Hacker-Angriffe: Versandapotheken ausgebremst

19. Februar 2016
Teilen

Bundesweit haben Cyber-Kriminelle mit Denial of Service-Attacken die Websites mehrerer Apotheken abgeschossen. Drohbriefe an Inhaber folgten. Der Überraschungsangriff zeigt, dass IT-Infrastrukturen noch etliche Schwachstellen haben.

„Wie Sie hoffentlich realisiert haben, haben wir die Infrastruktur Ihres Online-Shops angegriffen“ – dieses Schreiben spielte ein Apothekenleiter aus München der DocCheck-Redaktion zu. Ein Hacker mit dem Pseudonym Gladius forderte 1.500 Euro über nicht nachverfolgbare Kanäle, um seine Attacken einzustellen. Kein Einzelfall: Galdius hat bundesweit etliche Apotheken-Websites im Visier, bestätigt ein Polizeisprecher. Was war passiert?

Online-Apotheken unter Beschuss

Bei Denial of Service (DoS)-Angriffen kommt es zu einer Flut von Anfragen externer Rechner an den Host. Informatiker sprechen von Distributed Denial of Service (DDoS). Die Konsequenz: Reguläre Anfragen können nicht mehr in einer vernünftigen Zeit beantwortet werden, und der Dienst bricht zusammen. Kunden erreichen das Portal einer Versandapotheke nicht mehr. Im Unterschied zu anderen Strategien wollten Angreifer nicht in den Computer eindringen. Sie erbeuteten auch keine Passwörter oder Kreditkartendaten. Ihr Ziel war, Versandapotheken lahmzulegen. Ob hinter der Aktion tatsächlich versierte Hacker stecken, ist fraglich. Über Tools wie Low Orbit Ion Cannon (LOIC) gelingt es mittlerweile sogar Laien, DoS-Aktionen durchzuführen. Warum es Cyberkriminelle gerade auf Versandapotheken abgesehen haben, ist unklar. Für das halb ernst, halb ironische Gerücht, es handele sich um einen Gegner von Versandapotheken, gibt es jedenfalls keine Belege.

Anzeige erstatten und abwarten

Allen betroffenen Versendern rät die Polizei, umgehend Anzeige zu erstatten und entsprechende Beweise, beispielsweise Erpressungsschreiben oder E-Mails, vorzulegen. Sollte es Ermittlungsbehörden gelingen, Täter dingfest zu machen, was eher unwahrscheinlich ist, drohen gleich mehrere Strafen. Das beginnt mit Erpressung gemäß Paragraph 253 Strafgesetzbuch (StGB). DoS-Attacken werden als Computersabotage nach Paragraph 303b Absatz 1 StGB mit bis zu drei Jahren Freiheitsstrafe oder mit Geldstrafe geahndet, falls das Ziel verfolgt wurde, Dritten zu schaden. In einem früheren Fall verurteilte das Landgericht Düsseldorf Hacker zu mehrjährigen Freiheitsstrafen. Mögliche Schadenersatzansprüche von Apothekenleitern kommen aktuell mit hinzu. Bereits der Versuch, andere Computer zu sabotieren, ist strafbar (Paragraph 303b Absatz 3 StGB). Unter diesen Tatbestand fällt die Entwicklung und Verbreitung von Schadsoftware.

Kalt erwischt

Im aktuellen Fall mussten Provider einzelne Shops zeitweise vom Netz nehmen – Umsatzeinbrüche inklusive. Große Rechenzentren kennen das Problem nur allzu gut. Am 3. August 2015 gelang es Hackern, Server des Spieleentwicklers Gamersfirst per DDoS lahmzulegen. Bei Angriffsvolumina von bis zu 300 GBit/s bleibt nur eine einzige Option, nämlich die Nutzung von kommerziellen Filterservices für eingehende Anfragen. Das sehen Datenschützer jedoch kritisch; es handelt sich um eine Auftragsdatenverarbeitung gemäß Bundesdatenschutzgesetz (BDSG), die teilweise im Nicht-EU-Ausland stattfindet.

9 Wertungen (4.67 ø)

Die Kommentarfunktion ist nicht mehr aktiv.

3 Kommentare:

Nico
Nico

Danke für den Artikel! Nicht nur die Server-Infrastrukturen haben Mängel und können oft DDOS-Attacken nicht abfangen, auch die Shopsysteme an sich sind in vielen Fällen unsicher. sparmedo.de hat dazu eine sehr umfangreiche Studie gemacht unter https://www.sparmedo.de/versandapothekenstudie/ . Passend dazu noch (für alle, denen die Studie zu lang ist) eine Infografik, die das schön visualisiert: https://www.sparmedo.de/versandapothekenstudie/infografiken/

#3 |
  0
Gast
Gast

Dieser Artikel ist hoch brisant und betrifft bei weitem nicht nur Deutschland. Auch die grossen Schweizer Online Apotheken sind davon betroffen. Sie haben in den vergangenen Tagen ebenfalls Erpressungsmails von der Gruppierung Gladius erhalten. In der Schweiz hält man sich über die aktuellen Ermittlungen klassisch schweizerisch bedeckt. Die Apotheken haben aufgerüstet und konnten bis jetzt noch kein Eindringen in die Systeme feststellen.

#2 |
  0
Carolin
Carolin

Sehr interessanter Artikel, vielen Dank dafür. Ergänzend sei noch zu erwähnen, dass DDoS-Angriffe auch als Ablenkungsmanöver genutzt werden können, um im Hintergrund Daten zu stehlen. Auch das gibt es bedauerlicherweise nach unseren Erfahrungen. Deshalb ist Online-Shops in jedem Fall zu empfehlen, ihre Infrastrukturen von einem Spezialisten schützen lassen. Wie Sie ganz richtig geschrieben haben, sollte dabei allerdings auf die geltenden Datenschutzrichtlinien geachtet werden. Am besten lässt man sich von einem deutschen Anbieter schützen, bei dem die Datenverarbeitung nach dem BDSG erfolgt. Mehr über das Thema DDoS-Angriffe gibt es übrigens in diesem Whitepaper: http://bit.ly/1WvNHXI

#1 |
  0


Copyright © 2017 DocCheck Medical Services GmbH
Sprache:
DocCheck folgen: