Dieser Beitrag ist eine Fortsetzung zum Thema "Risiken einer reinen Internetinfrastruktur". Im vorliegenden Fall wird die aktive Erpressung von Internetwettbüros kurz vor der EM2004 geschildert, frei nach dem Motto: Geld her oder wir klemmen euer Büro vom Internet ab !
Technisch ist dies heute kein alzu großes Problem. Sogenannte Distributed Denial of Service Attacken können prinzipiell jeden Internetserver so stark mit Daten überhäufen, dass dieser seine Dienste einstellen muß.
Wie kann man sich schützen ?
Neben der reinen Internetinfrastruktur sollte man z.B. weiterhin eine ISDN bzw. Modemanbindung unterstützen. So können Verfügbarkeiten auch bei einer komplett zusammengebrochenen Internetinfrastruktur weiterhin gewährleistet werden. Mit dem FirstClass server ist dies kein Problem. Die ISDN bzw. Modemanschaltung am Server ist denkbar einfach, auf der Anwenderseite kann dieselbe FirstClass Software auch bei ISDN und Modembetrieb verwendet werden.
Info: Der FirstClass Inspector (FCI) arbeitet unabhängig von der verwendeten Kommunikationsinfrastruktur und kann auch bei ISDN und Modemverbindungen u.a. aktiv nach Mailviren suchen.
Der Originalartikel:
Kurz vor Beginn der Fußball-Europameisterschaft sind mehrere Online-Wettbüros erpresst worden, frei nach dem Motto: "Bezahlt uns, oder wir schalten Euch das Internet ab." Diese Forderungen trafen vor rund drei Wochen bei verschiedenen Wettbüros per E-Mail ein, unter anderem auch beim deutschen Unternehmen mybet.com. Die Erpresser forderten eine Summe von 15.000 Dollar; andernfalls würden sie die Internet-Präsenz des Unternehmens mit einem gezielten DDoS-Angriff (Distributed Denial of Service) abschießen. Zunächst nahm man die E-Mail nicht ernst, aber als die angedrohte DDoS-Attacke das Wettportal für 16 Stunden lahm legte, glaubte man langsam doch, dass es sich um keinen Scherz handelte.
 Die Erpresser hatten sich einen günstigen Zeitpunkt für ihre Aktion ausgesucht: Vor und während der Fußball-Europameisterschaft herrscht Hochkonjunktur bei den Wettbüros; der Ausfall der Server kann Umsatzeinbußen bedeuten, die die gefordeten 15.000 Dollar schnell überschreiten. mybet.com ging trotzdem nicht auf die Forderung ein; nach Erfahrungen anderer Wettbüros verschlimmert das auch nur die Lage: Die Erpresser fassen das als Zahlungswilligkeit auf und schicken einige Zeit später eine weitere, noch höhere Forderung. Stattdessen nahm man bei mybet.com die Hilfe eines externen Dienstleiters in Anspruch, der sich auf die Verteidigung von DDoS-Angriffen spezialisiert hat.
(....)
Weitere Sicherheit im Netz Artikel zu diesem Thema:
mfg
Ihr FCI Team
Weitere Infos zum Thema Sicherheit und den FirstClass Inspector FCI finden Sie hier
RSWE übernimmt keine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Internet-Site zur Verfügung gestellten Informationen und Software. Das gilt auch für den Inhalt anderer Internetseiten, auf die mittels Hyperlink verwiesen wird. RSWE ist für den Inhalt der Internetseiten, aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich und distanziert sich von allen rechtlich nicht zulässigen Darstellungen auf diesen Seiten.
Die Vervielfältigung von Informationen, Daten, Texten, Bildern und Grafiken oder Teilen hiervon, deren Verwendung für Handelszwecke oder Verwendung auf anderen Web-Sites bedarf der vorherigen Zustimmung durch RSWE.
FCI ist eine eingetragene Marke von RSWE.
|