Vom DDoS-Opfer zum Erpresser-Jäger
Verbraucherschutz: Online-Wettbüro setzt 40.000 Euro für Spuren zu Erpressern aus
Damit dreht das Online-Wettbüro jaxx.de der Hamburger Fluxx AG kurzerhand den Spieß um. Die Summe von 40.000 Euro fordern nämlich auch die Online-Erpresser, die seit Sonntag einen DDoS-Angriff (Distributed Denial-of-Service) gegen die Server des Online-Dienstes verüben. Diese Attacken gegen Online-Dienste mehrten sich zunehmend - zu den Opfern sollen bereits Google, Betfair und Amazon gehören.
Die Fluxx AG hat nach eigenen Angaben das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Erste Spuren fühtren in die Ukraine, heißt es in einer Pressemitteilung der Fluxx AG. Dort veröffentlichten sie auch Auszüge des Erpresserschreibens.
Auszüge der Lösegeldforderung
Zitat: "... verlangen wir eine Zahlung von 40.000 Euro. Dieses Geld müssen Sie per Western Union überweisen. Das ist eine sogenannte Minuten-Überweisung, d.h. falls Sie heute überweisen und wir nicht gehindert werden, das Geld abzuheben, dann wird die Attacke bereits heute abend abgestellt. Sie werden selbstverständlich eine Ermittlungsbehörde einschalten, ist auch Ihr gutes Recht. Ich möchte Ihnen aber eine Insider-Information mitteilen, Ihre Konkurrenz Nr. 1 hat bereits bezahlt. ..."
Bisher sei dem Unternehmen kein nenneswerter finanzieller Schaden entstanden. Es entschuldigte sich bei seinen Kunden für etwaige Unannehmlichkeiten. Ein Sicherheitrisiko für die Nutzerdaten, habe nicht bestanden, so das Unternehmen. Mit der Aktion, die Lösegeldforderung zur Belohnung auszusetzen, will das Unternehmen seine Haltung unterstreichen - Fluxx lehne derartige Erpresser-Forderungen grundsätzlich ab.