DDoS-Erpresser-Bande Stealth Raven bedroht Shops

Nach DD4BC und Armada Collective sorgt seit einigen Tagen eine neue Hacker-Gruppe für Unruhe unter Shop-Betreibern. Die Cyberkriminellen treten unter dem Namen "Stealth Raven" auf, erste DDos-Warnattacken und Erpresser-Mails sind um den 25. Januar aufgetaucht. Darauf weisen Sicherheits-Experten wie Myra Security und Link11 hin.

Demnach ist die Vorgehensweise identisch mit der früherer Erpressungen: In einer Erpresser-Mail fordern die Cyberkriminellen fünf Bitcoins Lösegeld, wenige Stunden später erfolgte eine erste Warnattacke. Die Angriffe erreichen teils bis zu 20 Gbps. Nach Analysen von Link11 verwenden die Erpresser stets unterschiedliche E-Mail-Adressen als Absender, sie sind aber immer bei einem anonymen E-Mail-Dienst registriert. 

Geschickt wird das Erpresserschreiben in der Regel an eine allgemeine, im Impressum des Shops angegebene E-Mail-Adresse. Die Mail selbst ist kurz gehalten, in Englisch verfasst und besteht aus identischen und individuell an das Unternehmen angepasste Passagen. Oftmals wird eine Attacke gegen einen bestimmten Unternehmens-Server angekündigt. Myra Security zufolge hat die Bande vor allem mittelgroße und große Shops in Deutschland im Visier, beschränkt sich aber nicht auf eine bestimmte Branche. Vielmehr scheinen sich die Täter ihre E-Commerce-Opfer gezielt auszusuchen.

DDos-Angriffswellen durch Banden wie die Hacker-Gruppe Gladius oder Armada Collective zeigen, dass potenziell jeder Online-Shop bedroht ist. Experten geben daher immer wieder Ratschläge wie sich Shops im Ernstfall bei DDos-Attacken verhalten sollten und geben Checklisten bei DDos-Attacken heraus. Seine Erfahrungen mit Erpressern und DDoS-Attacken schildert Plentymarkets-Geschäftsführer Jan Griesel im Interview.