Online-Kriminalität gibt es nicht erst seit gestern, jedoch häuft sich diese in zunehmendem Maße. Internet-Kritiker machen entsprechend das Internet als Nährboden für kriminelle Energie verantwortlich und bauschen das Thema gerne auf, während Internet-Befürworter die Gefahren gerne herunterspielen. Fakt ist jedoch, dass die Online-Verbrechen wohl vorhanden sind, aber nicht mehr und nicht weniger als im realen Leben auch. Dort werden häufig Unwissende zum Opfer von Betrügern und nicht anders verhält es sich in der virtuellen Welt. Wer sich hier noch nicht gut genug auskennt, nicht weiß, wie er seinen Rechner optimal schützen kann, der läuft Gefahr betrügerischen Absichten auf den Leim zu gehen und wird manchmal sogar zum Mittäter – unabsichtlich natürlich.
Die aktuelle Erpresser-Masche
Passwortdiebstähle und Datenmissbrauch sind schon seit langer Zeit beliebte Methoden von Internetverbrechern, um sich durch den Schaden anderer zu bereichern. Die Betroffenen bemerken den Diebstahl meist erst viel zu spät und es beginnt eine wahre Odyssee bei dem Versuch, das verlorene Geld wieder zurück zu erhalten. Weitaus frontaler und dreister gehen allerdings Hacker bei den sich aktuell mehrenden Erpressungen von Online-Shops vor. Diese schicken ganz unverfroren eine E-Mail an den Shop-Betreiber mit einer Zahlungsaufforderung. Sollte der Empfänger dieser Aufforderung nicht nachkommen, so drohen die Erpresser, dass sie den Shop dauerhaft lahm legen werden und der Betreiber dadurch Umsatzeinbußen zu erleiden hat. Für Händler, die ausschließlich im Internet aktiv sind bedeutet das entsprechend ein kompletter Ausfall der Einnahmen. Aber ist solch eine Drohung ernst zu nehmen oder kann man sie getrost ignorieren?
Die DDOS-Attacken
Um ihren Forderungen Nachdruck zu verleihen, lassen die Erpresser den betroffenen Online-Shop für einige Stunden ausfallen. Eine „Macht-Demonstration“, die nicht ihre Wirkung verfehlt, denn die Drohungen der Erpresser sind technisch ohne Probleme machbar, sodass Webseiten gezielt ausgeschalten werden können. Zum Einsatz kommt dafür überwiegend die sogenannte DDOS-Attacke – ein Distributed Denial of Service – Angriff. Vereinfacht ausgedrückt werden die Server, auf denen der Online-Shop betrieben wird einfach überlastet. Möglich wird dies durch abertausende Aufrufe der betroffenen Webseite von verschiedenen Nutzern innerhalb eines kurzen Zeitraums.
Aber welche Nutzer machen so etwas denn?
Viele ganz gewöhnliche Internet-Nutzer machen so etwas. Schon jeder hat von ihnen gehört, den Viren, Würmern und Trojanern, die zur Gefahr für jeden heimischen Computer werden können und im Falle der immer häufiger grassierenden Erpresser-Fälle wirken die schädlichen Programme hintergründig und machen ahnungslose Internet-Nutzer zu Gehilfen. Die Erpresser nutzen Trojaner, um mit den fremden Rechnern ihre DDOS-Attacke durchzuführen. Vorstellen kann man sich das Ganze dann als weltweites, riesiges Netzwerk von Computern, die alle gleichzeitig den Shop des Erpressten aufrufen und den Server damit zum „aufgeben“ zwingen. Dieser verweigert einfach seinen Dienst und gibt beim Aufruf eine Fehlermeldung auf.
Die Folgen? Shop geschlossen!
Die DDOS-Attacken legen also den Server des Anbieters lahm, auf dem der Online-Shop betrieben wird. Das Problem an der Geschichte ist, dass der Anbieter nichts gegen die Anfragen an den Server Unternehmen kann, weil die gefälschten Aufrufe nicht von den echten zu unterscheiden sind. Da auf einem Server gerade kleinerer Shops aber meist noch mehr Webseiten anderer Kunden betrieben werden, bleibt dem Anbieter des Servers mangels geeigneter Abwehrmechanismen oftmals nichts anderes übrig als den betroffenen Shop einfach abzuschalten. Die Erpresser haben also leichtes Spiel und haben für einen Umsatzausfall gesorgt. Große Online-Shops, wie Amazon zum Beispiel, wissen sich gegen solchen Unfug optimal zu wehren, aber kleinere Händler sehen meist keinen anderen Ausweg als die erpresste Summe zu bezahlen.
Bei der Bezahlung kann man die Täter dann doch schnappen?
Natürlich geben die Täter in ihren Erpresser E-Mails nicht ihre Namen samt Bankverbindung an, sondern sie verlangen das Geld in Form von anonymen Bezahlgutscheinen. Ein Anbieter solcher Gutscheine ist zum Beispiel das englische Unternehmen Ukash, das eine elektronische Währung zur anonymen Zahlung im Internet entwickelt hat. Die sogenannten „Ukash-Voucher“ sind an vielen Tankstellen und öffentlichen Verkaufsstellen erhältlich. Dabei handelt es sich um Plastikkarten, die einem bestimmten Wert entsprechen und einen einzigartigen Code aufgedruckt haben. Die Karte wird ganz gewöhnlich an der Kasse bezahlt. Der Gegenwert kann durch den Code dann in Internet-Shops, die diese Währung anbieten, eingelöst werden. Und genau solche „Wert-Codes“ sind es, welche die Erpresser fordern, um vollkommen anonym an das erpresste Geld zu kommen. Die E-Mail Adressen, an die das „Geld“ geschickt werden soll, sind dabei natürlich auch nicht zurückzuverfolgen, weil diese nicht nur ständig wechseln, sondern sich zudem im tiefsten Ausland befinden. Also was tun? Einfach bezahlen und sich dauerhaft erpressbar machen?
Wie können sich kleine und mittelgroße Shops wehren?
Zunächst einmal ist Erpressung kein Jugendstreich und auch kein Kavaliersdelikt, sondern ein handfestes Verbrechen. Sollten Sie als Shop-Betreiber also eine Mail mit einer Geldforderung und der Drohung von virtuellen Angriffen erhalten, scheuen Sie sich nicht Kontakt mit der Kriminalpolizei aufzunehmen. Diese ist mit solchen Erpressungsfällen bereits vertraut und wird Ihnen genau erläutern, welche Schritte Sie weiterhin unternehmen können. Von einer Bezahlung der Forderung raten die Behörden in jedem Falle ab. Dadurch machen Sie sich nur zum Ziel weiterer Erpressungen auch anderer Täter, da diese sich meist untereinander austauschen. Bevor Sie einen Shop im Internet betreiben möchten, können Sie sich bei dem jeweiligen Anbieter schon im Vorfeld informieren, ob geeignete Schutzvorkehrungen für den Fall von DDOS-Angriffen vorhanden sind. Anbieter, die solche Attacken problemlos abwehren können sind in der Regel ein wenig teurer, aber dafür brauchen Sie sich um Ihren Shop keine Sorgen machen.
© Pixel Trader Ltd. 2013 Alle Rechte vorbehalten