DDoS-Angriffe: Achtung Erpressung
Verschiedene Fälle deuten auf eine Zunahme von DDoS-Angriffen hin, die vor allem den Zweck haben, Geld zu erpressen. Das schreibt die Melde- und Analysestelle Informationssicherung MELANI. Sie publiziert deshalb eine Anleitung mit verschiedenen Schutzmassnahmen.
Erpressung ist momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen, wie die Meldestelle schreibt. Zu diesem Zweck würden verschiedene Methoden eingesetzt, darunter auch Angriffe auf die Verfügbarkeit von Internetdiensten. In solchen Fällen versuche ein Angreifer eine angepeilt Webseite oder Internetdienstleistung unerreichbar zu machen: Er überschwemmt sie mit Anfragen. Stammen diese Anfragen nicht nur von einer, sondern von einer Vielzahl von Quellen, spricht man von „verteilten“ Angriffen (Distributed Denial of Service, DDoS). Das kann für den Besitzer zu grossem Gewinnausfall führen. Der Erpresser verlange Geld, damit er einen bereits gestarteten Angriff stoppt oder gar nicht erst beginnt.
Was ist zu tun? Die Informationsstelle empfiehlt:
- Nicht auf die Erpressung einzugehen. Es ist gut möglich, dass auch nach einer ersten Zahlung die Angriffe weitergehen und die Erpresser versuchen, weiteres Geld zu erpressen.
- Setzen Sie sich mit der kantonalen Polizeidienststelle in Verbindung und diskutieren Sie die Möglichkeiten einer Strafanzeige.
- Falls die Kriminellen mit einem DDoS-Angriff drohen, empfiehlt es sich, mit dem Hoster/Upstream-Provider technische Massnahmen zu treffen, um sich auf einen eventuellen Angriff vorzubereiten.
- Auch wenn Sie aktuell nicht bedroht werden, aber die Webseite dennoch für das Funktionieren der Firma essenziell ist, sind vorbeugende Schutzmassnahmen angezeigt.
MELANI hat ein Dokument über das Thema DDoS-Angriffe und über generelle Möglichkeiten, wie man diesem Phänomen begegnen kann, publiziert.