Falls Kriminelle mit einen DDoS-Angriff drohen, empfiehlt es sich, mit dem Hoster/Upstream-Provider technische Massnahmen zu treffen, um sich auf einen eventuellen Angriff vorzubereiten, wie aus dem Bundeshaus gemeldet wird. Die Melde- und Analysestelle Informationssicherung Melani des Bundes hat am Mittwoch ein Dokument über das Thema DDoS-Angriffe (Distributed Denial of Service) und über generelle Möglichkeiten, wie man diesem Phänomen begegnen kann, veröffentlicht.
Erpressung sei momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen. Zu diesem Zweck werden verschiedene Methoden eingesetzt, darunter auch so genannte Angriffe auf die Verfügbarkeit von Internetdiensten. In solchen Fällen versucht ein Angreifer eine Webseite oder eine Internetdienstleistung unerreichbar zu machen, indem diese mit Anfragen überschwemmt wird. Stammen diese Anfragen nicht nur von einer sondern von einer Vielzahl von Quellen, spricht man von «verteilten» Angriffen DDoS.
Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet.
Nicht auf die Erpressung einzugehen, heisst die Devise auf Bundesbern. Es sei gut möglich, dass auch nach einer ersten Zahlung die Angriffe weitergehen und die Erpresser versuchen, weiteres Geld zu erpressen. Der Fall sollte sofort der kantonalen Polizeidienststelle zur Kenntnis gebracht werden.
