DDoS-Attacken: DD4BC Team erpresst wieder deutsche Firmen
Eine erste Welle stellten Spezialisten im Juni und Juli 2015 fest. Jetzt haben die Kriminellen –oder möglicherweise ihre Nachahmer– laut Link11 eine zweite Welle gestartet. Ziel sind in erster Linie Finanzunternehmen in Deutschland.
Link11 hat auf eine neue Welle von Erspressungsversuchen mit DDoS-Attacken hingewiesen. Wie bereits im Juni und Juli scheint dahinter die Gruppe DD4BC zu stehen. Im Visier der Kriminellen stünden wie bereits damals in erste Linie Banken und Firmen aus der Finanzwirtschaft. Nachdem die Erpressung mit DDos-Attacken im Frühsommer einen Höhepunkt erreicht hatten, gingen sie über die Sommermonate laut Link11 deutlich zurück.
Seit einigen Tagen griffen die Cyberkriminellen nun jedoch wieder verstärkt Finanzunternehmen in Deutschland an. Sie forderten dabei bis zu 50 Bitcoins, was aktuell etwa 10.400 Euro entspricht. Eines der aktuellen, mit DD4BC unterzeichneten Erpresserschreiben hat Link11 auf seiner Website veröffentlicht (PDF)
Dem Unternehmen zufolge, das auf die Abwehr von DDoS-Attacken spezialisiert ist, weicht das aktuelle Vorgehen der Erpressergruppe in einigen Punkten von dem seit einigen Monaten bekannten Angriffsmustern ab.
Beispielsweise verzichteten die Erpresser nun auf die früher üblichen Warnattacken, die sie früher parallel zum Versand ihrer Erpresser-Mail durchführten. Außerdem wurde von ihnen die bisher üblicherweise gesetzte Zahlungsfrist von 24 Stunden auf 7 Tage verlängert. Zum Teil versenden sie mehrere E-Mails hintereinander. Zudem variiert die Absender-Adresse der E-Mails und beginnt nicht immer mit dem Benutzernamen dd4bc@, vielmehr werden scheinbar beliebigen Buchstabenkombination als Benutzername verwendet. Und im Vergleich zu früheren Erpressungsversuchen werden zudem jegliche Verhandlungsversuche kategorisch abgelehnt: “IMPORTANT: Dont reply! We cant read!”
“Mittlerweile gibt es mehrere unterschiedliche Erpresser-Schreiben im Namen von DD4BC sowie Abweichungen in der Vorgehensweise. Daher können wir Trittbrettfahrer nicht ausschließen. Doch auch Nachahmer machen bei DDoS-Attacken ernst”, wird Jens-Philipp Jung, Geschäftsführer bei Link11, in einer Pressemitteilung zitiert. Denn auch Trittbrettfahrer könnten im Internet für wenige Bitcoins DDoS-Attacken auf konkrete Ziele in Auftrag geben. Daher sollten Unternehmen jedes Erpresserschreiben ernst nehmen.
In Bezug auf den Umgang mit DDoS-Erpressungen empfiehlt Link11 Betroffenen zunächst sicherzustellen, dass Server und Netzwerke ausreichend vor den angekündigten Attacken geschützt sind. Betroffene sollten nicht auf die Forderung eingehen, sondern den Erpressungsversuch den Ermittlungsbehörden, einem Branchenverband und dem BSI respektive der Allianz für Cybersicherheit melden.
Außerdem sollten sie den Datenverkehr ein bis zwei Wochen nach Eingang der Forderung und nach Verstreichen des Ultimatums besonders aufmerksam kontrollieren. Hilfreich könnten auch die Erfahrungen anderer Betroffener sein. Während viele deratig Vorfälle zu vertuschne suchen, geht zum Beispiel der E-Commerce-Spezialist Plentymarkets offen damit um. Er hat seine Ende Juli mit einer derartigen Erpressung gemachten Erfahrungen auch auf der Firmenwebsite geschildert.
Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.