Bedrohung aus dem Netz!

Virtuelle Erpressung

Die meisten Internetnutzer sind sich darüber im Klaren, dass das Internet nicht nur Vorteile, sondern auch Gefahren birgt. 
Nun werden Unternehmen jedoch in einer ganz neuen Art von Erpressern aus dem Internet bedroht: Diese starten zunächst einen Angriff auf die Internetseite eines Unternehmens. Dabei wird so oft auf die Seite zugegriffen, dass der Server die Anfragen nicht mehr verarbeiten kann und zusammenbricht.
Die Internetseite ist dann nicht mehr erreichbar, sodass den betroffenen Unternehmen hohe Umsatzeinbußen drohen, insbesondere dann, wenn Waren oder Dienstleistungen direkt im Internet bestellt werden können. Um eine so große Zahl von Anfragen absetzen zu können, benutzen die Täter die Computer unbeteiligter Internetnutzer und lassen sie immer wieder auf die angegriffene Internetseite zugreifen, ohne dass der Nutzer etwas davon merkt. Das macht es auch so schwierig, die Täter ausfindig zu machen. Hinzu kommt, dass sie meist aus dem Ausland operieren. Es handelt sich dabei sowohl um unabhängige Einzeltäter als auch um z.B. von Konkurrenzunternehmen bezahlte Profis.
Solche Angriffe gibt es schon seit längerer Zeit. Seit einigen Jahren aber erpressen die Täter die betroffenen Unternehmen auf neue Art: Sie fordern einen Betrag von in der Regel 100 Bitcoins, damit die Internetseite wieder freigegeben oder gar nicht erst angegriffen wird.
Was sind Bitcoins?
Bitcoins sind mittlerweile relativ bekannt als eine rein virtuelle Währung. Sie werden auf mathematischem Wege erzeugt, indem Computer verschlüsselte Zahlenfolgen decodieren. Da jede Zahlenfolge für sich einmalig ist, sind Bitcoins absolut fälschungssicher. Man kann mit ihnen im Internet bezahlen, sie aber auch in Bargeld umtauschen. Die Zahlungsflüsse können dabei nicht nachvollzogen werden, die Beteiligten bleiben anonym. 
Wie kann man sein Unternehmen schützen?
Einen hundertprozentigen Schutz gegen solche Attacken gibt es nicht, denn trotz aller Schutzmaßnahmen wird ein geübter Täter immer einen Weg finden, die Internetseite lahmzulegen. Eine entsprechend konfigurierte Firewall kann jedoch erkennen, wenn unnatürlich viele Anfragen vom selben Computer ausgehen und diesen dann blockieren. Es kann außerdem helfen, die Unternehmenswebseite auf redundanten Servern zu betreiben: Fällt einer der Server unter einem Angriff aus, springt der andere ein.
Am besten ist es, auf solche Erpressungsversuche gar nicht zu reagieren, auch wenn man damit einen Angriff riskiert. Denn zahlt man die geforderte Summe, kann es passieren, dass der Täter immer weiter Forderungen stellt und die Angelegenheit zu einer Art Schutzgelderpressung ausartet.
Trotz der wohl geringen Erfolgsaussichten sollte Strafanzeige wegen Erpressung und versuchter Computersabotage erstattet werden, damit die Erpresser wenigstens einem gewissen Fahndungsdruck ausgesetzt sind und Problembewusstsein bei Polizei und Politik geschaffen wird.

Februar 2024