31.01.2017
Gefahr durch Cybercrime
DDoS-Erpresser-Bande Stealth Raven bedroht Shops
Autor: Christiane Fröhlich
Sicherheits-Experten warnen vor einer neuen Welle an DDos-Attacken auf deutsche Online-Shops. Seit einigen Tagen mehren sich heftige Angriffe durch eine Erpresser-Bande namens "Stealth Raven".
Nach DD4BC und Armada Collective sorgt seit einigen Tagen eine neue Hacker-Gruppe für Unruhe unter Shop-Betreibern. Die Cyberkriminellen treten unter dem Namen "Stealth Raven" auf, erste DDos-Warnattacken und Erpresser-Mails sind um den 25. Januar aufgetaucht. Darauf weisen Sicherheits-Experten wie Myra Security und Link11 hin.
Merkmale der Mails
Geschickt wird das Erpresserschreiben in der Regel an eine allgemeine, im Impressum des Shops angegebene E-Mail-Adresse. Die Mail selbst ist kurz gehalten, in Englisch verfasst und besteht aus identischen und individuell an das Unternehmen angepasste Passagen. Oftmals wird eine Attacke gegen einen bestimmten Unternehmens-Server angekündigt. Myra Security zufolge hat die Bande vor allem mittelgroße und große Shops in Deutschland im Visier, beschränkt sich aber nicht auf eine bestimmte Branche. Vielmehr scheinen sich die Täter ihre E-Commerce-Opfer gezielt auszusuchen.
DDos-Angriffswellen durch Banden wie die Hacker-Gruppe Gladius oder Armada Collective zeigen, dass potenziell jeder Online-Shop bedroht ist. Experten geben daher immer wieder Ratschläge wie sich Shops im Ernstfall bei DDos-Attacken verhalten sollten und geben Checklisten bei DDos-Attacken heraus. Seine Erfahrungen mit Erpressern und DDoS-Attacken schildert Plentymarkets-Geschäftsführer Jan Griesel im Interview.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>