Auftrags-Attacke: Für 60 Franken legen Hacker Ihr System lahm
Aktualisiert

Auftrags-AttackeFür 60 Franken legen Hacker Ihr System lahm

Russische Cyberkriminelle nehmen gegen geringe Bezahlung Websites vom Netz. Die meisten Angriffe finden an Wochenenden statt.

von
pst

Um etwas Geld nebenbei zu verdienen, verhökern russische Hacker DDoS-Attacken («Distributed Denial of Service», «Dienstblockade»; siehe Box). Kriminelle scheinen das Geschäft mit Cyberangriffen als Nebenjob zu betreiben, wie ein Sicherheitsexperte herausgefunden hat. Für mehrtägige Botnetz-Angriffe gibts sogar bis zu 15 Prozent Rabatt. Die Attacken werden hauptsächlich in russischen Foren angeboten.

Dem Bericht von Dennis Schwarz von der IT-Sicherheitsfirma Arbor Networks zufolge verlangt die russische Hackergruppe Forceful umgerechnet rund 60 Franken für einen 24-stündigen Cyberangriff mittels DDoS. Eine einwöchige Attacke kostet 400 Franken. Wer für über 500 Franken bucht, kriegt zehn Prozent Rabatt, und Bestellungen über 1000 Franken werden mit einer Ermässigung von 15 Prozent belohnt.

Am Wochenende ist DDoS-Zeit

Will man die geplante Auftrags-Attacke erst ausprobieren, kann man einen bis zu zehn Minuten langen Testlauf buchen. Der Schaden für die von DDoS-Attacken Betroffenen beläuft sich gemäss Arbor Networks auf rund 500 Franken pro Minute. Das Preis-Leistungsverhältnis (60 Franken für eine Attacke von 24 Stunden bei 500 Franken Schaden pro Minute für das Opfer) ist also enorm.

Wie das IT-Unternehmen Cloudflare festgestellt hat, werden Cyberattacken in letzter Zeit immer häufiger an Wochenenden durchgeführt. Berücksichtigt man diese Tatsache mit den geringen Preisen für einen Angriff, kann davon ausgegangen werden, dass die Botnetz-Störmanöver für die Anbieter lediglich ein Nebenverdienst sind.

Aufgrund der äusserst geringen Kosten warnt Sicherheitsexperte Schwarz davor, dass «so gut wie jede Organisation potenziell zum Ziel einer DDoS-Attacke werden kann».

DDoS-Attacke und Botnetz

Eine Distributed-Denial-of-Service-Attacke (DDoS; engl. für «Dienstblockade») legt Websites mittels Überlastung durch ein Botnetz lahm. Als Botnetz wird eine Gruppe von automatisierten Computerprogrammen bezeichnet. Die Angreifer zielen dabei auf Server, Rechner oder andere Komponenten in einem Datennetz ab. Die einzelnen Programme oder Bots (von engl. «Robot») werden von einem Botnetz-Operator überwacht und empfangen Befehle von ihm, wie beispielsweise, einen bestimmten Server mit Informationen zu überlasten.

Deine Meinung