Hacker fordern Schutzgeld von Internet-Unternehmen
Von Chris Nuttall, London
Mit neuen Methoden bedrohen Erpresser weltweit das Online-Geschäft von Unternehmen. Sie bedienen sich dabei der Techniken von Computerhackern.
Die Täter haben ihre Angriffe auf Unternehmensserver wahrscheinlich aus Osteuropa gestartet. Den betroffenen Firmen entstehen dabei aufgrund von Geschäftsausfällen Kosten in Millionenhöhe. Außerdem wird ihnen mit Erpressung gedroht.
Die jüngsten Fälle wurden in Großbritannien bekannt. Hier untersucht die britische Einheit für Straftaten im High-Tech-Sektor NHTCU, wie eine Wett-Website zunächst lahmgelegt und anschließend erpresst wurde. Dem Unternehmen wurde gedroht, wenn es nicht Zehntausende von Pfund zahle, werde es wieder angegriffen. Die NHTCU arbeitet mit internationalen Behörden zusammen. Es wird vermutet, dass die Täter von Osteuropa aus operieren.
"Weltweites Problem"
"Wir haben jetzt mit sechs Fällen zu tun gehabt aber es muss ein Vielfaches dessen geben, und nicht nur in Großbritannien. Es ist offensichtlich ein weltweites Problem", sagte Ian Morris, Gründer des Systemintegrators Equip Technology. "Sie scheinen es auf Websites abgesehen zu haben, die große Transaktionen mit geringem Wert ausführen."
Bei den Angriffen handelt es sich um so genannte DDoS-Attacken (Distributed Denial of Service). Dabei werden bis zu Hunderte von Rechnern ohne Wissen der Besitzer missbraucht. Ein Befehl wird an alle PC gleichzeitig ausgegeben, um eine Reihe falscher Anfragen an die Server des Opfers zu starten. Der Umfang des Datenverkehrs bringt die Server zum Stillstand und richtige Anfragen zur Ausführung von Transaktionen können nicht verarbeitet werden. Von einem britischen Unternehmen wird berichtet, es habe 1 Mio. £ (1,45 Mio. €) am Tag durch Geschäftsausfall wegen lahmgelegter Server verloren.
Mehr als ein Dutzend Glücksspiel-Websites, die den US-Markt bedienen, waren im September Ziel von DDoS-Angriffen und Erpressung - und die Methode breitet sich aus. Websites wurden aufgefordert, bis zu 50.000 $ zu zahlen, um für ein Jahr angriffsfrei arbeiten zu können. Die Polizei bittet alle Opfer, der Erpressung nicht nachzugeben und das Verbrechen zu melden.
"Schutzgelderpressung"
Mick Deats, Leiter der NHTCU, sagte: "Das ist Schutzgelderpressung. Die Botschaft an diese Unternehmen lautet 'Ihr zahlt und wir lassen Euch in Ruhe'. Wenn die Forderung bei 40.000 bis 50.000 $ liegt und verglichen mit den erlittenen Verlusten, können die Unternehmen versucht sein, zu zahlen und zu hoffen, dass die Sache beigelegt ist. Aber nichts deutet darauf hin, dass sie beigelegt ist."
Ein Sicherheitsunternehmen reagierte auf Hilfeanfragen von sechs Unternehmen, deren Systeme durch DDoS-Angriffe lahmgelegt worden waren. Bei vier dieser Unternehmen handelte es sich um Glücksspiel-Websites, eines war ein führendes Einzelhandelsunternehmen mit Web-Präsenz und das sechste ein großer Anbieter von Online-Zahlungsdiensten.
Worldpay, der Online-Zahlungsdienst der Royal Bank of Scotland, teilte mit, er sei vergangene Woche Ziel eines großen DDoS-Angriffs gewesen. Worldpay bedient weltweit 27.000 Online-Einzelhändler. Das Unternehmen teilte mit, bei dem Angriff seien keine Daten beschädigt worden. Es gebe auch keine Hinweise auf einen Erpressungsversuch, hieß es in unternehmensnahen Kreisen.
© 2003 Financial Times Deutschland
Von Chris Nuttall, London
Mit neuen Methoden bedrohen Erpresser weltweit das Online-Geschäft von Unternehmen. Sie bedienen sich dabei der Techniken von Computerhackern.
Die Täter haben ihre Angriffe auf Unternehmensserver wahrscheinlich aus Osteuropa gestartet. Den betroffenen Firmen entstehen dabei aufgrund von Geschäftsausfällen Kosten in Millionenhöhe. Außerdem wird ihnen mit Erpressung gedroht.
Die jüngsten Fälle wurden in Großbritannien bekannt. Hier untersucht die britische Einheit für Straftaten im High-Tech-Sektor NHTCU, wie eine Wett-Website zunächst lahmgelegt und anschließend erpresst wurde. Dem Unternehmen wurde gedroht, wenn es nicht Zehntausende von Pfund zahle, werde es wieder angegriffen. Die NHTCU arbeitet mit internationalen Behörden zusammen. Es wird vermutet, dass die Täter von Osteuropa aus operieren.
"Weltweites Problem"
"Wir haben jetzt mit sechs Fällen zu tun gehabt aber es muss ein Vielfaches dessen geben, und nicht nur in Großbritannien. Es ist offensichtlich ein weltweites Problem", sagte Ian Morris, Gründer des Systemintegrators Equip Technology. "Sie scheinen es auf Websites abgesehen zu haben, die große Transaktionen mit geringem Wert ausführen."
Bei den Angriffen handelt es sich um so genannte DDoS-Attacken (Distributed Denial of Service). Dabei werden bis zu Hunderte von Rechnern ohne Wissen der Besitzer missbraucht. Ein Befehl wird an alle PC gleichzeitig ausgegeben, um eine Reihe falscher Anfragen an die Server des Opfers zu starten. Der Umfang des Datenverkehrs bringt die Server zum Stillstand und richtige Anfragen zur Ausführung von Transaktionen können nicht verarbeitet werden. Von einem britischen Unternehmen wird berichtet, es habe 1 Mio. £ (1,45 Mio. €) am Tag durch Geschäftsausfall wegen lahmgelegter Server verloren.
Mehr als ein Dutzend Glücksspiel-Websites, die den US-Markt bedienen, waren im September Ziel von DDoS-Angriffen und Erpressung - und die Methode breitet sich aus. Websites wurden aufgefordert, bis zu 50.000 $ zu zahlen, um für ein Jahr angriffsfrei arbeiten zu können. Die Polizei bittet alle Opfer, der Erpressung nicht nachzugeben und das Verbrechen zu melden.
"Schutzgelderpressung"
Mick Deats, Leiter der NHTCU, sagte: "Das ist Schutzgelderpressung. Die Botschaft an diese Unternehmen lautet 'Ihr zahlt und wir lassen Euch in Ruhe'. Wenn die Forderung bei 40.000 bis 50.000 $ liegt und verglichen mit den erlittenen Verlusten, können die Unternehmen versucht sein, zu zahlen und zu hoffen, dass die Sache beigelegt ist. Aber nichts deutet darauf hin, dass sie beigelegt ist."
Ein Sicherheitsunternehmen reagierte auf Hilfeanfragen von sechs Unternehmen, deren Systeme durch DDoS-Angriffe lahmgelegt worden waren. Bei vier dieser Unternehmen handelte es sich um Glücksspiel-Websites, eines war ein führendes Einzelhandelsunternehmen mit Web-Präsenz und das sechste ein großer Anbieter von Online-Zahlungsdiensten.
Worldpay, der Online-Zahlungsdienst der Royal Bank of Scotland, teilte mit, er sei vergangene Woche Ziel eines großen DDoS-Angriffs gewesen. Worldpay bedient weltweit 27.000 Online-Einzelhändler. Das Unternehmen teilte mit, bei dem Angriff seien keine Daten beschädigt worden. Es gebe auch keine Hinweise auf einen Erpressungsversuch, hieß es in unternehmensnahen Kreisen.
© 2003 Financial Times Deutschland
