Melani warnt vor Lösegeldzahlungen

Der Schweizer Mail-Anbieter Protonmail mag das bekannteste Beispiel einer grossangelegten DDoS-Angriffswelle auf verschiedene Schweizer Hosting-Provider sein. Das Unternehmen hatte versucht, sich mittels einer Lösegeldzahlung von den Angriffen freizukaufen, was jedoch nicht gelang. In einem Schreiben warnt die Melde- und Analysestelle Informationssicherung (Melani) ausdrücklich davor, Geld an die Erpresser zu zahlen.

DDoS-as-a-Service

Die Cyberkriminellen seien nur darauf aus, möglichst viel Geld zu erpressen, schreibt Melani. Werde auf die Forderungen eingegangen, sei dies ein Zeichen an die Kriminellen, dass sich der Angriff gelohnt habe, und mögliche weitere Angriffe auf ein zahlungswilliges Opfer könnten die Folge sein. Wenn andere Angreifer an diese Information gelangen, könnten diese ihrerseits einen Angriff einleiten.

Zudem würden die Angreifer ihre Attacken über die Lösegeldzahlungen finanzieren. Mit weiteren Geldmitteln seien sie in der Lage, ihre Angriffe noch weiter auszuweiten. Denn für die Angriffe bedienten sie sich sogenannter Booter- oder Stresser-Dienste. Melani beschreibt deren Funktionsweise als "DDoS-as-a-Service", also eingekaufte DDoS-Dienstleistungen. Damit sei potenziell jeder in der Lage, solche Angriffe zu fahren.

"Armada Collective" steckt hinter dem Angriff

Laut der Melani-Unterorganisation Govcert steckt eine Gruppe mit Namen "Armada Collective" hinter der Angriffswelle der letzten Wochen. In einer ausführlichen Mitteilung zählt Govcert mögliche Einfallstore für die Angreifer auf. Diese unterteilen sich grob in die Network Layer und Applikation Layer. Wobei die Angriffe auf die Netzwerke laut Govcert normalerweise deutlich einfacher sind und grösseren Schaden anrichten können.

Melani hat auf seiner Website einen Katalog mit Massnahmen bereitgestellt, wie auf DDoS-Angriffe zu reagieren ist. Diese Information ist in den Sprachen Deutsch, Französisch, Italienisch und Englisch verfügbar.