Bitcoin DDoS: DD4BC erpresst erneut deutsche Unternehmen

Mark Preuss

von Mark Preuss

Am · Lesezeit: 3 Minuten

Mark Preuss

Mark Preuss ist Gründer und Geschäftsführer von BTC-ECHO. Nach seinem Wirtschaftsstudium in den Niederlanden und in China führten ihn verschiedene berufliche Stationen im Finanzwesen zunächst in die Schweiz und schließlich nach Düsseldorf. Schon früh begeisterte er sich für digitale Währungen und die Blockchain-Technologie. In Ermangelung einer Anlaufstelle im deutschsprachigen Raum entschied sich Mark schließlich Ende 2013 dazu, mit BTC-ECHO eine eigene Medienplattform zu digitalen Währungen und Blockchain ins Leben zu rufen. Seither hat er BTC-ECHO zur reichweitenstärksten deutschsprachigen Plattform für Kryptowährungen entwickelt.

ddos

Quelle: © dizain, Fotolia

Teilen
BTC19,532.96 $ 7.28%

Aus aktuellem Anlass warnt der DDoS-Schutzspezialist Link11 vor einer neuen großen DDoS-Erpresserwelle durch die Gruppe DD4BC. Die international agierenden DDoS-Erpresser setzen seit Mitte September wieder verstärkt Banken in Deutschland unter Druck.

Deutschen Unternehmen droht eine weitere große Welle von DDoS-Erpressungen durch die kriminelle Vereinigung DD4BC (DDoS for Bitcoins). Nach dem bisherigen Höhepunkt der Bitcoin-Erpressungen im Juni/Juli 2015 attackieren die Cyberkriminellen seit einigen Tagen wieder verstärkt Finanzunternehmen in Deutschland. Ihre Forderungen belaufen sich auf bis zu 50 Bitcoins (ca. 10.400 Euro).


Hier das aktuelle Erpresserschreiben im Namen von DD4BC.

Neue Erkenntnisse zum Vorgehen von DD4BC

Link11 hat im Laufe des Sommers eigene Kunden erfolgreich vor den Angriffen durch die DDoS-Erpresser von DD4BC geschützt und die so gesammelten Erkenntnisse in einem umfangreichen Report veröffentlicht. Das aktuelle Vorgehen der Erpressergruppe weicht jedoch in einigen Punkten von den bekannten Angriffsmustern ab:

  • Häufig verzichten die Erpresser auf Warnattacken, die sie zusammen mit ihrer Erpresser-Mail starten.
  • Die Absender-Adresse der E-Mails variiert und beginnt nicht mehr nur mit dem Benutzernamen [email protected] Aktuell werden u. a. E-Mail-Adressen mit scheinbar beliebigen Buchstabenkombination als Benutzername eingesetzt.
  • Die Erpresser verlängern die bisher übliche Zahlungsfrist von 24 Stunden auf 7 Tage.
  • Zum Teil versenden die Erpresser mehrere E-Mails hintereinander. Die Formulierungen weichen dabei von den bekannten Erpresser-Texten ab: So beginnen neueste E-Mails mit “Forward this email to who is important and in charge.” Der Auftaktsatz früherer Mails von DD4BC lautete: “Hello, To introduce ourselves first”.
  • Die Cyberkriminellen lehnen im Vergleich zu früheren Erpressungen jegliche Kommunikation ab: “IMPORTANT: Dont reply! We cant read!“

“In den vergangenen Wochen war es in Deutschland und Österreich um die DD4BC-Bande ruhig geworden, doch seit ein paar Tagen häufen sich die Erpressungs-Versuche wieder. Mittlerweile gibt es mehrere unterschiedliche Erpresser-Schreiben im Namen von DD4BC sowie Abweichungen in der Vorgehensweise. Daher können wir Trittbrettfahrer nicht ausschließen. Doch auch Nachahmer machen bei DDoS-Attacken ernst”, fasst Jens-Philipp Jung, Geschäftsführer des deutschen DDoS-Schutzspezialisten Link11, die Erkenntnisse aus dem eigenen Link11 Security Operation Center (LSOC) zusammen. “Auch Trittbrettfahrer von DDoS-Erpressungen können im Internet für wenige Bitcoins DDoS-Attacken auf konkrete Ziele in Auftrag geben – so wie wir es auch bei DD4BC vermuten. Daher müssen Unternehmen jedes Erpresserschreiben ernst nehmen.”

Empfehlungen von Link11 zum Umgang mit DDoS-Erpressungen

Die von Link11 empfohlene Vorgehensweise für Erpressungen mit angedrohten DDoS-Attacken ist:

  • Stellen Sie sicher, dass Server und Netzwerke einen ausreichenden Schutz vor den angekündigten Attacken haben.
  • Gehen Sie nicht auf die Forderung ein.
  • Melden Sie den Erpressungsversuch den Ermittlungsbehörden, Ihrem Branchenverband und dem BSI/der Allianz für Cybersicherheit.
  • Kontrollieren Sie Ihren Datenverkehr ab dem Eingang der Forderung bis zu 1-2 Wochen nach Verstreichen des Ultimatums besonders aufmerksam. Dies gilt auch für Ihren Schutzanbieter. Attacken können auch abseits der Ankündigung stattfinden.

Regelmäßige Updates von Link11 zur DDoS-Sicherheitslage

Unternehmen sollten sich außerdem regelmäßig über die aktuelle DDoS-Gefahrenlage informieren. www.ddos-info.de liefert Informationen zu neuen Sicherheitsvorfällen und der konkreten Bedrohungslage im deutschsprachigen Raum. Jedes Unternehmen kann sich auf der Webseite außerdem für kostenfreie Warnmeldungen zu drohenden Attacken registrieren.

BTC-Echo

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter