Online-Banden erpressen Schutzgeld

Die Zahl der privaten Breitbandanschlüsse ist international rasant auf dem Vormarsch. Doch Sicherheitsexperten warnen davor, dass dieses Wachstum als Nährboden für eine neue Kriminalitätswelle im Internet dient: die Online-Erpressung.

Denn immer öfter missbrauchen organisierte Banden und Virenautoren Rechner, die rund um die Uhr im Netz hängen, ohne Wissen der Besitzer als Werkzeug für Online-Attacken.

Begünstigt wird das vor allem durch die vielen Sicherheitslücken der Software, die das Eindringen in die Systeme erst ermöglichen.

Patches werden erst spät eingespielt
Nahezu täglich werden neue Schwachstellen in Software entdeckt. Doch obwohl meist binnen kurzer Zeit ein entsprechender Patch bereitgestellt wird, dauert es oft Monate, bis diese Security-Fixes auch eingespielt werden.

Lücken werden erst spät geschlossen

Angriffe werden gegen Entgelt gestoppt

"Schutzgelderpressung ist nichts Neues, nur jetzt werden dazu High-Tech-Methoden genutzt", so eine Sprecherin der britischen Cybercrime-Abteilung. Bevorzugte Ziele der Erpresser sind dabei Casinos und Online-Händler.

Die Zahl der "Distributed Denial of Service" [DDoS]-Attacken gegen Online-Unternehmen ist laut Polizeiangaben stark gestiegen. Und immer öfter folgt auf derartige Attacken eine Geldforderung, mit deren Bezahlung die Angriffe ein Ende nehmen sollen.

Erst am Mittwoch wandten sich die britischen Behörden nach jüngsten Zwischenfällen mit der Bitte an Unternehmen, Online-Attacken gegen ihre Internet-Geschäftszweige unbedingt zu melden. Denn oft verschweigen die Firmen derartige Angriffe, um Imageverluste und eine Verunsicherung der Kunden zu vermeiden.

Konventionelle Gegenwehr gegen Flutangriffe sinnlos
Bei einem verteilten DDoS-Angriff werden fremde Rechner dazu benutzt, einen Zielrechner mit permanenten Anfragen zu bombardieren. Das kann ganze Serverparks in die Knie zwingen. Konventionelle Gegenwehr ist hier sinnlos, da sich die Anfragen nicht vom normalen Traffic unterscheiden und man sie nicht blockieren kann, ohne den gesamten Traffic einzuschränken.

Geschicktes Routing gegen DDoS-Attacken

Organisierte Hackerbanden

Schon 2001 meldete Cyberforensic-Experte Neil Barrett, dass seine Firma Information Risk Management verstärkt mit Internet-Casinos zusammenarbeite, um deren Systeme vor der Flut an DDoS-Attacken abzusichern.

Zu dieser Zeit wurde erstmals bekannt, dass auf die Angriffe Forderungen folgten, zu bezahlen, sonst würde der Beschuss fortgesetzt. Hinter den Attacken vermutete man organisierten Eindringlinge aus Osteuropa und Russland.

Sicherheitsexperten sind sich sicher, dass das Breitbandwachstum und die steigende Zahl unsicherer Privat-PCs die Zunahme solcher Vorfälle in Zukunft begünstigen.

"Private Breitband-Rechner sind und werden auch künftig der Ausgangspunkt eines Großteils der DDoS-Attacken sein", erklärt Richard Starnes von Cable & Wireless, der auch als Berater für Scotland Yards Cybercrime-Abteilung tätig ist.