Österreich: Schutzgelderpressung bei Websites

Die Websites von mindestens drei österreichischen Unternehmen sind in den vergangenen Wochen Opfer von DDoS-(Distributed Denial of Service)-Attacken geworden. Wie die österreichische Computerwelt unter Berufung auf inoffizielle Stellungnahmen der Betroffenen mitteilte, seien bislang jedoch weder Kundendaten noch die Seiten selbst gefährdet gewesen.

Die ersten gezielten Angriffe sind demnach am Vormittag des 6. Februars gestartet worden. Nach einer kurzfristigen Belastung der Server auf rund 30 Prozent, wurden die Opfer per E-Mail zur Zahlung von 50.000 Dollar aufgefordert, um für den Zeitraum eines Jahres von Angriffen verschont zu bleiben. Nach 120 Minuten stieg die Belastung der Server durch die Erhöhung der DDoS-Attacken auf 70 Prozent, kurz danach auf 98 bis 102 Prozent. Durch den Ausfall der Server entstanden den Unternehmen erhebliche Kosten durch Geschäftsausfälle.

„Die österreichischen Behörden können dann aktiv werden, wenn die Opfer auch Anzeige erstatten“, sagte der IT-Experte der Cyber-Crime-Unit des österreichischen Bundeskriminalamtes, Markus Blank. „Bei uns hat Diskretion oberste Priorität“, versicherte Blank weiter. Auf internationaler Ebene arbeite man in solchen Fällen sehr erfolgreich mit Interpol zusammen. Die Internet Service Provider Austria (ISPA) planen aus gegebenem Anlass einen speziellen Workshop zum Thema „Krisenreaktion bei DDoS-Attacken“.

Die erstmals bekannt gewordene Bedrohung österreichischer Websites ist allerdings kein Einzelfall. Bereits im September wurden konkrete Fälle aus Großbritannien und der Karibik gemeldet. Insgesamt sechs Erpressungsversuche von Online-Wettbüros wurden zur Anzeige gebracht. Experten der britischen Hi-Tech Crime Unit vermuten die Täter in Osteuropa, insbesondere in Russland, da in diesen Ländern die Verbrechensbekämpfung schwere Defizite in punkto Cybercrime aufweise.