Erpresser drohen Online-Shops mit Server-Attacken

Von Alexander Köhler 23. Juni 2010 Sidenews, Wirtschaft
Tags: ,
Ihren XING-Kontakten zeigen
6 Kommentare

Internetkriminalität ist sicher nichts Neues – im Gegenteil: Mittlerweile haben sich ganze „Geschäftszweige“ gebildet, die mit immer durchdachteren Abzock-Tricks an das Geld der Nutzer gelangen möchten. Ob „treuhänderische“ Wareneinstellungen bei eBay oder Geldtransfers ehemaliger afrikanischer Präsidenten – fast alles ist denkbar. Viel primitiver gehen laut Spiegel nun einige Abzocker zu Werke, die sich explizit an Shopbetreiber richten. Mit einem Droh-Schreiben fordern sie Geld vom Betreiber des Online-Shops. Kommt dieser der Aufforderung nicht innerhalb kürzester Zeit nach, soll der Shop „abgeschaltet“ werden.

eCommerce Lounge Breakfast

Wie so ein Erpressungsversuch aussieht, zeigt folgende E-Mail, die der Spiegel heute veröffentlichte:

“Sehr verehrter Shop-Admin.

Am 18.06.2010, um 17:00 Uhr werden wir Ihren Shop für 30 Minuten unerreichbar für Sie und Ihre Kunden setzen. Dies hat folgenden Grund: Wir werden Ihren Online Shop mit einfachem DDoS attakieren, so dass weder Sie, noch Ihre Kunden Zugriff auf Ihre Webseite, geschweige denn auf den Server (xxx.xxx.xxx.xxx) haben. Dies wird nur ein kleiner Testlauf sein für Sie, damit Sie sehen, wie ernst es uns ist.

Wir bieten Ihnen hiermit die Option an, weder die Testattacke noch den folgenden DDoS zu bekommen, indem Sie bis morgen 250 Euro in Form eines uKash Vouchers (an jeder Tankstelle zu erhalten) uns via eMail, an die angegebene E-Mail Adresse senden. Informationen über uKash finden Sie auch auf www.uKash.com oder an Ihrer Tankstelle.

Sollte bis morgen 16:45 Uhr kein uKash Code eingegangen sein, so werden wir um Punkt 17 Uhr den DDoS starten, anfangs nur für 30 Minuten. Danach wird Ihr Service für längere Zeit offline bleiben, falls Sie nicht zahlen, was das Geschäft mit dem iPhone 4 wohl sehr stark sinken lässt.

Mit freundlichem Gruß
XXX”

Thomas Baumgärtner, IT-Security-Beauftragter bei Microsoft Deutschland rät indes ab, zu zahlen und die Behörden einzuschalten:

“Wir raten davon ab, zu bezahlen. Besser ist es, Strafanzeige zu stellen und einen richterlichen Durchsuchungsbeschluss zu erwirken. Bei den meisten E-Mail-Providern können die Strafverfolgungsbehörden damit die Herausgabe von Daten verlangen, um den Empfänger des Zahlungscodes zu identifizieren. Alles andere hätte auch eine falsche Signalwirkung an die Täterkreise. Die Täter können sich dabei nicht auf einen Betrugs- oder Nötigungsversuch herausreden, sondern müssen mit einer harten Strafe wegen versuchter Erpressung rechnen.

Wie ist Ihre Meinung? Nutzen Sie unsere Kommentarfunktion und diskutieren Sie mit.

Ihren XING-Kontakten zeigen
6 Kommentare

Alexander Köhler ist Geschäftsführer der Agentur Conpark. Er beschäftigt sich vorrangig mit Trends aus dem Bereich eCommerce, Social Commerce, Social Media und Corporate Blogs. Als Mitherausgeber der eCommerce Lounge ist er zuständig für Presse- & Marketingangelegenheiten sowie der Betreuung des Autoren-Teams. Weitere Infos via XING, Twitter oder Google+.

Weiterlesen

Leider wurden keine passenden Events gefunden. Für eine Übersicht aller Events, schauen Sie doch mal in unserem Eventkalender vorbei.

Leider wurden keine passenden Jobs gefunden. Für eine Übersicht aller Jobs, schauen Sie doch mal in unserem Job-Bereich vorbei.

Reaktionen Kommentare als RSS

  1. seo.ar 23. Juni 2010 um 16:05 Uhr

    Es ist wahr: wir haben auch so ein ähnliches Schreiben erhalten und unser Shop ist offline, so wie einige andere auch. Leider ist das kein Spam und Dummenfang.
    Das ist die Mail, die wir erhalten haben, so wie andere auch:
    ———————————————————————
    Sehr geehrte Geschäftsführung,

    wir werden Ihren Online Shop am Dienstag, den xx.xx.2010 mit DDoS attackieren. Dies wird demonstrativ von xx-xx Uhr stattfinden, damit Sie sehen, dass wir nicht spaßen. Während dieser Zeit wird Ihr Online Shop aufgrund der Attacke nicht erreichbar sein. Folglich hohe Umsatzeinbußen für Sie.

    Wir bieten Ihnen folgende Option an:

    1. Sie gehen auf http://www.ukash.com/de/de/where-to-get.aspx und geben dort Ihre Postleitzahl des Standortes ein.

    2. Dann fahren Sie zu einer dieser Adressen und erwerben dort ukash im Wert von 150€.

    3. Diese erworbene Zahlenkombination senden Sie mir bis 18:00 Uhr an diese Emailadresse.

    Sollten wir keine Resonanz erhalten, steigt die Gebühr von 150€ auf 300€ und Ihr Online Shop wird mehrer Tage offline gehalten.

    Liebe Grüße

    Antworten
  2. Unknown 23. Juni 2010 um 19:29 Uhr

    http://www.blockdos.net/ und schluss ist mit attacken.

    Antworten
  3. Alexander Köhler 24. Juni 2010 um 11:17 Uhr

    Mehr dazu auch hier: http://bit.ly/damKR7

    Antworten
  4. Lesenswert: Fußballtwittern, Empora.de, Social Bookmarking, Web-Mafia, Google, Facebook :: deutsche-startups.de 24. Juni 2010 um 11:58 Uhr

    [...] Web-Mafia droht Online-Shops mit Server-Attacken Internetkriminalität ist sicher nichts Neues – im Gegenteil: Mittlerweile haben sich ganze “Geschäftszweige” gebildet, die mit immer durchdachteren Abzock-Tricks an das Geld der Nutzer gelangen möchten. Ob “treuhänderische” Wareneinstellungen bei eBay oder Geldtransfers ehemaliger afrikanischer Präsidenten – fast alles ist denkbar. Viel primitiver gehen laut Spiegel nun einige Abzocker zu Werke, die sich explizit an Shopbetreiber richten. Mit einem Droh-Schreiben fordern sie Geld vom Betreiber des Online-Shops. Kommt dieser der Aufforderung nicht innerhalb kürzester Zeit nach, soll der Shop “abgeschaltet” werden. e-Commerce-lounge.de [...]

    Antworten
  5. Nina 29. Juni 2010 um 15:50 Uhr

    Ist ja echt arg, was für ne Frechheit sich manche herausnehmen …
    Das ist echt wie “Schutzgeldzahlungen” bei der Mafia. X-/

    Aber genau sowas zeigt dann auch, dass man dem Inet echt nicht trauen sollte in Finanzfragen … ich zahl online prinzipiell nicht mit Kreditkarte, sondern paysafecard und verwend sowas wie paypal, wo man seine Daten eintragen muss, gar nicht … sicherheitshalber eben.

    Antworten
  6. Rainer 30. Juni 2010 um 16:12 Uhr

    das ist ja mehr als heftig und hat auch nichts mehr mit dem gemeinen hacker zu tun, welcher einfach nur “aus spaß” systeme lahm legt.
    reinste erpressung und die polizei wird mal wieder völlig überfordert sein, mit dieser neuen variante.
    die paysafecard mag für den anwender sicherlich ein faires und sicheres zahlungsmittel sein, aber bleiben auch diese nicht verschont von diesen kriminellen machenschaften. sieht man immer wieder an den schein-kanzleien, welche sich per paysafecard bezahlen lassen wollen.
    schade einfach, da dadurch die firmen in verruf geraten könnten.

    Antworten
  7. Bausteine für den eCommerce-Erfolg – Teil 6: Kundendaten auch zur eigenen Sicherheit schützen 3. August 2010 um 14:25 Uhr

    [...] Verfügbarkeit, optimaler Schutz vor Angriffen von außen (Hacker, DOS-Attacken etc.), optimale Sicherheit und Einbindung des Kundenprojekts in die IT-Infrastruktur des [...]

    Antworten
  8. Bottleworld 15. November 2010 um 19:21 Uhr

    Wir haben ein ähnliches Schreiben Samstagnacht erhalten. Leider sind Wochenenden nicht die beste Zeit um zeitnah zu reagieren. Unser Shop fiel in der Folge erst 5 Minuten dann 15 Minuten aus. Als der Hoster dann heute Gegenmaßnahmen ergriff fiel nichts aus, obwohl mehrere massive Angriffe gefahren wurden.
    Wir werden sicherlich keine Zahlung leisten. Eher stecken wir den geforderten Berag monatlich in die Prävention als das das auch nur einmalig an einen Erpresser zu zahlen. Aber eins ist klar, ein Bluff ist das nicht, zumindest nicht bei uns.
    Anzeige haben wir natürlich auch erstattet, allerdings ist die Hoffnung da eher gering.

    Antworten

Jetzt kommentieren: