DDoS-Attacken

20. März 2016 12:45; Akt: 20.03.2016 12:45 Print

Hacker erpressen E-Shops mit Drohbriefen

Bei den DDoS-Attacken auf Schweizer Firmen diese Woche sind auch Lösegeld-Forderungen gestellt worden. Die Betroffenen wenden sich nun an die Justiz.

storybild

Es erhärtet sich der Verdacht, dass die Cyber-Angriffe koordiniert und geplant waren. (Symbolbild) (Bild: Keystone/Gaetan Bally)

Zum Thema
Fehler gesehen?

Verschiedene Webseiten von Schweizer Firmen wurden diese Woche von einer beispiellosen Welle von DDoS-Attacken in die Knie gezwungen – vor allem Webshops der beiden Grossverteiler Migros (Digitec/Galaxus, Micasa, M Electronics, LeShop) und Coop (Interdiscount und Microspot) waren betroffen. Jetzt stellt sich heraus: Verschiedene Betroffenen haben auch Drohbriefe und Lösegeld-Forderungen erhalten, wie die «NZZ am Sonntag» schreibt.

«Wir haben umgehend Polizei und Staatsanwaltschaft eingeschaltet», bestätigt Digitec-Gründer und CEO Florian Teuteberg gegenüber der Zeitung. Bei Dutzenden Schweizer Banken seien bereits vor den ersten Attacken Erpresserschreiben einer Hacker-Gruppe namens «Armada Collective» eingangen: «Wenn Sie bis am Montag nicht 25 Bitcoins [ca. 10'000 Franken] bezahlen, starten DDoS-Attacken auf alle Ihre Server», sei gedroht worden.

Damit erhärtet sich der Verdacht, dass die Angriffe von einer Gruppe koordiniert und geplant wurden. Max Klaus, Sicherheits-Experte bei der Melde- und Analysestelle Informationssicherung des Bundes (Melani), sagte zur «NZZ am Sonntag»: «Diese Attacken benötigten eine massive eingekaufte Rechenleistung und dürften teuer gewesen sein.» Dass es sich bei den Drahtziehern aber um das «Armada Colletive» handelt, bezweifelt er – Banken seien seines Wissens schliesslich nicht angegriffen worden.

(mch)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • K-H Felger am 20.03.2016 13:08 via via Mobile Report Diesen Beitrag melden

    Nichts mit Hacker zu tun

    Immer diese Amateure. Eine "DDoS-Attacke" hat nichts mit Hacken zu tun. Es ist einfach ein intensiver Datenstrom, der den Server überlastet. Hacker brechen dagegen in Systeme ein, in dem sie Lücken in der Software ausnützen oder Passwörter knacken.

    einklappen einklappen
  • Worm77 am 20.03.2016 13:01 via via Mobile Report Diesen Beitrag melden

    Ja nicht bezahlen

    Selber schuld, wer da bezahlt! Da kämen immer mehr Forderungen!

    einklappen einklappen
  • PDvO am 20.03.2016 13:17 via via Mobile Report Diesen Beitrag melden

    Ernsthaft?

    DDoS-Attacken = Hacker? Sicher nicht. Eine DDoS-Attacke hat nichts mit einer Hackerattake zu tun. Hacker dringen z.B. in ein System ein, während eine DDoS-Attacke jedes 12 jährige Milchbubi für wenig Geld initiierten kann.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Manu Wy am 21.03.2016 08:05 Report Diesen Beitrag melden

    Nicht nur aus der Schweiz

    Ein solcher "Ansturm" nur aus der Schweiz, kann ich mir nicht vorstellen. Warum blocken die Provider nicht einfach ausländische IP's und der Spuck wäre vorbei?

  • Martin am 20.03.2016 22:41 via via Mobile Report Diesen Beitrag melden

    Selber schuld

    Wen's kalt erwischt hat, weil er sich technisch nicht genügend vorbereitet hat ist selber schult. Es hätte dann halt etwas weniger Dividenden geregnet.

    • René am 21.03.2016 07:31 Report Diesen Beitrag melden

      Mal knallhart kalkuliert

      Eine DDoS-Attacke verursacht Umsatzeinbussen im Bereich von 1-5 Millionen CHF. Ein komplexes System, welches die Attacken abzufangen vermag kann kostet schnell einmal zwischen 15 und 20 Millionen CHF. Mindestens und auch nur initiativ. Betriebs- und andere Kosten nicht eingerechnet... Viele werden die Ausgaben scheuen und die Umsatzeinbussen einkalkulieren. Aber... Vielleicht ändert sich durch die DDoS-Attacken jetzt etwas in den Köpfen der Entscheidungs-Ebene.

    • K.J. am 21.03.2016 08:14 Report Diesen Beitrag melden

      @Rene

      Sind sie in der IT tätig? Ich bezweifle es... Ein solcher schutz dürfte nichtmal ansatzweise ein 10. von dem kosten... Ich behaupte mal das ist für ein einfached Unernehmen maximal eine Woche Arbeitsaufwand für 1-3 fähige mitarbeiter.

    einklappen einklappen
  • Enormi am 20.03.2016 21:54 via via Mobile Report Diesen Beitrag melden

    q23ht34

    dankt all den Bitcoin Rechnern auf der Welt die es ermöglichen solche Attacken auszuführen. Solch eine unkontrollierte Menge von Rechnerleistung die Annonym im Netz rummschwirrt und jeder Zugriff drauf hat der weiss wie, hat einfach eine Macht die man nicht stoppen kann.

    • Robert am 20.03.2016 22:19 Report Diesen Beitrag melden

      Hat nichts damit zu tun

      Die Bitcoin Rechner haben gar nichts mit solchen Attacken zu tun. Bitcoin ist eine Cryptowährung die halt ziemlich anonym ist, aber nicht anonymer als wenn ein paar tausend Franken in bar die Hand wechseln. Und spätestens wenn Bitcoins auf eine Bitcoin Adresse überwiesen werden, kann alles in der Blockchain verfolgt werden. Würde man das genau verfolgen, würde man irgendwann bei einem Finanzinstitut oder Dienstleister landen, der die Bitcoins entgegengenommen und jemandem in echter Währung ausbezahlt hat. Oder ein Geschäft das Bitcoins als Zahlung entgegennimmt. Und schon erwischt!

    einklappen einklappen
  • Reto L. am 20.03.2016 20:24 via via Mobile Report Diesen Beitrag melden

    Schöne neue Welt.

    Wir freuen uns auf bequeme Onlinebezahllösungen die immer mehr auf den Markt drängen. Die EU möchte bis 2018 die ersten Schritte zum Verbot von Bargeld einleiten und bis 2020 abschliessen. Dieser Plan, nein keine Verschwörungstheorie, wurde im Frühjahr 2015 vorgestellt. Aktuell wird über ein Verbot vom 500 Euroschein beraten. Die Musterbeispiele für ein so Szenario sieht man in Skandinavien wo einige Länder praktisch kein Bargeld mehr im Umlauf ist. Als perfekte Welt wird uns das verkauft. Das die Internetkriminaltät auf Shop's, Bezahldienstleister etc. sprunghaft angestiegen ist sollte man ausblenden. Funktioniert alles Wunderbar solange alle Strom haben und die Netzwerke Endkunde-Shop-Bank nicht attackiert werden. Schöne neue Welt. Die einzigen die lachen sind die Banken. Natürlich haben DDos Attacken wenig mit richtigem Hacken zu tun. Zeigt uns aber auf mit welchen einfachen Mittel die Systeme zu überfordern sind. VISA und Mastercaed kennen DDoS Attacken nur zu gut :)

  • Der Frager am 20.03.2016 20:00 via via Mobile Report Diesen Beitrag melden

    Frage

    Wir haben extremen IT Mangel. Wiso das? 2/3 hier sind Hacker, Experten, und haben noch mehr Ahnung als die Jungs die das ganze getan haben. Versteh ich nicht;)

    • Der Anonyme am 21.03.2016 08:35 Report Diesen Beitrag melden

      Einfache Zugangsmöglichkeiten

      Ich denke nicht, dass man dieses ganze Problem einen IT Mangel nennen kann. Es ist einfach sich über DDoS Angriffe und Angriffsmöglichkeiten zu informieren. Beispielsweise reicht es aus, auf YouTube DDoS Programme einzugeben. Da Digitec und Microspot auch Opfer dieser Attacke waren, kann es keine kleine Anzahl an Angreifern gewesen sein. Einen DDoS Schutz beispielsweise von Cloudflare ist hilfreich, jedoch sehr kostspielig. Jetzt müssen die Geschäftsleitungen einschätzen, ob es sich lohnt einen solchen Schutz zu beantragen. Solche Ausfälle sind ein extremer Verlust für die Unternehmen!

    einklappen einklappen