Erpresser drohen deutschen Unternehmen mit DDoS-Angriffen

Das Sicherheitsunternehmen Link11 warnt vor einer neuen Welle von Erpressungsversuchen mit DDoS-Angriffen gegen deutsche Firmen. Wie schon im Juni und Juli soll dahinter die Gruppe DD4BC stecken, die in erster Linie Banken und Firmen aus der Finanzwirtschaft ins Visier nimmt. DD4BC steht für „DDoS for Bitcoins“.

Diese Art der Erpressung erreichte laut Link11 im Frühsommer einen Höhepunkt, ging dann aber wieder deutlich zurück. Seit einigen Tagen griffen die Cyberkriminellen nun jedoch wieder verstärkt Finanzunternehmen in Deutschland an. Sie forderten dabei bis zu 50 Bitcoins, was aktuell etwa 10.400 Euro entspricht. Eines der mit DD4BC unterzeichneten Erpresserschreiben hat Link11 im Rahmen seiner Analyse der DDoS-Erpressung (PDF) veröffentlicht.

Dem Sicherheitsunternehmen zufolge, das auf die Abwehr von DDoS-Attacken spezialisiert ist, weicht das aktuelle Vorgehen der Erpressergruppe in einigen Punkten von dem seit einigen Monaten bekannten Angriffsmustern ab. Beispielsweise verzichteten die Erpresser nun auf die üblichen Warnattacken, die sie früher parallel zum Versand ihrer Erpresser-Mail durchführten. Außerdem verlängerten sie die bisher üblicherweise gesetzte Zahlungsfrist von 24 Stunden auf 7 Tage.

Zum Teil versenden die Erpresser mehrere E-Mails hintereinander. Zudem variiert die Absenderadresse der Nachrichten und beginnt nicht immer mit dem Benutzernamen dd4bc@, vielmehr werden scheinbar beliebige Buchstabenkombinationen als Benutzername verwendet. Und im Vergleich zu früheren Erpressungsversuchen werden jegliche Verhandlungsversuche kategorisch abgelehnt: „IMPORTANT: Dont reply! We cant read!“

„Mittlerweile gibt es mehrere unterschiedliche Erpresserschreiben im Namen von DD4BC sowie Abweichungen in der Vorgehensweise. Daher können wir Trittbrettfahrer nicht ausschließen. Doch auch Nachahmer machen bei DDoS-Attacken ernst“, sagt Link11-Geschäftsführer Jens-Philipp Jung. Denn auch Trittbrettfahrer könnten im Internet für wenige Bitcoins DDoS-Angriffe auf konkrete Ziele in Auftrag geben. Daher sollten Unternehmen jedes Erpresserschreiben ernst nehmen.

In Bezug auf den Umgang mit DDoS-Erpressungen empfiehlt Link11 Betroffenen, zunächst sicherzustellen, dass Server und Netzwerke ausreichend vor den angekündigten Attacken geschützt sind. Firmen sollten nicht auf die Forderung eingehen, sondern den Erpressungsversuch den zuständigen Ermittlungsbehörden, einem Branchenverband und dem BSI respektive der Allianz für Cybersicherheit melden. Außerdem sollten sie den Datenverkehr ein bis zwei Wochen nach Eingang der Forderung und nach Verstreichen des Ultimatums besonders aufmerksam kontrollieren.

Hilfreich könnten auch die Erfahrungen anderer Betroffener sein. Während viele derartige Vorfälle zu vertuschen suchen, geht beispielsweise der E-Commerce-Spezialist Plentymarkets offen damit um. Er schildert seine Ende Juli mit einer derartigen Erpressung gemachten Erfahrungen in seinem Blog.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Samsung Galaxy S6 und S6 Edge im Business-Einsatz

Für den Einsatz in Unternehmen sind die Samsung-Smartphones Galaxy S6 und S6 Edge vor allem wegen des in der Android-Welt einzigartigen Sicherheitssystems Knox sehr gut geeignet. Zahlreiche MDM-Anbieter unterstützen die Technologie und erleichtern damit die Integration in bestehende Infrastrukturen.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

4 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

22 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago