Der eBusinessLotse in Mecklenburg-Vorpommern warnt aktuell vor Erpresserschreiben, welche an Online-Händler verschickt werden. Gedroht wird darin mit sog. DDoS-Attacken. Betroffene werden gebeten, sich bei der Polizei in Rostock zu melden.
Nach einer Mitteilung des eBusinessLotsen erhalten derzeit Online-Händler E-Mails, in denen sie aufgefordert werden, bestimmte Zahlungen innerhalb einer Frist zu leisten.
Wird dieser Forderung nicht Folge geleistet, wird in dem Schreiben mit DDoS-Attacken gedroht. Bei solchen Attacken werden die Server der Angegriffenen mit so vielen Anfragen bombardiert, dass sie letztlich unter der Last zusammenbrechen. Der Online-Shop der Betroffenen wäre dann nicht mehr zu erreichen.
“Alle Betreiber von Internetshops werden in diesem Zusammenhang darum gebeten, die Sicherheitsstandards ihrer Systeme bzw. Shops zu überprüfen und ggf. anzupassen.”
Sollten Sie ebenfalls derartige Mails erhalten haben, wenden Sie sich bitte an die für Sie zuständige Kriminalpolizei.
Sicherheitsstandards ihrer Systeme anzupassen?
Was sollen denn bitte Sicherheitsstandards bei DDoS-Attacken bringen?
Sehr geehrter Herr Bachmann,
sehr viel da DDoS Atacken (die moderne Variante) auf Applikation Level Ebene passieren und nicht mehr, beziehungsweise nicht mehr nur, per POD (Ping Of Dead) der Angriff läuft zum Beispiel so (sehr vereinfacht):
Das “Angriffs-Script” sucht sich eine schöne php auf Ihrem System die SEHR lange rechnet und ruft diese 100.000 mal auf…
Und ja, dagegen kann man sich schützen.
Abgesegen davon kann man auch auf Firewallebene den Traffic “droppen”, am besten sogar vor der Route zum Provider, da muss dann der Provider jedoch mittspielen.
@ Hannes Bachmann
Ja, kannst Du Software für kaufen. Also trotzdem zahlen 😉
Aber wie glaubwürdig ist es wohl wenn der Erpresse über 50 Shops im cc. hat.
Ja, das ist hier die Frage. Da gibt’s aber bestimmt noch Aufklärung von der Redaktion….
@ Hannes Bachmann
Gegen DDOS werden 2 Maßnahmen empfohlen: ein Firewall (abhängig von Shop-anbieter) und gute Skalierbarkeit des Systems beim Hosting.
Die erste gehört zu dem obengenannten Sicherheitsstandard. Die zweite kann Ihre Website auch beim einen unvorhergesehen plötzlichen Ansturm an Besuchern behilflich sein.