Neue Erpresserbande „Gladius“ legt Online-Apotheken lahm und fordert Lösegeld

Myra Security GmbH schützt Web-Shops vor Cyber-Kriminellen

(PresseBox) (München, ) Seit Anfang Februar erpresst eine kriminelle Bande verstärkt Online-Apotheken und E-Commerce-Unternehmen. „Gladius“ nennt sich die Gruppierung, die mit DDoS-Angriffen aktuell gezielt Websites von Versand-Apotheken offline setzt. Ihr Vorgehen ist dabei ähnlich dem bereits bekannter Gruppen wie DD4BC oder Armada Collective. Das deutsche IT-Unternehmen Myra Security GmbH schützt bei Angriffen von Gladius.

Noch ist nicht viel über Gladius bekannt. Vermutlich handelt es sich aber um Nachahmer der seit 2014 weltweit aktiven Erpresserbande DD4BC. „Das Aufkommen von Gladius verdeutlicht, wie ernst die Bedrohung durch DDoS-Erpressungen ist“, warnt Sascha Schumann, Geschäftsführer von Myra Security aus München. „Auch wenn ab und an einzelne Köpfe der Gruppierungen gefasst zu werden scheinen, wie vor kurzem im Falle von DD4BC, treten immer wieder neue Kriminelle mit immer komplexeren Angriffs-Methoden auf.“

Gefährlich an dieser Art der Kriminalität ist die Dimension: Mit geringstem Aufwand kann einem Unternehmen bereits erheblicher Schaden zugefügt werden. Eine Investition von etwa 20 US-Dollar reicht beispielsweise aus, um ungeschützte Websites für eine Stunde unverfügbar zu machen. Die Angriffsmethode ist längst zur schlagkräftigen Waffe von Erpressern und Kriminellen weltweit geworden.

Gladius geht in seiner Methode vergleichbar vor, wie die bereits bekannten Gruppen DD4BC und Armada Collective: In einer Droh-Email fordern die Erpresser eine bestimmte Lösegeldsumme. Gleichzeitig attackieren sie die IT-Server ihres Opfers mit DDoS-Angriffen, um ihrer Forderung Nachdruck zu verleihen. Nach dieser Warnattacke haben die Opfer 72 Stunden Zeit, das Geld zu bezahlen. Andernfalls drohen die Angreifer, die Server auf unbestimmte Zeit lahmzulegen.

Was tun, wenn mein Online-Shop bedroht wird?
Beim Eingang eines Erpresserschreibens der Cyberkriminellen empfehlen wir folgenden Vier-Punkte-Plan:
  1. Drohung ernst nehmen und sofort reagieren. Das Schreiben zu ignorieren kann fatale Folgen für das Unternehmen haben, wie Umsatzverlust und Imageschaden.
  2. Nicht auf die Erpresser-Mail antworten. Stattdessen sollten Betroffene das Schreiben direkt an die zuständige Polizeidienststelle oder Staatsanwaltschaft weiterleiten und Anzeige erstatten.
  3. Keinesfalls Schutzgelder bezahlen. Durch Bezahlen finanzieren sich die Kriminellen: Erpresser werden auch weiterhin die Bedrohung fortsetzen. Zudem ruft Bezahlen immer Nachahmer auf den Plan.
  4. Umgehend einen DDoS-Schutzanbieter kontaktieren. Dieser leitet sofortige Maßnahmen ein und schützt vor den Angriffen.
Die Myra Security GmbH hat bereits hunderte Angriffe von Erpressern vollautomatisiert für ihre Kunden herausgefiltert. Das Unternehmen schützt Online-Shops, Rechenzentren und Organisationen vor diesen und vielen weiteren Angriffsarten bei minimalem Arbeitsaufwand für diese.

Kontakt zur DDoS Notfall-Hilfe von MyraCloud:
+49 (0) 89 / 41 41 41-333
notfall@myracloud.com
Wredestr. 7, 80335 München
Diese Pressemitteilung posten:

Website Promotion

Über die Myra Security GmbH

Myra Security steht für Beschleunigung und Schutz von Websites und IT-Infrastrukturen "Made in Germany". MyraCloud, die intelligente Lösung der Myra Security GmbH, macht Webprojekte schnell, sicher und zuverlässig. Dabei setzen die IT-Experten ausschließlich auf eigens entwickelte Software und Systemarchitektur.

Von seinem Firmensitz in München aus unterstützt das inhabergeführte Unternehmen zahlreiche Firmen in der ganzen Welt. Zu den Kunden zählen BAUR, SIXT SE, lieferando.de, preis24.de sowie Hosting-Unternehmen, Versicherungen und Banken. MyraCloud wehrte auch bereits Angriffe auf Websites der Bundesregierung inklusive des G7-Gipfels ab.

Disclaimer