Letzte Woche machten dem Provider STRATO hartnäckige DDoS-Attacken schwer zu schaffen, die erst nach knapp eineinhalb Stunden wirkungsvoll abgewehrt werden konnten. Unabhängig vom Motiv der Angreifer in diesem Fall sehen sich Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!““.

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen.

Viele Händler sind dem „Spuk“ einer (versuchten) Schutzgelderpressung bereits begegnet: Die Erpressermails trudeln besonders gern zur „Unzeit“ ein, beispielsweise an Wochenenden, wenn die Reaktionszeiten aller Beteiligter verlängert sind. In den Mails wird unter Hinweis auf eine kurz zurückliegende, erfolgreiche DDoS-Attacke auf den Shop zur Zahlung eines mehrstelligen Betrages per Ukash, PaySafeCard o.ä. aufgefordert. Manchmal wird die kurzzeitige DDoS-Attacke als Macht-Demonstration auch erst in der Mail angekündigt.

Oft werde solche Mails als Testballons von „Möchtegerns“ abgetan, immer öfter aber begleiten echte Attacken die Erpresser-Mails und legen die Shops zunächst nur wenige Minuten, später u.U. sogar für Stunden lahm. Solche Downtimes bedeuten für Onlineshops nicht nur einen Umsatzausfall in den Zeiten der Nichtverfügbarkeit: Ist ein Shop nicht rund um die Uhr problemlos erreichbar, leidet auch das Vertrauen der Kunden – für Onlineshops eine existenzbedrohende Gefahr!

Als langfristige Strategie muss den Tätern die Einträglichkeit ihres „Geschäftes“ zerstört und ihr persönliches Risiko heraufgesetzt werden. Auf dass der kürzlichen Verurteilung des DDoS-Erpressers Störtebekers noch ein paar weitere folgen – und andere Erpresser abschrecken mögen.

Link zum Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“:
www.shopanbieter.de/knowhow/ddos.php