Kadyrovtsy-Bande attackiert deutsche Finanzunternehmen mit DDoS-Angriffen

Seit Ende April greift die DDoS-Erpresserbande Kadyrovtsy Finanzunternehmen in Großbritannien an. Inzwischen haben sich die Ziele auf Banken und Online-Marketing-Unternehmen in Polen, in den Niederlanden und seit 26. Mai auch auf Deutschland ausgeweitet. Warnangriffe der Täter erfolgen als DDoS-Volumenattacken mit Bandbreiten von mehr als 50 Gbps und sind damit auf jeden Fall ernst zu nehmen.

Mit dem Absender „Kadyrovtsy“ erhalten betroffene Unternehmen Erpresserschreiben, die etwa mit den Worten „We are the Kadyrovtsy and we have chosen your company as target for our next DDoS attack“ beginnen. Damit verbunden sind Schutzgeldforderungen von 15 Bitcoin (umgerechnet mehr als 7.000 Euro), die meist in 4 bis 5 Tagen zahlbar sind. Link11 veröffentlichte hier ein Beispiel eines solchen Erpresserschreibens. Inzwischen variieren die Formulierungen und Fristen der Erpresserschreiben sowie die Höhe der Forderungen an die attackierten Unternehmen.

Die warnenden Demoangriffe dauern bis zu einer Stunde, nutzen Bandbreiten von 50 bis 90 GBps und führen somit fast ausnahmslos zu Downtime bei den Opfern. Nur die wenigsten Unternehmen können solche Angriffe alleine abwehren.

Link11 (LSOC) unterstützt viele deutsche Unternehmen beim Schutz vor DDoS-Attacken. Das Sicherheitscenter von Link11 empfiehlt den Unternehmen, nicht auf die Erpressungen einzugehen, sondern stattdessen Anzeige zur Strafverfolgung zu erstatten. Unternehmen sollten ihre DDoS-Schutzsysteme proaktiv aktivieren, gegebenenfalls die Schutzbandbreite erhöhen und umgehend auf ungewöhnliche Vorkommnisse im Netzwerk reagieren.pp