In den vergangenen Wochen hat Corero Network Security eine deutliche Zunahme bei DDoS-Angriffen (Distributed Denial of Service) beobachtet, die mit einer Lösegeldforderung verknüpft waren. Marcel Leitel, Security Sales Engineer bei dem amerikanischen Sicherheitsspezialisten, nennt als Beispiel etwa einen Angriff einer Hacker-Gruppe namens CyberTeam gegen das Schweizer Unternehmen Abuse.ch. Die Schweizer sollten 5 Bitcoin zahlen, um nicht durch DDoS-Attacken behelligt zu werden. Das entspricht aktuell einer Summe von etwa 16.000 Euro.
"Wenn bekannt wird, dass auch nur ein einziges bekanntes Opfer das Lösegeld gezahlt hat, steigt die Zahl dieser Art von Angriffen fast zeitgleich", erläutert Leitel. Nach seinen Angaben sind immer mehr Unternehmen bereit, ein gefordertes Lösegeld zu zahlen. So habe im Juni ein südkoreanischer Hosting-Anbieter knapp eine Million Dollar gezahlt, nachdem Ransomware seine Kunden-Server verschlüsselt hatte. Leitel seien zudem Fälle bekannt, bei denen Firmen "sogar Bitcoins für diesen Zweck bereithalten". Der Sicherheitsexperte warnt jedoch davor, dass es "keinerlei Garantie dafür gibt, dass die Attacke tatsächlich unterbleibt".
Beginn und Auswirkungen einer typischen Ransom-DDoS-Attacke
Nach Aussage von Marcel Leitel "senden die Angreifer zunächst eine Nachricht an das Opfer und drohen eine Denial-of-Service-Attacke oder eine Infektion der betrieblichen Systeme an - sollte die gestellte Lösegeldforderung nicht bis zu einem bestimmten Zeitpunkt erfüllt werden". Abgekürzt nennt er diese so genannten Ransom-DDoS-Attacken auch RDos-Angriffe. "RDoS ist eine der einfachsten Methoden überhaupt, um an schnelles Geld zu kommen", so Leitel.
Viele Opfer seien bereit zu zahlen, da sie finanzielle Verluste sowie eine Schädigung ihrer Reputation fürchten. Leitel empfiehlt, sich vor allem darauf zu konzentrieren, "wie sich solche Angriffe und die potenziellen Folgen besser verhindern lassen". Entsprechende Lösungen zur Abwehr von DDoS-Angriffen seien "deutlich weiter entwickelt und erschwinglicher geworden". Leitel weiter: "Auch Unternehmen mit weniger Budget haben die Wahl, für welche Form der DDoS-Abwehr sie sich entscheiden und welche Variante für sie die kostengünstigste ist." Bewährt haben sich seinen Angaben nach "Hardware-basierte Inline-Lösungen, die selbst kurze DDoS-Angriffe mit sehr geringen Bandbreiten zuverlässig erkennen und blockieren".