IT-Recht

Online-Apotheken von Hackerbande erpresst

Eine Erpresserbande, die sich selbst „Gladius“ nennt, startete gegen mehrere deutsche Online-Apotheken sog. DDoS – Angriffe. Diese legten die Online-Shops für eine Stunde lahm. In einem Erpresserbrief forderte die Gruppe die Zahlung von 1500 Euro, diese Summe bezeichnete sie darin als eine „Nicht-Angriffs-Gebühr“.

 Online-Apotheken von Hackerbande erpresst ©-asrawolf-Fotolia

Online-Apotheken von Hackerbande erpresst ©-asrawolf-Fotolia

DDoS – eine gezielte Überlastung von Servern

DDoS steht für Distributed Denialof Service und beschreibt eine Überlastung von Infrastruktursystemen, wie beispielsweise dem Server eines Online-Shops. Der Server wird dabei mit einer Vielzahl von Anfragen bombardiert, die dazu führt, dass der Dienst blockiert und keine neuen Anfragen mehr bearbeiten kann. Dieser wird somit für weitere Nutzer unverfügbar. Die Überlastung kann mutwillig herbeigeführt werden und stellt unter Hackern eine beliebte Angriffsmethode dar. Dabei werden die Server lediglich blockiert, sensible Daten können auf diesem Wege nicht eingesehen werden.

Die Forderungen von „Gladius“

Die Erpressergruppe schickte an die Betreiber betroffener Apotheken einen in englischer Sprache verfassten Brief. Diesen veröffentlichte die Deutsche Apotheker Zeitung auszugsweise auf ihrer Homepage. Darin forderten „Gladius“ die Online-Apotheken auf, innerhalb von 72 Stunden eine „Nicht-Angriffs-Gebühr“ in Höhe von 1500 Euro zu zahlen. Sonst drohe Ihnen ein erneuter Angriff, der die Server diesmal deutlich länger lahmlegen würde. Dabei hätten die Betreiber mit deutlichen Umsatzeinbußen rechnen müssen. „Gladius“ bezeichnete dieses Vorgehen als ihr Geschäftsmodell, welches nur funktionieren könne, wenn man seine Drohung auch tatsächlich wahrmache.

Schutzmaßnahmen gegen DDoS-Angriffe

Für Online-Shops gibt es verschiedene Möglichkeiten sich gegen derartige Angriffe abzusichern. In aller Regel werden dabei Filter eingebaut, die eine Überlastung der Server verhindern. Dies erfordert allerdings, dass der Shop zunächst Offline genommen werden muss.

Dazu empfiehlt es sich zudem eine Anzeige bei der Polizei zu erstatten. Die Strafverfolgung ist in diesen Fällen zwar erfahrungsgemäß schwierig, allerdings werden regelmäßig Cybercrime-Stellen sowie die Landeskriminalämter eingeschaltet.

Die geforderten 1500 Euro sollte man keineswegs zahlen. Damit sendet man an die Erpresser ein falsches Signal und demonstriert unnötig eine Zahlungsbereitschaft. (LeP)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×