Erpressung ist derzeit eine beliebte Masche der Cyberkriminellen, die auf einen schnellen finanziellen Gewinn aus sind. Über verschiedene Angriffsarten wird versucht, von einem Opfer Geld zu erpressen. Dazu gehören auch DDoS-Angriffe, mit welchen die Verfügbarkeit von Webseiten und –diensten gestört wird. MELANI berichtete dieses Jahr bereits mehrfach über solche Attacken und damit einhergehende Erpressungen der Gruppen Armada Collective und DD4BC, welche in der Schweiz für mediales Aufsehen gesorgt haben. MELANI rät dringend davon ab, auf die Forderungen der Erpresserbanden einzugehen.
DDoS-Angriffe sind ein seit langem bekanntes Phänomen. Bisher waren die Motive meist politischer Aktivismus oder Schädigung eines Konkurrenten. In diesem Jahr häuften sich allerdings Angriffe, welche rein finanziell motiviert waren. Die Täter haben sich dabei vornehmlich Unternehmen ausgesucht, bei deren Geschäftsmodell die Verfügbarkeit der Webseite besonders wichtig ist und die deshalb ein entsprechendes Erpressungspotenzial aufweisen. Unter dem Druck einer drohenden Nichterreichbarkeit der eigenen Webseite und der Hoffnung einer „schnellen“ Lösung, ziehen einige Unternehmen auch eine Zahlung in Betracht. Mit einer Zahlung beschert man den Tätern nicht nur einen Erpressungserfolg, sondern gibt Ihnen auch finanzielle Mittel, um ihre Angriffsinfrastruktur zu stärken und die Angriffe zu intensivieren.
Weitere Informationen bei MELANI.