Der Pressemitteilung von Link11 zufolge sollen die Erpresser aus dem Mirai-Bonetzwerk besonders aggressiv vorgehen und in der Regel fünf Bitcoins fordern. Während erfahrungsgemäß DDoS-Erpresser mehrheitlich aus Russland stammen, ist die Herkunft der Stealth Ravens-Cyberbande bislang noch nicht bekannt. Darüber hinaus sind bisher ausschließlich Attacken auf E-Commerce-Betreiber in Deutschland bekannt geworden. Das Link11 Security Operation Center (LSOC) warnt vor DDoS-Angriffen von mehr als 10 Gbps und bis zu 15 Gbps.
Maßgeschneiderte Erpresser-Texte und spezifische Bitcoin-Adressen
Was ist noch zu beachten? Die divergierenden Absender-Adressen der E-Mails sind bei anonymen E-Mail-Diensten registriert. Die E-Mails werden in englischer Sprache vor allem an öffentlich zugängliche info@ Adressen versendet — die Cybererpresser gehen wahrscheinlich davon aus, dass die konkreten Bearbeiter der E-Mails ggf. weniger versiert beim Thema IT Security sind.
Die Texte sind relativkurz gehalten, sind aber individuell auf das Unternehmen maßgeschneidert — die DDoS-Kriminellen haben sich anscheinend intensiver mit den Opfern auseinandergesetzt. Jedes erpressteUnternehmen erhält eine spezifische Bitcoin-Adresse, die Summen sollen bis spätestens 2. Februar auf den Konten liegen. Falls Unternehmen nicht zahlen wollen, sollen neue Angriffe erfolgen und die Lösegeldsumme verdoppelt werden. Link11 empfiehlt betroffenen Unternehmen, die Schutzsysteme zu aktivieren und den Hosting-Anbieter über die Erpressung zu informieren.
Über Link 11: „Datenschutz in Germany“
Es gibt momentan nur wenige, rein auf DDoS-Schutz spezialisierte Dienstleister am Markt. Laut Katrin Gräwe, Head of International Corporate Communications, tummeln sich bisher in Europa nur wenige Spezial-Anbieter in dieser IT-Security- Spezial-Nische. Das IT-Unternehmen hat vor vier Jahren begonnen, sich neben dem Server-Hosting auf den Schutz von DDoS-Attacken zu fokussieren und mit der „DDoS Protection Cloud“ ein eigenes Produkt an den Markt gebracht. Link11 verspricht den Kunden, ihr Unternehmen im 24/7-Modus vor Cyber-Attacken zu schützen. Betreiber kleiner Webseiten ohne Shops und DNS-Services können sich bei Link11 schon mit einer Monatslizenz im dreistelligen Euro-Bereich absichern lassen. Der DDoS-Schutz kann innerhalb von zwei Stunden aufgebaut werden.
Das Unternehmen mit Sitz in Frankfurt a.M. adressiert vor allem den Markt im deutschsprachigen Raum, hat seine Netzwerk-Strukturen am Unternehmenssitz angesiedelt, um der wachsenden Skepsis von Unternehmen und Privatanwendern gegenüber Servern und Cloud-Services in den USA entgegenzukommen. Zu den Kunden von Link11 gehören große Unternehmen und auch einige DAX-Konzerne.
Weiterführende Links zum Thema Schutz vor DDoS und Botnetzen
Internet der Dinge Sicherheit: Brian Krebs enttarnt Mirai Botnetz
Kaspersky meldet: Mirai- Malware steckt hinter Telekom Attacke
Immer mehr DDoS-Angriffe in Deutschland: Amazon bietet Unternehmen ab sofort Schutz
Ransomware-Angriffe: Unternehmen weltweit alle 40 Sekunden betroffen
Acht Tipps zum Schutz vor DDoS Attacken und Angriffen über Bot-Netze
Kaspersky DDoS Intelligence Report Q3/2016
Signifikanter Anstieg von DDoS-Attacken über Linux-Server
Link11 bietet erstmalig DDoS-Schutzlösungen für Hosting-Provider an
DDoS-Attacken: Deutschland zurück in den Top 10
DDoS-Angriffe über die Cloud nehmen drastisch zu
Link11-DDoS-Report: Cyber-Kriminelle haben Linux-Rechner, WordPress und IoT ins Visier genommen