Go to Top

Cyber-Attacken aus dem Online-Shop

Cyberattacke

Gehackt, ausspioniert, Daten geklaut – das passiert leider viel zu oft. Aber es muss nicht unbedingt der worst case sein, es gibt auch „sanftere“ Arten, mit Cyberkriminalität in Kontakt zu kommen.

Wer unliebsame Konkurrenten – die möglicherweise in den Ergebnislisten der Suchmaschinen weiter vorne zu finden sind – schädigen will, nutzt heutzutage eine Distributed-Denial-of-Service-Attacke (DDoS). Bei dieser Art des Netzangriffs benötigt man eine große Zahl an (gekaperten) Rechnern, die unablässig eine bestimmte Website aufrufen. Das geht solange, bis der Server, auf dem die Website gehostet ist, wegen Überlastung in die Knie geht, die Website ist offline.

Auch Regierungsseiten, Shoppingportale und Netzwerke von Banken wurden schon mit DDoS-Attacken angegriffen, wobei es dabei meist um Protestaktionen oder Erpressungsversuche handelte.

Während früher ein Hacker für eine solche Attacke benötigt wurde, wird inzwischen die Ausführung von DDoS-Attacken als Service angeboten – im Internet. Man besucht einfach einen entsprechenden Shop und bucht die gewünschte Aktion.

Kürzlich wurde dem US-Sicherheitsexperten Brian Krebs eine Datenbank eines der größten Online-Shops für Dienste dieser Art – vDOS – zugespielt. In diesem Shop konnte man unterschiedliche Attacken buchen, abgerechnet wurde nach Dauer der Attacke. Laut Krebs habe der Anbieter, der inzwischen offline ist, zehntausende von Kunden gehabt. Die mutmaßlichen Betreiber, die zwischenzeitlich in Gewahrsam genommen wurden, sollen mit ihrem Service in den letzten zwei Jahren über 600 000 Dollar verdient haben.

Angeboten wurden die Attacken als „Stresstest“ zur Überprüfung der Stabilität von Netzwerken.

Bildquelle: YBS 999 / Wikimedia – Lizenz: CC4