Cyberkriminalität mit Mafia-Methoden

Erpressung mit DDoS-Angriffen

Geld her oder Website weg - die Erpressung mit DDoS-Angriffen ist keine Seltenheit. Gerade traf es Evernote und Feedly.

Erpressungen mit der Drohung, die Website lahm zulegen, sind nach Auskunft von Sicherheitsexperten keine Seltenheit. Allerdings gehen die meisten betroffenen Unternehmen damit nicht an die Öffentlichkeit. Einen etwas anderen Weg wählten die Internetunternehmen Evernoite und Feedly, die in der letzten Woche Ziel ziemlich übler DDoS-Attacken geworden sind.

Dabei werden die Server eines Unternehmens so lange über das Internet mit Datenanfragen überflutetet, bis sie überlastet und damit für die normalen Kunden nicht mehr erreichbar sind. Die Abkürzung DoS steht für “Denial of Service”, “Dienstverweigerung”. Die weit verbreitete DDoS-Attacke ist eine Variante, bei dem der Angriff durch mehrere, verteilte (distributed) Angreifer erfolgt.

DDoS-Attacken sind heute vor allem für Shops und Diensteanbieter im Internet eine enorm große Bedrohung. Recht typisch sind die Ereignisse der letzten Woche: Die bekannten und beliebten Internetdienste Evernote und Feedly wurden von Cyberkriminellen mit einer DDOS-Attacke überflutet. Gleichzeitig gab es eine Geldforderung: Bei Zahlung endet der Angriff sofort.

Beide Unternehmen entschlossen sich weder zur Zahlung noch zur Verheimlichung des Angriffs, sondern gingen an die Öffentlichkeit. Sie informierten ihre Kunden über Blogs und Twitter über die Vorgänge.

Vor allem Feedly erschien den Kriminellen als interessantes und leicht weich zu kochendes Opfer: An drei Tagen hintereinander war der Dienst Ziel von Angriffen, die nach Auskunft des Unternehmens bis zu dreihundert Gigabit pro Sekunde stark waren. Anders ausgedrückt: Jemand hat pro Minute Daten in der Menge einer handelsüblichen Festplatte über dem Webserver abgelassen.

Dazu benötigen die Täter allerdings eine enorme Zahl an Computern. Leider ist es relativ einfach, die Infrastruktur für diese Art von Angriff bereitzustellen: Viele Computerbesitzer schützen Ihre Rechner nicht vor Malware und schließen keine Sicherheitslücken.

Botnets aus gekaperten Rechnern

Es ist nicht besonders schwer, diesen Anwendern gefährliche Trojaner unterzujubeln, die den Computer kapern. Damit schließen die Kriminellen die gekaperten Rechner zu so genannten Botnets zusammen, die auf Kommando Daten an einen bestimmten Server absenden: Die DDOS-Attacke hat begonnen.

Und inzwischen ist es nicht einmal nötig, dass notwendige technische Know-how zum Aufbau eines Botnets selbst zu haben. Es ist durchaus möglich, ein bestehendes Botnet für wenige Stunden oder mehrere Tage zu mieten und für Angriffe zu nutzen. Das soll nur wenige hundert Euro kosten.

Schutzmaßnahmen erfordern eine vorgeschaltete Netzwerkinfrastruktur, da ein einzelner Server und selbst ein größeres Rechenzentrum kaum mit einem DDoS-Angriff fertig wird. Anbieter wie Akamai oder Cloudflare nutzen eine weltweit verteilte Infrastruktur, um DDOS-Angriffe abzuschwächen oder sogar zu neutralisieren.

Der Fall Feedly zeigt, dass Angreifer heute recht brutal vorgehen und sich auch von den Bemühungen der Sicherheitsdienstleister nicht beeindrucken lassen. Zwar gelang es Feedly und Cloudflare bei jeder Attacke immer besser und schneller, den Service wiederherzustellen, doch erst nach dem dritten, diesmal sehr schnell abgeschlagenen Angriff gaben die Cyberkriminellen (vorläufig) auf.

Interessant an den Fall ist, dass hier einen eher kleines Unternehmen zum Opfer eines enorm starken Angriffs wurde. Vermutlich haben sich die Angreifer ausgerechnet, dass Feedly nicht genügend personelle und finanzielle Ressourcen hat, um einem stärkeren Angriff zu widerstehen. Möglich ist natürlich auch, dass der Angriff ein Testlauf für eine deutlich größere Aktion war.

Die Entwicklung zeigt allerdings auch, wie ein "schwaches" Unternehmen durch Transparenz Stärke gewinnen kann. Natürlich gab es tausende frustrierter Anwender, doch durch die offene Kommunikation waren die Kunden jederzeit darüber aufgeklärt, was gerade vor sich ging. Im Ergebnis ist Feedly sogar stärker geworden: Kurz nach den Angriffen stieg die Zahl der Bestellungen für den kostenpflichtigen Premium-Zugang sehr stark an.

Bildquelle: Majoros Attila / freeimages.com

 

 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok