Seit Anfang Februar erpresst eine kriminelle Bande verstärkt Online-Apotheken und E-Commerce-Unternehmen. „Gladius“ nennt sich die Gruppierung, die mit DDoS-Angriffen aktuell gezielt Websites von Versand-Apotheken offline setzt. Ihr Vorgehen ist dabei ähnlich dem bereits bekannter Gruppen wie DD4BC oder Armada Collective.
Noch ist nicht viel über Gladius bekannt, so das das deutsche IT-Unternehmen Myra Security. Vermutlich handle es sich aber um Nachahmer der seit 2014 weltweit aktiven Erpresserbande DD4BC. „Das Aufkommen von Gladius verdeutlicht, wie ernst die Bedrohung durch DDoS-Erpressungen ist“, warnt Sascha Schumann, Geschäftsführer von Myra Security aus München. „Auch wenn ab und an einzelne Köpfe der Gruppierungen gefasst zu werden scheinen, wie vor kurzem im Falle von DD4BC, treten immer wieder neue Kriminelle mit immer komplexeren Angriffs-Methoden auf.“
Gefährlich an dieser Art der Kriminalität sei die Dimension: Mit geringstem Aufwand könne einem Unternehmen bereits erheblicher Schaden zugefügt werden. Eine Investition von etwa 20 US-Dollar reiche beispielsweise aus, um ungeschützte Websites für eine Stunde unverfügbar zu machen. Die Angriffsmethode sei längst zur schlagkräftigen Waffe von Erpressern und Kriminellen weltweit geworden.
Gladius geht in seiner Methode vergleichbar vor, wie die bereits bekannten Gruppen DD4BC und Armada Collective: In einer Droh-Email fordern die Erpresser eine bestimmte Lösegeldsumme. Gleichzeitig attackieren sie die IT-Server ihres Opfers mit DDoS-Angriffen, um ihrer Forderung Nachdruck zu verleihen. Nach dieser Warnattacke haben die Opfer 72 Stunden Zeit, das Geld zu bezahlen. Andernfalls drohen die Angreifer, die Server auf unbestimmte Zeit lahmzulegen.
Was tun, wenn mein Online-Shop bedroht wird?
Beim Eingang eines Erpresserschreibens der Cyberkriminellen empfiehlt das Unternehmen folgenden Vier-Punkte-Plan:
1. Drohung ernst nehmen und sofort reagieren. Das Schreiben zu ignorieren, könne fatale Folgen für das Unternehmen haben, wie Umsatzverlust und Imageschaden.
2. Nicht auf die Erpresser-Mail antworten. Stattdessen sollten Betroffene das Schreiben direkt an die zuständige Polizeidienststelle oder Staatsanwaltschaft weiterleiten und Anzeige erstatten.
3. Keinesfalls Schutzgelder bezahlen. Durch Bezahlen finanzieren sich die Kriminellen: Erpresser werden auch weiterhin die Bedrohung fortsetzen. Zudem rufe Bezahlen immer Nachahmer auf den Plan.
4. Einen DDoS-Schutzanbieter kontaktieren. Dieser könne sofortige Maßnahmen einleiten und vor den Angriffen schützen.