Warnung: Erpresser nehmen derzeit Webshops ins Visier

Kohle her oder ich zerschieß dir deinen Shop! Die kriminelle Energie mancher Menschen kennt kaum Grenzen und so ist es auch nicht verwunderlich, dass ein paar findige Verbrecher Onlineshops um ihr Geld bringen wollen. Kriminelle haben nun gegen Webshops eine Erpressungswelle ungeahnten Ausmaßes losgetreten.

Die Masche der Erpresser und wie sich Webshop-Betreiber gegen derartige Attacken schützen können ist heute Thema auf der exali.de InfoBase.

Onlineshops werden erpresst

Seit einigen Wochen stehen Deutschlands Webshop-Betreiber wieder massiv unter Beschuss. Erpresser drohen damit, den Shop mit einer DDoS-Attacke zu bombardieren und so offline zu schießen. Neben der Kriminalpolizeiinspektion Rostock warnt auch der DDos-Schutzanbieter Link 11 vor den Erpressungsversuchen.

Die jetzige Erpresserwelle hat ein gigantisches Ausmaß und trifft im E-Commerce nicht nur die Global Player.

Die Shop-Betreiber werden per Email von einem Raul Garcia kontaktiert und zu einer Zahlung von 5 Bitcoins (umgerechnet rund 1.300€) aufgefordert. Sollte das Geld nicht bis zum angegebene Zeitpunkt beim Erpresser eingehen, werde die Attacke gestartet. Der Erpresser verdeutlicht auch gleich die Konsequenzen, sollte der Shop-Betreiber nicht bezahlen. Durch die automatisch gestartete Attacke werde der Shop offline gehen; die Attacke zu beenden, würde dann 50 Bitcoins kosten.

Bisher wird die Drohung kaum wahr gemacht, doch ob Webshop-Betreiber dieses Risiko eingehen sollten ist fraglich.

Onlineshops werden gezielt erpresst

Vermutlich sind laut Link11 bereits mehr als 1.000 Shops von der Erpressungswelle betroffen. Erste Ermittlungen haben ergeben, dass der Initiator der Erpressung vermutlich in Deutschland sitzt und seine Aktivitäten durch ausländische Server anonymisiert.
Karsten Desler, Geschäftsführer der Link11:

„Der Vorfall im November zeigt deutlich, dass es gerade im Cybercrime viele angedrohte DDoS-Attacken gibt, die anschließend in die Tat umgesetzt werden. Die heutigen Möglichkeiten zur Anonymisierung und zum anonymen Bezahlen sowie die Tatsache, dass man solche Angriffe für wenige Euro online mieten kann, zeigen das mögliche Gefahrenpotenzial. Die jetzige Erpresserwelle hat ein gigantisches Ausmaß und trifft im E-Commerce nicht nur die Global Player, sondern auch viele kleine und mittelständische Unternehmen. Gerade diese haben oft noch keinen ausreichenden Schutz gegen die DDoS Gefahr und sind daher ein leichtes Ziel.“

Die Experten haben für Webshop-Betreiber noch ein paar wichtige Tipps parat:

Webshops geschützt durch die Webshop-Versicherung über exali.de

Die Webshop-Versicherung über exali.de schützt Shop-Betreiber neben dem Schutz vor Schadenersatzansprüchen Dritter auch vor teuren Eigenschäden und beinhaltet zudem eine spezielle Daten- und Cyber-Eigenschaden-Deckung, die Sie und Ihren Shop vor den Folgen von Internetkriminalität schützt.

Kommt es tatsächlich zum Schaden oder Ausfall des Shops durch einen Angriff von außen (oder aber auch durch eigene Mitarbeiter), sind Ihre Kosten für die Wiederherstellung und Reparatur des Shops bzw. der eigenen Systeme abgesichert. Dazu übernimmt der Versicherer Ihre Kosten für Computer-Forensik, externe Anwälte, Beratung von Dateninhabern, Kreditschutz- und Kreditüberwachungsdienstleistungen sowie PR-Maßnahmen.

Bei einem Erpressungsversuch, wie im beschriebenen Fall, übernimmt die optionale Leistungserweiterung Cyber-Betriebsunterbrechung und Erpressung sogar die Kosten für die Beratung und Unterstützung des Shop-Betreibers bis hin zur Übernahme der Kosten für Lösegeldzahlungen und bietet damit wirklich umfassenden Schutz im eCommerce.

Weiterführende Informationen:

© Sarah-Yasmin Fließ – exali AG