Hacker-Gruppe Gladius erpresst Online-Apotheken

Mehrere Online-Apotheken haben laut einem Bericht der Deutschen Apotheker Zeitung (DAZ) vor kurzem böse Überraschungen erlebt: Zuerst waren ihre Webseiten kurzzeitig für die Kunden nicht mehr erreichbar, dann erhielten sie Erpresserbriefe von der Hacker -Gruppierung Gladius. Nur gegen eine „Nicht-Angriffs-Gebühr“ in Höhe von 1.500 Euro, zahlbar innerhalb von 72 Stunden, würde man die DDoS-Attacken (Distributed Denial of Service) einstellen. Fließe kein Geld, dann würde man die Angriffe sogar noch ausweiten.

Die ersten Angriffe wurden nach Angaben von Christian Mauve, Geschäftsführer des IT-Dienstleisters Mauve Mailorder Software, vor etwa einer Woche bemerkt. Das Unternehmen hostet im Auftrag von Apothekern mehrere Online-Shops, die zwischenzeitig mit etwa einer Million Pakete pro Sekunde bombardiert worden seien. Ausgelegt sei die Technik jedoch nur auf 50.000 Pakete pro Sekunde.

Mit dem gleichen Angriffsschema muss jedes Unternehmen rechnen, egal ob groß oder klein, dass eine Webpräsenz oder einen Online-Shop betreibt. Netzwerk- und Sicherheitsexperten raten betroffenen Firmen, nicht auf die Erpressungen einzugehen. Die Kriminellen könnten sonst davon ausgehen, dass dort vielleicht noch mehr zu holen sei. Stattdessen raten sie dazu, zur Polizei zu gehen und technische Maßnahmen zu ergreifen, um die eigene Webseite besser abzusichern.

Ob dies in jedem Fall gelingt, ist allerdings fraglich. So berichtete Arbor Networks vor kurzem von einem DDoS-Angriff, der mit einer Bandbreite von mehr als 500 GBit/s erfolgte. Laut Kaspersky Lab dauern manche Attacken außerdem zwei Wochen und länger. Einen derart lange andauernden Geschäftsausfall dürften nur wenige Unternehmen verkraften können.