Tatort Internet – Erpresser greifen fast 400 Webseiten an

Sie sind Anfang September aufgetaucht und haben seitdem fast 400 Webseiten deutscher Unternehmen und öffentlicher Einrichtungen angegriffen: Unbekannte Kriminelle, die erst drohen und dann Taten folgen lassen. Sogenannte DDoS-Attacken sollen ihre Opfer einschüchtern, indem sie so viele elektronische Anfragen absenden, bis die Server der anvisierten Seiten in die Knie gehen und die Erreichbarkeit via Internet damit lahmgelegt wird.

Tatort Internet – Erpresser greifen fast 400 Webseiten an

Betroffen sind unter anderem Clipfish, Chip, Pizza.de und nun auch Giga.de. Einen roten Faden scheint es dabei nicht zu geben – ob Pizzalieferant oder Video-Portal, gibt es einen Onlineauftritt, scheint dieser schon als Opfer in Frage zu kommen. Die Angriffe richten sich dabei ausschließlich gegen deutsche Firmen und haben bereits Schäden in Millionenhöhe verursacht. Zusammenhängend mit den Angriffen werden immer auch erpresserische Forderungen gestellt: Per E-Mail werden die Opfer aufgefordert, 100 Bitcoins zu zahlen. Danach sollen die Attacken aufhören.

Bitcoins ist eine seit vier Jahren existierende, virtuelle Währung, die anonymes Bezahlen im Internet ermöglicht und damit die bevorzugte Währung von Online-Kriminellen darstellt. Um dieses Bezahlverfahren nutzen zu können, muss man zunächst ein Programm installieren und dann auf bestimmten Internetseiten per Kreditkarte oder Cash-Card die Coins kaufen.

100 Bitcoins entsprechen dabei rund 600 Euro, die anonym und unwiderruflich zu bezahlen sind. Die Methode der Kriminellen, also die Verbindung von Datenattacke und Erpressung, ist keineswegs neu, doch die dabei verwendete Waffe sehr wohl: Eingesetzt wird hier ein sogenanntes Botnetz, über das die Computer ahnungsloser Internetnutzer gekapert werden. Der Angreifer kann daraufhin die Computer steuern und sie dazu auffordern, Datenpakete und Anfragen an bestimmte Internetseiten abzuschicken.

Frühere Botnetze hatten ein ein oder mehrere Computer umfassendes Zentrum, doch das hier aktive Botnetz ist wesentlich komplexer. Die befallenen Rechner geben untereinander Befehle und Informationen weiter, die eine genaue Lokalisierung des Ursprungs unmöglich machen. Die Betreiber kapern alle paar Tage neue Rechner, von denen aus dann weitere Befehle verschickt werden. Das geschieht auch Länder-übergreifend, wobei aber einige Indizien darauf deuten, dass der Ursprung in Russland liegt. Die Schadprogramme werden wahrscheinlich über soziale Netzwerke verbreitet – was auch das schnelle Wachstum des Botnetzes erklären würde.

Vor vier Wochen umfasste das Netz ungefähr 300.000 Rechner, inzwischen sind es wohl über eine Million. Die betroffenen Firmen rüsten momentan ihre Sicherheitsmaßnahmen auf…und warten auf die nächste Angriffswelle.

Weitere Themen: Internet, GIGA-App: Update bringt neue Themenkanäle, GIGA-EM Spielplan 2012, GIGA

GIGA Marktplatz