Webpressung

Teil 3: Web-Napping

Das große Geschäft

Auch große und kleine Firmen werden immer öfters Opfer von Erpressern. Hier gibt es zwei Varianten. Bei der ersten kopieren oder löschen die Täter sensible Informationen und drohen mit der Veröffentlichung. Das kann einem Unternehmen stark schaden. Die zweite, häufigere Form ist die Denial-of-Service-Attacke (DoS), denn hier müssen die Erpresser nicht in den meist gut geschützten Firmenrechner eindringen.

Oft weiß die Öffentlichkeit aber nichts von den Erpressungsversuchen. "Was im großen Stil bei gezielten Angriffen auf große Firmen passiert, das ist etwas, was wir nie erfahren werden. Kein Großunternehmen würde das zugeben, wenn es nicht aus Versehen hoch kommt", schätzt Sicherheitsberater Hacker. Insofern gibt es auch hier keine gesicherten Zahlen.

Bei der DoS-Attacke sendet der Täter Millionen sinnloser Anfragen von tausenden im Internet verteilten Rechnern an den Web-Server der Firma. Der Auftritt ist nicht mehr erreichbar. Für eine E-Commerce- oder Bank-Seite ist der Schaden beträchtlich. Meist schicken die Erpresser vorher einen Drohbrief mit einer kleineren Forderung (um die 10 000 Euro) und legen während der Attacke nach: bis zu 50 000 Euro und mehr. Das ist billiger als der Server-Ausfall.

Am bekanntesten sind die Attacken gegen Online-Wett- und Spielseiten. Einige der Betreiber haben immense Summen bezahlt. Für die DoS-Attacke mieten die Erpresser ein Bot-Netz. Deren Stundenpreise liegen im Hunderterbereich. Betreiber sind kriminelle Unternehmen, die ein solches verteiltes Rechnernetz aufgebaut haben, das bis zu 10 000 Komponenten umfassen kann. Die Rechner sind meist unbescholtene PCs von privaten Anwendern, die sich einen Trojaner eingefangen haben. Dieser Schläfer ruht unauffällig und wartet auf das Startsignal. Das erteilt der Erpresser an wenige Rechner, während die weitere Kommunikation direkt zwischen den Bots per P2P erfolgt.

Pokerseiten im Internet

© Archiv

Poker- und Wettseiten werden häufig Opfer von Erpressungen, denn die Serverausfälle kosten richtig Geld.

Etwas erschwert wurde das Handwerk der großen Erpresser, denn Western Union nimmt anonyme Zahlungen nur noch bis 5000 Euro entgegen. Die Täter müssen also über mehrere Strohmänner arbeiten. Die kosten Geld und sind ein Sicherheitsrisiko. Als Strohmänner werben die Gauner per Spam unvorsichtige Privatleute an. Ausgeschrieben ist eine Stelle im Finanzbereich zu sehr lukrativen Bedingungen Die Gerichte haben aber ganz klar entschieden, dass Leute, die da mitmachen, als Geldwäscher arbeiten und auch so bestraft werden.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.