, widrigenfalls sich der Preis auf 10 Bitcoins erhöhen würde. Selbst für Zahlungswillige ist eine solche Frist kaum einzuhalten, zumal allein das Verifizierungsverfahren bei deutschsprachigen Bitcoin-Börsen mehr Zeit bedarf.
Seit 26. Mai 2016 hat die Kadyrovtsy-Bande die volle Aufmerksamkeit deutscher Finanzunternehmen, nachdem bis zu einstündige Warnangriffe mit Bandbreiten von mehr als 50 Gbps erfolgten. Das Erpresserschreiben enthielt eine Forderung von 15 Bitcoins mit einer Zahlungsfrist von 4 bis 5 Tagen. Etliche deutsche Finanzinstitute durften sich endlich in der Woche vom 22. bis 28. August 2016 mit Nachahmungstätern von Armada Collective herumschlagen. Die Schutzgeldforderung fiel mit 1 Bitcoin vergleichsweise bescheiden aus, dafür drohte eine Preiserhöhung auf 20 Bitcoins bei Zahlungsverweigerung und gab es eine Warnattacke von 90 Gbps. Auch mit der Verschlüsselung der Festplatten war zu rechnen.
Böses Erwachen bei erfolglosen Gegenmaßnahmen
Manche Unternehmen zahlen und schweigen. Speziell der Online-Handel hat in der Weihnachtszeit begreiflicherweise null Interesse an Betriebsstörungen. Es gibt aber auch Unternehmen wie den Elektronikhändler Conrad, der offen über die massiven DDoS-Attacken spricht, denen das Unternehmen 2011 kurz vor Weihnachten ausgesetzt war. Das ist wahrlich nicht jedermanns Sache.
Immerhin leidet unter DDoS-Attacken das Unternehmensimage. Neben Umsatzeinbußen durch den Ausfall der Website und Betriebskosten durch die Abwehr der Angriffe stehen nämlich Geldstrafen und Behördenauflagen ins Haus, falls mit den Angriffen Datenschutzverletzungen einhergehen. Im Schnitt haben deutsche Mittelbetriebe jedenfalls mit Kosten von 41.000 Euro, deutsche Großbetriebe indes mit Kosten von 360.000 Euro zu rechnen. Investitionen in die IT-Sicherheit rentieren sich allein von daher.
SOCIAL MEDIA SEITEN
