Armada Collective

16. März 2016 18:32; Akt: 17.03.2016 00:02 Print

Schweizer Unternehmen liess sich erpressen

von T. Bolzern - Bei mehreren Schweizer Banken sind DDoS-Erpresserschreiben eingegangen. Um einer Attacke zu entgehen, hat mindestens ein Unternehmen 10'000 Franken bezahlt.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Cyberkriminelle bedrohen den Finanzplatz Schweiz. Mindestens zehn Banken haben DDoS-Erpresserschreiben erhalten. Als Absender gibt sich das sogenannte Armada Collective aus (siehe Box). In der Botschaft drohen die Hacker, die Server der Institute lahmzulegen, wenn sie nicht sofort 10'000 Franken bezahlen, in Form von 25 Bitcoins – einer Kryptowährung.

Wenn nicht im vordefinierten Zeitraum bezahlt werde, würden die Attacken starten, so die Drohung. Zudem erhöhe sich der Preis auf 50 Bitcoins, jeder weitere Tag koste zusätzlich 20 Bitcoins (BTC). «Das ist kein Witz. Unsere Attacken sind sehr mächtig», heisst es im Wortlaut. Dass solche Drohbriefe mit dem Absender Armada Collective verschickt werden, ist nicht neu, schon letzten Herbst warnte der Bund davor.

Es gab eine Überweisung

Neu ist aber, dass sich jetzt offenbar ein Unternehmen von einer solchen DDoS-Drohung einschüchtern liess. Wie Recherchen von 20 Minuten ergeben haben, ist eine Bezahlung von 25 BTC auf das virtuelle Portemonnaie, die sogenannte Wallet, der Erpresser erfolgt. 20 Minuten liegt für dieses Konto eine Zahlungsinstruktion der Erpresser an ein Schweizer Unternehmen vor. Dieses bestreitet jedoch eine Zahlung getätigt zu haben.

Aus Gründen der Identifizierbarkeit der Opfer für die Erpresser ist allerdings davon auszugehen, dass pro Drohbrief jeweils eine eindeutige Bitcoin-Adresse verwendet wurde. Möglich wäre aber auch, dass es sich dabei um einen Massenaussand handelte und für alle Empfänger die gleiche Adresse verwendet wurde. Fakt ist: Jemand hat den Betrag in Höhe von 10’000 Franken (25 Bitcoins) auf die Adresse überwiesen. Dies lässt sich über die Website Blockchain.info nachprüfen. Von wem die Zahlung ausgelöst wurde, kann nicht zurückverfolgt werden, Bezahlungen mit der Kryptowährung sind anonym.

Auf Blockchain.info lassen sich die virtuellen Portemonnaies der Erpresser ausfindig machen. Einige dieser sogenannten Wallets sind prall gefüllt. Dort lagern mehrere zehntausend Franken. Mutmasslich dürften also auch weitere Erpressungsversuche erfolgreich gewesen sein.

Bund rät: Niemals bezahlen

Dass eine Bank vor den Erpressern kuschte, sei ihm nicht bekannt, sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung Melani. Er zweifelt aber generell an, dass wirklich das Armada Collective hinter den Erpressermails steckt. Es könnten auch Trittbrettfahrer sein. «Das Armada Collective führt normalerweise ‹Demo-Angriffe› durch, um seine Fähigkeiten zu beweisen», sagt Klaus. Bei den bedrohten Banken seien solche Demonstrationen aber ausgeblieben.

Weiter sei es bei DDoS-Angriffen wichtig, vorgängig die kritischen Systeme zu identifizieren und entsprechend zu schützen. Auf der eigenen Website gibt das Melani entsprechende Tipps.

Der Bund rät Betroffenen generell von einer Lösegeldzahlung ab. «Es gibt keine Garantie, dass die Attacken danach aufhören», sagt Klaus. Zudem stärke man mit einer Bezahlung nur die Angreifer: Diese können in noch bessere Infrastruktur investieren und künftig noch heftigere Angriffe durchführen, sagt Klaus.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Dommy44444 am 16.03.2016 18:42 via via Mobile Report Diesen Beitrag melden

    Selber Schuld

    Ähhhm.... Da kann ich nur sagen selber Schuld, dass bezahlt wurde. Weiß man doch, dass das nichts bringt. Aber diese Bank wird das Geld ja bei deren Anlegern mit zeitweise erhöhten Gebühren sicherlich wieder reinholen;-))

  • k.M. am 16.03.2016 18:57 via via Mobile Report Diesen Beitrag melden

    Irgendwann musste das passieren!

    Warum denn bezahlen? Damit die Armada Collective noch grössere Ddos-Angriffe starten können? Ich finde es aber auch gut, irgendwann musste so etwas passieren um den Menschen zu zeigen dass nicht alles via Internet laufen darf! So abhängig sind wir mittlerweile davon!

  • Del Vito am 16.03.2016 19:15 via via Mobile Report Diesen Beitrag melden

    Viel Geld, wenig Sicherheit

    Schweizer Banken sollten immer in digitale Sicherheit sowie Informationssicherheit investieren. Ich meine euer Tresor ist ja auch nicht aus Holz, oder?

    einklappen einklappen

Die neusten Leser-Kommentare

  • Loadmi am 16.03.2016 23:36 via via Mobile Report Diesen Beitrag melden

    Kommt auf die Perspektive an

    An alle die jetzt sagen die hätten nie bezahlen dürfen. Nurschon wenige Stunden totalausfall des Netzwerkes sind der Tod für eine Bank. Stellt euch vor jemand legt die Bezahlsysteme der SIX lahm. Das wären Millionenschäden innert Sekunden. Soetwas kann man sich nicht leisten und die 25 Bittcoins sind nichts dagegen aus der Sicht einer Bank.

  • Jöggi am 16.03.2016 22:08 via via Mobile Report Diesen Beitrag melden

    Wo führt das hin.

    Nur geht vergessen, das es für ein Unternehmen schwer ist, wenn ein Unternehmen Blockiert ist, laufen ihm die Kunden davon, dass will niemand. Es gibt nur eines die Sicherheit laufend auszubauen. Nur absolute Sicherheit gibt es nicht. Wenn alles miteinander vernetzt ist, das birgt viele Schwierigkeiten. Jedoch wenn solche Betrüger so eine Macht haben, ganze Surfer zu blockieren dann müssen wir uns schon überlegen, wo führt das hin.

  • Ikiarbeitiaufbaustell am 16.03.2016 22:02 via via Mobile Report Diesen Beitrag melden

    jetzt erst recht

    werden die sich denken..

  • Geissenpeter am 16.03.2016 22:01 via via Mobile Report Diesen Beitrag melden

    Lieber ein Ende mit Schrecken...

    als ein Schrecken ohne Ende. Was macht die UBS? Genau das Gegenteil. So liess sie sich vom US Gericht erpressen und seit dem bezahlt sie eine Busse nach der anderen. Schön brav. Niemand lernt daraus. Lest mal ein Buch ihr Oberschlaumeiermanager.

  • Casu am 16.03.2016 20:54 via via Mobile Report Diesen Beitrag melden

    Nicht nachgedacht

    Das haben die Banken aber nicht fertig gedacht. Mit einmal Lösegeld wird es wohl nicht getan sein