«Wir sind das Meridian Kollektiv und wir haben Ihre Webseite / Netzwerk als Ziel für unsere nächstes DDoS-Attacke ausgewählt.» So beginnt das Erpresser-Schreiben, das ein Hörer der SRF Konsumredaktion geschickt hat.
Die vermeintlichen Hacker drohen mit einer sogenannten DDoS-Attacke. Die Angreifer bombardieren die Webseite des Opfers mit einer Flut von Anfragen, bis der Server zusammenbricht. Für Besucher ist die Webseite während der Dauer des Angriffes nicht mehr erreichbar.
Als wäre das nicht schon genug, droht die Gruppe dem Hörer auch noch mit einer Ransomware-Attacke. Dabei werden sämtliche Daten des Unternehmens verschlüsselt und nur gegen ein Lösegeld wieder sichtbar gemacht. Im aktuellen Beispiel fordern die Erpresser digitale Währung, einen Bitcoin, aktuell rund 2'500 Franken.
Wie soll sich ein KMU in dieser Situation verhalten? Und wie kann sich ein kleines Unternehmen vor den perfiden Angriffen schützen?
Tipp #1: Auf keinen Fall bezahlen
Max Klaus von der Melde- und Analysestelle des Bundes MELANI rät Betroffenen, auf keinen Fall auf die Forderung einzugehen. Niemand habe die Gewissheit, dass die Erpresser nach einer Lösegeldbezahlung auch wirklich in Ruhe lassen. Patrick Hunziker von der Nine Internet Solutions AG bestätigt dies und fügt hinzu, dass eine erste Überweisung die Erpresser sogar dazu verleiten könnte, weitere Forderungen zu stellen.
Es gibt einen weiteren Grund, nicht zu bezahlen: Hinter vielen Erpresser-Schreiben stecken keine echten Hacker, sondern Trittbrettfahrer, die leere Drohungen verschicken, weiss Patrick Hunziker aus Erfahrung. Auch das Meridian Kollektiv gehört ziemlich sicher in diese Kategorie.
Denn im Internet findet man schnell zahlreiche Berichte von Personen, die exakt die gleiche Erpresser-Mail erhalten haben. Die Empfänger hatten in diesem Fall offenbar Glück. Obwohl kein Lösegeld bezahlt wurde, hat die Gruppe ihre Drohung nicht wahr gemacht. Das sei die Regel, sagt Partick Hunziker, dass die Erpreser tatsächlich eine DDoS-Attacke starten, sei die Ausnahme.
Tipp #2: Risiko-Analyse erstellen
Viele Internet Provider bieten ihren Kunden einen Schutz vor DDoS-Attacken. Sie arbeiten dazu mit global tätigen Anbietern wie Cloudflare zusammen. Für einfache Webseiten ist der Schutz von Cloudflare gratis. Der Nachteil: Die Kundin muss sich selber um die Konfiguration kümmern. Professionelle Unterstützung rund um die Uhr gibt es bei nine Internet Solutions AG für 200 Franken pro Monat.
Jedes Unternehmen muss sich überlegen, was ein Ausfall seiner Webseite über mehrere Stunden bedeutet. Bei einem Kiosk oder Coiffeur wäre der finanzielle Schaden minimal. Bei einem grossen Online-Shop hingegen kann der Ausfall schnell einmal ein paar Zehntausend Franken betragen.
Tipp #3: System auf dem neusten Stand halten
Der einfachste Schutz vor einer Ransomware-Attacke sind regelmässige Backups aller Daten. Max Klaus von der Meldestelle MELANI rät, den Datenträger nach der Datensicherung sofort vom Computer zu trennen. Sonst laufe man Gefahr, dass bei einem Angriff auch die Sicherheitskopie verschlüsselt wird.
Um ihre Schadsoftware einzuschleusen, nutzen die Erpresser immer wieder neue Schwachstellen in Betriebssystemen oder in Programmen. Alle Software-Hersteller geben in regelmässigen Abständen Updates heraus, die diese Sicherheitslücken schliessen. Patrick Hunziker empfiehlt, auf Firmenservern alle Updates immer möglichst schnell zu installieren.
