magnify
Home Themen Internet Deutsche Online-Shops erneut im Visier von Erpressern
formats

Deutsche Online-Shops erneut im Visier von Erpressern

Online-Shops haben mit zahlreichen Sicherheitsproblemen zu kämpfen. Doch selbst Verschlüsselungen, moderne Software und regelmäßige Updates können nicht vor DDOS-Attacken schützen.

Wie die Sicherheitsexperten von Myra GmbH gestern in einer Meldung bekanntgaben, sind deutsche Online-Shops aktuell Ziel einer, bisher nicht in Erscheinung getretenen, Hackergruppe namens “Stealth Ravens”. Diese versendet Erpressermails, in denen die Zahlung von (aktuell) fünf Bitcoins als Lösegeld gefordert wird.

Ernstzunehmende Warnung

Um keine Zweifel darüber aufkommen zu lassen, dass sie es ernst meinen, starten die Hacker einen kurzen “Testangriff” – dieser soll beweisen, dass sie in der Lage sind, die Infrastruktur eines Shops in kurzer Zeit massiv zu belasten. Dabei handelt es sich meistens um UDP-Amplification-Attacken, bei denen von zahllosen IPs (meist über Botnets) eine Shopadresse aufgerufen wird – was wiederum den Server überlastet und die Seite zum Absturz bringen kann.

Die Erpressermail ist offensichtlich anonym und automatisiert, geändert wird nur der jeweilige Shopname:

Quelle: MYRA GmbH

Quelle: MYRA GmbH

Weitere Angriffe angekündigt

Die Hacker scheinen bei der Auswahl ihrer Ziele sehr gezielt vorzugehen. Obwohl keine einzelne Branche direkt ins Visier genommen wurde, waren die bisherigen Ziele alles mittelgroße bis sehr große Shops, wo ein Angriff entsprechend Schaden anrichten und die Betreiber so zum Zahlen bewegen könnte.

Für Anfang Februar haben die “Stealth Ravens” bereits angekündigt, Angriffe zu starten, welche die bisherige Größe von bis zu 20mbps deutlich übersteigen könnten.

Abwehrmaßnahmen

MYRA rät, auf eventuelle Erpressermails nicht einzugehen, Anzeige zu erstatten, und – wenig überraschend – einen Anbieter für DDoS-Schutz zu kontaktieren. Eine Website, die bereits im Vorfeld entsprechende Maßnahmen getroffen hat, ist für gewöhnlich durch “normale” Attacken nicht mehr zu schädigen – womit sich das Thema für längere Zeit erledigt haben dürfte.
Da die Alternative ein massiver Umsatzverlust sein könnte, ist dies wohl eine angebrachte Investition – nicht erst, wenn man bereits Opfer geworden ist.

VN:F [1.9.22_1171]
Wie hat dir dieser Beitrag gefallen?
Wertung: 4.0/5 (1 Bewertung)
Danke für´s Teilen :-)Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Kommentare deaktiviert für Deutsche Online-Shops erneut im Visier von Erpressern  comments