Erpressung mit DDos Attacke: „Wenn du nicht zahlst, geht deine Seite offline!“

Internetkriminalität ist keine seltene Erscheinung, sondern trauriger Alltag. Nahezu jeder User – egal ob privat oder beruflich – hatte Pishing-Mails im Posteingang oder musste sein Passwort ändern, weil ein Provider gehackt wurde. Nicht nur einzelne Nutzer stehen im Visier der Cyber-Angreifer, große Internetdienste sind offenbar ein besonders lukratives Geschäft. Denn wenn sie außer Gefecht gesetzt werden, winkt richtig viel Geld. So wurde der Nachrichtenaggregator Feedly kürzlich mittels einer DDos Attacke angegriffen – und erpresst. Das Besondere: Die Betreiber haben die Attacke der Kriminellen öffentlich gemacht. Ein interessantes Protokoll des Cyber-Angriffs in Echtzeit. 

Die Erpressung von Feedly und wie jedes Business im Internet unter Beschuss geraten kann, ist diese Woche Thema bei exali.de

Feedly von Internetkriminellen erpresst

Mit Feedly können Nutzer Nachrichtenfeeds lesen und organisieren, die Story der Erpressung liest sich wie ein Krimi: Am 11. Juni 2014 wurde die Seite durch eine DDos Attacke zum Absturz gebracht. Erst, wenn die Betreiber bereit wären, Geld zu zahlen, würde der Angriff enden und damit die Seite wieder zugänglich sein, so die Erpresser.

Die Betreiber von Feedly haben den Kriminellen allerdings ordentlich die Tour vermasselt: Auf ihrem Portal gingen sie in die Offensive, informierten die Nutzer öffentlich über die Erpressung und ernteten dafür jede Menge Unterstützung aus der Community.

Drei Angriffe in Drei Tagen: Hartnäckige DDos Attacken auf Feedly

Innerhalb einiger Stunden konnten die Feedly Experten die Angriffe abwehren und der Dienst ging wieder online. Doch die Internetkriminellen wollten so leicht nicht aufgeben und starteten nur wenige Stunden später eine zweite, noch aggressivere DDos Attacke. 

Wieder ging Feedly offline, wieder wurden die Nutzer informiert. Man werde den Erpressern nicht nachgeben und arbeite mit anderen Opfern der Kriminellen sowie mit den Behörden zusammen, ist bei Feedly zu lesen. 

Nach knapp vier Stunden war auch die zweite Attacke überstanden. Doch kurz darauf starteten die Erpresser einen neuen Angriff und legten den Dienst zum dritten Mal innerhalb von drei Tagen lahm. Nach nur einer Stunde konnten US-User wieder auf Feedly zugreifen, zehn Stunden später auch internationale Nutzer.

Cybercrime kann Jeden treffen

Der Angriff auf Feedly hat extreme Dimensionen angenommen, doch DDOs Attacken sind keine Seltenheit. Jedes Business, das im Internet vertreten ist, kann Opfer eines solchen Angriffs werden.

DDOs bedeutet Distributed Denial of Service (zu Deutsch wörtlich: Verteilte Dienstverweigerung). Von einer DDos Attacke spricht man, wenn ein anderes System gezielt überlastet wird, indem eine extrem hohe Zahl an Anfragen an den Dienst oder die Website gestellt wird. Durch diese Überforderung bricht das System zusammen oder reagiert nur extrem verzögert.

Wir brechen die Situation von Feedly mal ganz knapp auf den „Durchschnitts-Freelancer“ herunter. Egal ob als Kreativer in der Medienbranche, ob als Consultant, IT-Dienstleister oder Rechtsanwalt – die eigene Arbeit mit einer Website im Netz zu präsentieren, gehört zum Business.

Wenn diese Seite durch eine DDos Attacke angegriffen wird, können dem Freiberufler eine Menge Ärger und auch Kosten entstehen: Spezialisten müssen angeheuert werden, die die Schäden beheben und die Seite wieder online nehmen. Zudem kann ein Imageschaden entstehen, wenn potentielle Kunden im Web nach der Seite des Freelancers suchen und sie dann nicht erreichen. 

Versicherung gegen die Folgen von DDos Attacken

Um sich gegen die finanziellen Schäden einer Cyber-Attacke abzusichern, kann die exali.de Berufshaftpflicht durch eine entsprechende Leistungserweiterung aufgestockt werden. Die Datenschutz- & Cyber-Eigenschaden-Deckung gibt es über exali.de als Leistungserweiterung zur:

Webshops in Gefahr

Für Webshop-Betreiber sind die Folgen einer DDOs Attacke natürlich noch weitreichender, als für Freelancer, die „lediglich“ im Web präsent sind. Lädt der Onlineshop nicht mehr, oder nur sehr langsam, gehen Kunden verloren. 

Mit jeder Stunde der DDos Attacke steigt die Summe des Verdienstausfalls. Wird ein potentieller Käufer durch den Ausfall des Webshops gezwungen sich an die Konkurrenz zu wenden, ist die Gefahr groß, dass er nie wieder zurück kommt. Zu den blanken Zahlen addiert sich also der Imageschaden, der den Webshop-Betreiber weitere Kunden kostet. 

Nach einem Angriff durch Cyber-Kriminelle muss das System wiederhergestellt und die Sicherheitslücke geschlossen werden. Werden die Schäden aus Verdienstausfall, Imageschaden und Reparaturkosten zusammengezählt, ergibt sich schnell eine sechsstellige Schadensumme.

Mit der Webshop-Versicherung über exali.de können sich Online-Händler bzw. Betreiber von Online-Shops gegen die finanziellen Folgen einer DDOs-Attacke (und mehr) absichern.

Durch die Vermögensschadenhaftpflicht mit integrierter Eigenschadenversicherung und Vertrauensschaden-Deckung, sowie einer optionalen Betriebs- und Produkthaftpflicht und einem zusätzlichen Rechtsschutz-Baustein, sind Webshop-Betreiber umfassend geschützt.

Weiterführende Informationen

© Sarah-Yasmin Fließ – exali AG