Noch ist nicht viel über Gladius bekannt. Vermutlich handelt es sich aber um Nachahmer der seit 2014 weltweit aktiven Erpresserbande DD4BC. „Das Aufkommen von Gladius verdeutlicht, wie ernst die Bedrohung durch DDoS-Erpressungen ist“, warnt Sascha Schumann, Geschäftsführer von Myra Security aus München. „Auch wenn ab und an einzelne Köpfe der Gruppierungen gefasst zu werden scheinen, wie vor kurzem im Falle von DD4BC, treten immer wieder neue Kriminelle mit immer komplexeren Angriffs-Methoden auf.“
Gefährlich an dieser Art der Kriminalität ist die Dimension: Mit geringstem Aufwand kann einem Unternehmen bereits erheblicher Schaden zugefügt werden. Eine Investition von etwa 20 US-Dollar reicht beispielsweise aus, um ungeschützte Websites für eine Stunde unverfügbar zu machen. Die Angriffsmethode ist längst zur schlagkräftigen Waffe von Erpressern und Kriminellen weltweit geworden.
Gladius geht in seiner Methode vergleichbar vor, wie die bereits bekannten Gruppen DD4BC und Armada Collective: In einer Droh-Email fordern die Erpresser eine bestimmte Lösegeldsumme. Gleichzeitig attackieren sie die IT-Server ihres Opfers mit DDoS-Angriffen, um ihrer Forderung Nachdruck zu verleihen. Nach dieser Warnattacke haben die Opfer 72 Stunden Zeit, das Geld zu bezahlen. Andernfalls drohen die Angreifer, die Server auf unbestimmte Zeit lahmzulegen.
Was tun, wenn mein Online-Shop bedroht wird?
Beim Eingang eines Erpresserschreibens der Cyberkriminellen empfehlen wir folgenden Vier-Punkte-Plan:
- Drohung ernst nehmen und sofort reagieren. Das Schreiben zu ignorieren kann fatale Folgen für das Unternehmen haben, wie Umsatzverlust und Imageschaden.
- Nicht auf die Erpresser-Mail antworten. Stattdessen sollten Betroffene das Schreiben direkt an die zuständige Polizeidienststelle oder Staatsanwaltschaft weiterleiten und Anzeige erstatten.
- Keinesfalls Schutzgelder bezahlen. Durch Bezahlen finanzieren sich die Kriminellen: Erpresser werden auch weiterhin die Bedrohung fortsetzen. Zudem ruft Bezahlen immer Nachahmer auf den Plan.
- Umgehend einen DDoS-Schutzanbieter kontaktieren. Dieser leitet sofortige Maßnahmen ein und schützt vor den Angriffen.
Kontakt zur DDoS Notfall-Hilfe von MyraCloud:
+49 (0) 89 / 41 41 41-333
notfall@myracloud.com
Wredestr. 7, 80335 München