Hackergruppe erpresst Lösegeld
Eine Hackergruppe namens Lizard Squad bedroht derzeit britische Firmen mit DDoS-Angriffen, falls sie sich weigern, fünf Bitcoins oder umgerechnet rund 1500 Pfund zu zahlen. Corero zufolge nehmen derartige Lösegeldforderungen schon seit Ende 2015 zu, wie zdnet.de berichtete. Laut der Befragung wollten 43 Prozent nicht ausschließen, dass auf solche Forderungen tatsächlich eingegangen wird.
Dave Larson, COO von Corero Network Security, kommentiert dazu anschaulich das Dilemma, in dem sich die Firmen befinden:
„Wenn eine Website nicht erreichbar ist, kann das ein Unternehmen mehr als 6500 Dollar Umsatz pro Minute kosten. Man kann also verstehen, warum einige Firmen das Lösegeld zahlen“
Hacker optimieren ihre Methodik
Um ihre Opfer zu erpressen ist Hackern jedes Mittel recht. So wenden sie kurze, die Systeme nicht überlastenden DDoS-Attacken an, um unerkannt Schwachstellen im Netzwerk aufzudecken und zukünftig auszunutzen.
Die Studie ergab auch, dass
- viele Unternehmer erwarten, dass ihr Internet Service Provider (ISP) DDoS-Angriffe verhindert.
- 59 Prozent befürchten, dass ihr ISP sie nicht ausreichend schützt.
- 24 Prozent gaben sogar an, ihr ISP sei verantwortlich, falls eine Attacke ihrem Unternehmen schade.
Larson zu Folge haben Firmen durch DDoS-Angriffe eine andere Sicht auf die Netzneutralität. Er sagt dazu:
„Die traditionelle Rolle eines ISP war, Traffic von einem Punkt zu einem anderen zu leiten, ohne die Inhalte zu beurteilen. Die Netzneutralität, bei der alle Daten gleich behandelt werden, wurde über alles andere gestellt. Aber das Meinungsbild ändert sich und viele Kunden wollen nicht, dass ihr Anbieter eine verdorbene Mischung aus Internettraffic und zunehmend ausgefeilteren Angriffsvektoren liefert, sondern sauberen Traffic, bei dem Bedrohungen proaktiv entfernt wurden“
„DDoS-Schutz-as-a-Service“ ein neues Geschäftsmodell
„DDoS-Schutz-as-a-Service“ sieht Corero Network Security als notwendiges Geschäftsmodell der Zukunft. Grund dafür sind die „verängstigten Kunden“. 58 Prozent der Befragten hätten erklärt, den Anbieter aufgrund schlechter Serviceleistungen zu wechseln. 21 Prozent nannten als Grund sogar konkret einen fehlenden Schutz vor DDoS-Angriffen.
Wie es heißt, will die Europäische Kommission derartige Geschäftsmodelle künftig fördern, unter anderem durch eine öffentlich-private Partnerschaft mit Sicherheitsanbietern.
Weiterführende Links:
Die Verantwortung für IT – Sicherheit bei DDoS – Angriffen
Acht Tipps zum Schutz vor DDoS-Attacken und Angriffen über Bot-Netze
Selbsternannte Robin Hoods setzen auf neue DDoS-Erpressermasche
Zdnet.de: 80 Prozent der europäischen IT-Spezialisten erwarten DDoS-Angriff auf ihr Unternehmen
