Digital

Website offline: Bei DDoS-Angriffen werden Server mit automatisierten Computer-Anfragen überflutet. symbolbild: shutterstock

Neue Erpresserwelle: Schweizer Online-Shops droht ein Schwarzer Freitag

Der Bund bestätigt gegenüber watson, dass erneut Erpresserschreiben im Umlauf sind und es in wenigen Tagen wieder zu Server-Überlastungsangriffen kommen könnte.

26.04.16, 14:11 27.04.16, 14:42

Dem laut eigenen Angaben «erfolgreichsten Start-up der Schweiz» drohen geschäftsschädigende Zeiten. DeinDeal.ch ist ins Visier von Online-Erpressern geraten. Wie watson aus einer anonymen Quelle erfahren hat, sei bei den Betreibern des Schnäppchen-Portals ein Erpresserschreiben eingegangen.

Angeblich von einer kriminellen Gruppierung namens Armada Collective, die seit Ende 2015 mit Online-Erpressungen und Server-Überlastungsangriffen international für Schlagzeilen sorgt.

«Uns wird mit einem DDoS-Angriff am kommenden Freitag gedroht, ausser wir zahlen 20 Bitcoins.»

Hinweisgeber, anonym

20 Bitcoins, das entspricht aktuell gut 9000 Franken.

Mit seiner Vermutung, dass auch andere Schweizer Online-Shops betroffen sind, liegt der Hinweisgeber richtig. Auf Anfrage von watson bestätigt IT-Sicherheitsexperte Max Klaus vom Bund, wenn auch vorsichtig-zurückhaltend formuliert, dass tatsächlich Informationen zu einer drohenden neuen Angriffswelle vorliegen:

«Es gibt gewisse Hinweise, dass Erpresserschreiben im Umlauf sind und es in wenigen Tagen wieder zu DDoS-Angriffen kommen könnte.»

Max Klaus, MELANI

Solche DDoS-Angriffe dürften vielen watson-Lesern noch in schlechter Erinnerung sein: Mitte März waren bekannte Schweizer Online-Shops wie Digitec oder Microspot während Stunden oder gar Tagen nicht zu erreichen. Unbekannte legten am «Schwarzen Montag» mit Server-Bombardements auch die Webseiten von halbstaatlichen Institutionen lahm. Zu den Opfern gehörten die Post und die SBB.

Die Täter sind nicht bekannt (dazu weiter unten mehr).

Beim Bund heisst es, man dürfe keine Namen nennen

Max Klaus ist stellvertretender Leiter der Melde- und Analysestelle Informationssicherung MELANI und beschäftigt sich mit der Abwehr von Online-Gefahren.

Die Mitarbeiter seiner Fachstelle sammeln laufend Hinweise auf Attacken. Bei konkreten Bedrohungslagen warnt MELANI die Betreiber der so genannt kritischen Infrastrukturen – das sind grosse Schweizer Unternehmen wie die SBB, Post und viele mehr, die online und offline wichtige Dienstleitungen für die Bevölkerung erbringen.

Natürlich wollte watson von MELANI wissen, was von der aktuellen Bedrohung zu halten ist. Insbesondere interessiert die Frage, welche Unternehmen dieses Mal erpresst werden sollen. Doch die IT-Sicherheitsexperten des Bundes dürfen keine Details verraten, wie Max Klaus in einer schriftlichen Stellungnahme erklärt: 

«Wir haben mit allen uns angeschlossenen Unternehmen ein NDA unterzeichnet und dürfen uns weder zu potenziellen Opfern noch möglichen Tätern äussern.»

Max Klaus, MELANI

NDA. Das Kürzel steht für Non Disclosure Agreement. Es bezeichnet eine schriftliche Abmachung zwischen Vertragspartnern, wonach bestimmte, aus Sicht der Beteiligten heikle Informationen nicht an Journalisten weitergegeben oder veröffentlicht werden dürfen.

Hinweise willkommen!

Ist bei deinem Unternehmen ein Erpresserschreiben eingegangen oder hast du Kenntnis von solchen (aktuellen) Vorkommnissen? Der watson-Redaktor nimmt gerne Hinweise entgegen. Auf Wunsch anonym und selbstverständlich auch verschlüsselt. Der öffentliche Schlüssel zu meiner redaktionellen E-Mail-Adresse (Impressum) ist jederzeit über den PGP-Schlüsselserver abrufbar. (dsc)

DeinDeal.ch gehört dem Unterhaltungskonzern Ringier, dessen Portfolio das Boulevardblatt «Blick» und weitere Medien beinhaltet. Auf Anfrage heisst es vom Mediensprecher von Deindeal.ch: «Leider können wir Sie bei Ihrer Recherche nicht unterstützen. Als E-Commerce-Plattform ist es einer unserer Grundsätze, zu Fragen betreffend unserer eigenen IT-Sicherheit generell keine Stellung zu nehmen.»

Nachfolgend geben wir die weiteren Antworten von Max Klaus auf die schriftliche Anfrage des watson-Redaktors im Wortlaut wieder:

Was raten Sie Empfängern von Erpresserschreiben?
Grundsätzlich sollte man vorbereitet sein, bevor Erpresserschreiben eingehen. Die grossen Schweizer Provider bieten derartige Schutzmassnahmen an.
Keinesfalls sollte man der Forderung nachkommen und das Lösegeld bezahlen. Einerseits unterstützt man die Täterschaft, die das erpresste Geld in noch bessere Infrastrukturen investieren kann. Andererseits macht man sich angreifbar, indem man Zahlungsbereitschaft signalisiert, was Trittbrettfahrer auf den Plan rufen könnte. Drittens gibt es keine Garantie, dass die Angriffe nach erfolgter Zahlung aufhören.

Sind grosse Schweizer E-Commerce-Unternehmen mittlerweile ausreichend geschützt?
Wir kennen die Infrastruktur der Unternehmen nicht im Detail. Grundsätzlich kann man sagen, dass es für grosse Unternehmen eher einfacher ist, ihre Infrastruktur zu schützen. Im Gegensatz zu KMU verfügen grosse Unternehmen in der Regel über die notwendigen personellen, finanziellen, technischen und organisatorischen Ressourcen, um sich gegen solche Angriffe zu wappnen. Im KMU-Bereich ist das oft nicht der Fall.

Wer steckt hinter Armada Collective?

Das deutsche IT-Sicherheitsunternehmen Link11 kam im vergangenen Dezember zu folgender Einschätzung:

«Armada Collective agiert bei den DDoS-Erpressungen in weiten Teilen professionell. Der Einsatz von Warnattacken folgt bekannten Mustern und hat grosses Droh-Potenzial für die attackierten Unternehmen. Um die Arbeit effizient zu halten, vollstreckt Armada Collective die angekündigten Attacken nur gegen unzureichend oder ganz ungeschützte Firmen. Unternehmen, die durch einen leistungsstarken DDoS-Schutz abgesichert sind, wurden offensichtlich bisher nicht angegriffen. Dieses Vorgehen der Erpresser zeigt, wie wirksam die Installation einer geeigneten DDoS-Schutzlösung für die Absicherung des Geschäftsbetriebs ist.»

quelle: link11 armada collective report

Max Klaus schreibt, dass er diese Einschätzung teile. «Uns sind Unternehmen bekannt, die kurze Zeit unter DDoS standen. Die Täterschaft merkte jedoch, dass sich der Aufwand für einen erfolgreichen Angriff nicht lohnt und hat sich neue Opfer gesucht.»

Allerdings gibt es bei Online-Erpressungen ein gravierendes grundsätzliches Problem: Armada Collective ist bei weitem nicht die einzige Erpresserbande, die Unternehmen mit DDoS-Angriffen unter Druck setzt. Das kriminelle Geschäftsmodell ist am Boomen.

Ebenfalls problematisch: Wenn Drohungen publik werden, treten Nachahmer und Trittbrettfahrer auf den Plan.

Das IT-Newsportal inside-it.ch berichtete Anfang April darüber, dass es «Eifersüchteleien unter (vermeintlichen) DDoS-Gruppen» gebe.

Schliesslich gibt es auch Gruppierungen, die nicht aus finanziellen Gründen fremde Webseiten aus dem Internet «bomben». Zu den bekanntesten Vertretern gehört das Anonymous-Kollektiv.

Update: Laut diesem aktuellen Bericht wird das Gefahrenpotenzial von Armada Collective massiv überschätzt. Dank des schlimmen Rufes würden viele bedrohte Unternehmen einfach bezahlen. Dabei gebe es seit längerer Zeit keine Hinweise auf durchgeführte Attacken.

«Leere Drohungen»

Die US-Firma Cloudflare behauptet, die Unbekannten, die sich hinter dem Pseudonym Armada Collective verstecken, machten nicht Ernst. Im Gegensatz zu anderen Gruppierungen. screenshot: cloudflare.com

Wie hängen die neuen Drohungen mit den Angriffen vom März zusammen?

Das ist nicht geklärt.

Zu den DDoS-Attacken gegen SBB, Digitec etc. von Mitte März: Welche neuen Erkenntnisse liegen Ihnen zu diesen Angriffen vor?
Max Klaus: Da zur Zeit polizeiliche Ermittlungen laufen, dürfen wir uns hierzu nicht äussern.

Trifft es zu, dass mehrere, von einander unabhängige Botnets an den Angriffen beteiligt waren?
Nach wie vor ist nicht klar, ob für diese Angriffe ein und dieselbe Gruppierung verantwortlich war. Es gibt jedoch Anzeichen dafür, dass verschiedene Gruppierungen tätig waren. Dies würde auch nahe legen, dass verschiedene Botnets zum Einsatz gekommen sind. Gesicherte Erkenntnisse gibt es dafür aber noch nicht.

Was unternimmt die Polizei?

Die Ermittlungsbehörden – in der Schweiz sind neben der Bundespolizei Fedpol in erster Linie die Kantonspolizeien zuständig – mühen sich ab und sind häufig einen oder zwei Schritte hinter den Kriminellen. Dazu Max Klaus: «Die Täterschaft weiss, wie man Spuren verschleiert, was die Ermittlungen natürlich erschwert. Ausserdem erstatten längst nicht alle betroffenen Unternehmen eine Strafanzeige, weshalb in vielen Fällen gar keine Ermittlungen aufgenommen werden.»

Kommt hinzu, dass DDoS-Attacken auch von Computer-Laien gegen Bezahlung (anonym) in Auftrag gegeben werden können. Kriminelle preisen ihre Dienste im Internet mehr oder weniger offen an.

Die Vorgeschichte: DDoS-Attacken auf Schweizer Unternehmen

DDoS-Attacken auf Schweizer Online-Shops und E-Mail-Konten-Hack hängen zusammen

DDoS-Attacken in der Schweiz: «Es meinen immer noch viele, sie seien zu unbedeutend, um Ziel eines Hacker-Angriffs zu werden»

Digitec «im Ausnahmezustand»: Online-Shops der Migros-Tochter offline – auch Filialen betroffen

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird

Alle Artikel anzeigen

Das könnte dich auch interessieren:

Achtung! Dieses fiese SMS crasht iPhones und Macs 😳

Fall Ansari: Ein schlechtes Date ist kein Übergriff. Und Sex zu wollen kein Verbrechen

Das war knapp! So viel Glück wie diese 14 Menschen wirst du in deinem Leben nicht haben

So wird «Der Bestatter» aussehen, wenn dem SRF das Geld ausgeht

So reagiert Sharon Stone auf die Frage, ob sie je sexuell belästigt wurde

«Klugscheisser» brilliert bis zu dieser Frage, bei der KEINER von 3 Jokern hilft

History Porn Teil XXVI: Geschichte in 23 Wahnsinns-Bildern

Eltern ketteten ihre Kinder an Betten: Polizei befreit 13  Geschwister aus Horror-Haus

Alle Artikel anzeigen

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
43
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
43Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Cerberus 26.04.2016 17:52
    Highlight Zum Thema an sich kann ich nicht viel beitragen, da ich nix davon verstehe. Eine gewisse Schadenfreude bei einigen
    Unternehmen die davon betroffen sind, waren oder es noch werden, kann ich allerdings nicht verbergen.

    Ich sehe es als kleine Retourkutsche an, für all die nervigen Telefonanrufe von Krankenkassenvermittler, Zeitungsaboverkäufern, Weinhandlungen, Schlüsselfunddiensten u.v.a. die mich ständig mit ihren Telefonanrufen nerven, trotz Sternli-Eintrag im Telefonbuch.
    7 31 Melden
    • Charlie Brown 27.04.2016 05:45
      Highlight Ja. Du kannst tatsächlich nicht viel dazu beitragen. Das hast du eindrücklich bewiesen.

      Oder kannst du den Zusammenhang zwischen outbound-callcenter und online-shop noch erläutern?
      9 3 Melden
    • Fumo 27.04.2016 08:46
      Highlight "Oder kannst du den Zusammenhang zwischen outbound-callcenter und online-shop noch erläutern?"

      Manche Online Shops verkaufen die Kundendaten ;)
      0 0 Melden
    • Charlie Brown 27.04.2016 09:45
      Highlight @Fumo: Ja, wenn man lange genug sucht, dann findet man einen Zusammenhang ;-)

      Ob die betroffenen Online-Shops wirklich Kundendaten verkaufen? Das scheint bei der Schadenfreude egal zu sein. Und ob der User mit der Zustimmung zu den AGB dem Shop allenfalls sogar die Berechtigung zum Adresshandel gegeben hat, ist gerade noch einmal egal.
      1 0 Melden
    • Fumo 27.04.2016 10:17
      Highlight "Ja, wenn man lange genug sucht, dann findet man einen Zusammenhang ;-)"

      Und wenn man nicht sucht, kritisiert man wer sucht ;)
      Wenn man bedenkt, dass viele Online-Shops mit fragwürdigen Machenschaften arbeiten, wie Preise anhand des Standorts, Alter, Geschlecht, etc. automatisch anzupassen, dann ist die Schadenfreude durchaus berechtigt.
      Oder zahlst du gerne für etwas mehr, wenn du in Zürich lebst als jemand, der in Hinterholz wohnt? Oder ist es für dich ok, wenn bestimmte Schuhen für einen als Mann angemeldeten User teurer sind als bei einer Frau? ;)
      0 2 Melden
    • Charlie Brown 27.04.2016 10:33
      Highlight @Fumo: Jetzt vermischst du aber mindestens zwei Sachen... Geht es nun doch nicht um Datenhandel? Vielleicht kann uns ja @Cerberus seine ursprüngliche Motivation preisgeben ;-)

      Wenn du mit dem Geschäftsmodell von Online-Shops nicht einverstanden bist (was durchaus dein Recht ist - keine Frage), dann kannst du sie ja einfach meiden. Es zwingt dich niemand, dort einzukaufen. Und dank der grossen Anzahl von Shops und Metasuchmaschinen ist es heute ein leichtes, den günstigsten Preis zu finden.

      Ich verstehe die Kritik, nicht aber die Schlussfolgerung daraus - Schadenfreude. That's it.
      0 0 Melden
    • Charlie Brown 27.04.2016 10:34
      Highlight @Fumo/Cerberus: Und by the way... Wenn es um Rache ginge, dann würden einfach unangekündigt DDoS-Attacken stattfinden. Hier geht es aber um Erpressung, welche argumentativ gutgeheissen wird. Irgendwie speziell, nicht?
      1 0 Melden
    • Fumo 27.04.2016 11:20
      Highlight Du verwechselst da eher etwas Charlie Brown ;)
      Ich sage nicht dass ich trotzdem in Onlineshops einkaufe, ich nutze den von dir genannten Recht sie zu meiden. Das entzieht mir aber nicht das Recht meine Meinung über die Machenschaften zu äussern, oder doch?
      Ob man sich nun aufgrund des Datenhandels oder den genannten Praktikten darüber freut dass sie nun mal eins auf die Schnauze bekommen und aus welchen Grund auch immer die Erpresser handeln ändert auch nichts daran dass ich mich darüber freuen darf, oder verstosse ich gegen einen Gesetz?
      0 0 Melden
    • Fumo 27.04.2016 11:21
      Highlight Ausserdem zu "Und dank der grossen Anzahl von Shops und Metasuchmaschinen ist es heute ein leichtes, den günstigsten Preis zu finden."
      Die Preisvergleichportale sind ebenfalls alle geschmiert und es ändert nichts daran dass der tatsächliche Preis im O-Shop dann meiner Person individuell angepasst wird. Musst du nicht glauben, darfst du anders sehen.
      0 0 Melden
    • Charlie Brown 27.04.2016 12:01
      Highlight @Fumo: Nur nicht so angriffig... Ich habe nicht gesagt, dass du gegen ein Gesetz verstösst, wenn du dich über etwas freust.

      Ich äussere nur meine Bedenken, dass illegale Praktiken (Erpressung) gutgeheissen werden, wenn jemandem das (legale) Geschäftsmodell einer Unternehmung nicht passt. Ich finde, dass das unsere Rechtsstaatlichkeit attackiert. Aber das ist meine bescheidene Meinung.

      Nebenbei; Dafür, dass du Online-Shops meidest, kennst du dich gut aus. Und der Vorwurf, dass die Portale "geschmiert" sind, ist happig. Ich würde das nicht ohne Beweise in den Raum stellen.
      0 0 Melden
    • Fumo 27.04.2016 13:02
      Highlight Klingt für dich "sie lassen in sich investieren" legaler als schmieren? :)
      Karma kümmert sich nun mal nicht um die Rechtsstaatlichkeit.
      1 0 Melden
    • Charlie Brown 27.04.2016 13:33
      Highlight @Fumo: Werde konkret oder lass es bleiben.

      Wie komme ich mit meinem online-shop im Preisvergleichsportal auf einen besseren Rang, wenn ich den dafür notwendigen Preis nicht biete? Und komm mir nicht mit Karma. Komm bitte mit Fakten.
      0 0 Melden
  • C0BR4.cH 26.04.2016 16:16
    Highlight Das scheinen mir die selben Copycats zu sein, wie beim letzten Mal!

    Die Korrespondenz in diesem Beitrag [1], ist eine sehr ähnliche wie am 14.03.2016 [2].
    Man achte nur auf den "Tbps per second" Fehler in beiden Dokumenten.

    [1] https://thehackernews.com/2016/04/ddos-extortionist-ransom.html

    [2] https://twitter.com/C0BR4cH/status/709414426563244033
    7 0 Melden
  • naaah 26.04.2016 16:01
    Highlight Heute hat Cloudfare (Dienst um sich gegenüber DDOS teilweise abzusichern) übrigens noch gesagt, dass das Armada Collective quasi Hochstapler seien, würde mich wundernehmen ob und was MELANI dazu meint... http://www.heise.de/newsticker/meldung/Erpresserbande-Armada-Collective-100-000-US-Dollar-durch-leere-Drohungen-3186346.html
    7 0 Melden
    • @schurt3r 26.04.2016 16:35
      Highlight Danke, habe die Story ergänzt.
      An der Einschätzung von MELANI hat sich meines Wissens bislang nichts geändert.
      8 0 Melden
    • naaah 26.04.2016 17:00
      Highlight Danke für die Info und das Update. Es ist einfach toll wie Ihr hier auch auf die Userantworten eingeht!
      12 3 Melden
  • Tinu101 26.04.2016 15:05
    Highlight Es ist wohl richtig, dass die meisten Provider einen DDoS Schutz bieten. Nur zeigen die Angriffe vom März, dass dieser nicht viel taugt. Die meisten der betroffen hatten einen solchen Schutz und waren trotzdem offline. Die Provider haben nur sehr begrenzte Bandbreiten dafür und verwerfen den Verkehr einfach, wenn dieser ein bestimmtes Limit erreicht. Und das höchste Ziel des Providers ist immer der Schutz des eigenen Backbone.
    Da hilft nur ein Schutz bestehend aus on-premise Komponenten und einem Cloud Hybrid Ansatz. Ausserhalb des Providers...
    7 12 Melden
    • Server Sven 26.04.2016 16:42
      Highlight Wie genau soll da "on-premise" mit einem "Cloud Hybrid Ansatz" helfen?
      8 0 Melden
    • Gelöschter Benutzer 26.04.2016 20:37
      Highlight Es geht quasi um die Erkennung und Splitting des Traffics. Das Backend darf nie die volle Last erhalten, der Frontend Server kann einiges mehr verkraften da die Zugriffe nur statischer Natur sind (sprich keine Datenbankabfragen wie beim Backend). Mit einem Cloud Hybrid werden die Anfragen in der Cloud gefiltert und wieder zum Frontend Server zurückgesended wenn der Traffic auf das Backend losgelassen werden soll (normaler User Traffic) oder eben nicht (Angriff)... Auf die schnelle, ist nicht viel Platz hier :-) gibt viele Whitepapers wie z.B. http://goo.gl/oSbexj
      1 0 Melden
    • Server Sven 26.04.2016 21:44
      Highlight Das sollte man sowieso so machen...Wie man bei Proton Mail gesehen hat, war es nur mit einer Appliance (von Radware) nicht getan. Interessant auch die Kosten https://protonmail.com/blog/ddos-protection-guide/
      0 0 Melden
  • Luzz 26.04.2016 15:02
    Highlight Die Kommentarschreiber heute scheinen ja wieder mal alle vom Fach zu sein... ;)
    36 1 Melden
  • Madison Pierce 26.04.2016 14:44
    Highlight Ich finde es falsch und sehe den Sinn nicht, hier bedrohte Unternehmen zu nennen. Das setzt diese Firmen noch mehr unter Druck und unterstützt somit indirekt die Erpresser.
    7 19 Melden
    • Scaros_2 26.04.2016 14:54
      Highlight Vor allem könnte das Trittbrettfahrer sowie Personen anziehen welche daraus ein nutezn ziehen möchten, denn während einer DDOS lässt sich sicher auch ein Hack vollziehen. Kenne mich nicht aus aber kann sicherlich gefährlich werden.
      2 28 Melden
    • bokl 26.04.2016 15:40
      Highlight @Scaros_2
      Mit einer DDoS-Attacke bezweckt man, dass der Server nicht mehr erreichbar ist. Und was nicht erreichbar ist, kann auch nicht gehackt werden ...
      21 0 Melden
    • Scaros_2 26.04.2016 16:53
      Highlight Du missverstehst - erst den hack dann die DDos als verschleierung
      0 10 Melden
  • MacB 26.04.2016 14:30
    Highlight Ich wünsche weiterhin allen viel Spass, die die pure Digitalisierung und alle Hinterlegung der Daten in Onlinenetzen vorantreiben möchten.

    Meine Krankenkassen-Daten, meine Gesundheitsakten, mein e-banking, mein online-Postkonto: ALLES ist sicher, jaja... Man sieht es immer wieder: Jedes System ist knackbar.

    Ich will mich der Zukunft nicht verschliessen, eigentlich wäre die Digitalisierung eine gute Sache. Aber es ist nach wie vor zu einfach für Profis, die Systeme zu hacken und das wird sich wohl kaum ändern.
    27 42 Melden
    • @schurt3r 26.04.2016 14:34
      Highlight Dieser Kommentar zielt am Thema vorbei. Es geht im konkreten Fall nicht um Hackerangriffe, bei denen in fremde Computer-Systeme eingedrungen wird, um Daten zu stehlen. Die Angreifer überlasten «nur» Server, so dass Webseiten vorübergehend nicht erreichbar sind...
      73 10 Melden
    • Scaros_2 26.04.2016 14:49
      Highlight Purer Panik-Kommentar.
      32 21 Melden
    • MacB 26.04.2016 15:53
      Highlight Ich finde nicht, dass es am Thema vorbeigeht. Der Titel ist "Neue Erpresserwelle...". Letztlich hängt das doch sehr stark mit der Digitalisierung von Daten und dem logisch folgenden Diebstahl zusammen.

      Im konkreten Fall ist es zwar "nur" eine Serverüberlastung aber es geht doch immer um ein und dasselbe: Digitale Daten (sei es in Form eines Onlineshops, von Akten, Kreditkartendaten, etc.) werden benutzt, um sich auf kriminelle Art und Weise zu bereichern.
      6 19 Melden
    • @schurt3r 26.04.2016 15:57
      Highlight Also gut, aus der Makroperspektive magst du recht haben ;-) Und es ist ja so, dass für DDoS-Attacken häufig gehackte Computer missbraucht werden.
      14 1 Melden
    • MacB 26.04.2016 15:59
      Highlight wusst ich's doch ;)
      5 9 Melden
    • C0BR4.cH 26.04.2016 16:06
      Highlight "[...] es geht doch immer um ein und dasselbe: Digitale Daten [...] werden benutzt, um sich auf kriminelle Art und Weise zu bereichern. "

      In diesem Fall sind die Daten weder das Ziel, noch der Ursprung der Attacken.
      Hier geht es wirklich nur drum, schnell Kohle zu machen. Wofür diese dann eingesetzt wird, sei dahingestellt.
      17 1 Melden
    • MacB 26.04.2016 16:15
      Highlight Die Onlineshops bestehen - mal weit runtergebrochen - auch aus Einsen und Nullen, also Daten. Daher sind also die ins Netz gestellten Daten in Form eines Onlineshops Ziel des Angriffs.

      Darum: Doch, doch: Die Daten sind das Ziel. Aber du hast recht, das Ziel ist nicht, Daten zu erhaschen, nur sie zu blockieren resp. sie anzugreifen.
      3 9 Melden
    • C0BR4.cH 26.04.2016 16:27
      Highlight Nope : )
      Einsen und Nullen allein sind noch lange keine Daten.
      Was nüzt dir die Zahl 1, wenn du nicht weisst wofür sie steht? Erst wenn etwas mit dieser Zahl in Verbindung gebracht wird, spricht man von Daten z.B. 1 Apfel.

      Bei den Onlineshops sind nicht die Daten (Datenbanken) Ziel des Angriffs, sondern vor allem die Webseite (Webserver) und evtl. andere öffentlich zugängliche Server i.e. Mailserver.

      Dabei geht es lediglich, diese Server unerreichbar zu machen und nicht darum, Daten anzugreifen / beschädigen / stehlen.
      12 1 Melden
    • SeKu 26.04.2016 16:32
      Highlight @Dani:
      Da bin ich anderer Meinung. Denial of Service kann weniger, gleich oder nicht selten schlimmer sein als Datenklau (meist wird kopiert).


      Um bei MacBs Beispiel zu bleiben: Wenn man jetzt am Verbluten ist und der Arzt nicht auf die Blutinformationen zugreifen kann, ist das schlimmer als wenn die Krankenkasse/Staat/Kriminelle/Werbeindustrie... diese Informationen kennen.

      Auch wäre es für den Umsatz von den Onlinehändlern eventuell weniger schlimm, wenn Daten (vielleicht nicht gerade Kreditkarteninfos) gestohlen werden, als wenn die Handelsplattform nicht mehr funktioniert.
      2 6 Melden
  • cassio77 26.04.2016 14:21
    Highlight Bitcoin wird wohl die Geschäftspolitik überdenken müssen...
    13 26 Melden
    • @schurt3r 26.04.2016 14:39
      Highlight Dann muss «Bargeld» auch über die Bücher ;-)
      47 10 Melden
    • Gelöschter Benutzer 26.04.2016 15:12
      Highlight @dani schurter: Kann man mit Bargeld anonym im Internet bezahlen?

      Was für ein Quatsch :-/
      13 14 Melden
    • @schurt3r 26.04.2016 15:31
      Highlight Gemach, gemach!
      Mir ging es darum, dass man weder Bitcoin noch Bargeld verteufeln sollte, nur weil damit (auch) Erlöse aus kriminellen Tätigkeiten transferiert werden...
      29 1 Melden
    • Gelöschter Benutzer 26.04.2016 15:37
      Highlight Damit hast du natürlich völlig recht :) (nach Löpfes Anti-Bargeld-Artikel habe ich hier wohl seine Meinung fälschlicherweise auf dich projiziert ;))
      Aber eben solche Erpressungen wie hier darüber berichtet wird, sind nur mit Bitcoin, nicht aber mit Bargeld möglich (bei letzterem wäre eine Übergabe nötig - mit Bitcoin bleibt alles im "virtuellen Raum" und die "Geldeintreibung" ist somit mit massiv kleinerem Risiko verbunden)
      6 3 Melden
    • naaah 26.04.2016 15:57
      Highlight @geshitstormt das ist nur teilweise richtig. in DE gibt es noch die Paysafe (und andere Anbieter) Cards. Die kann man so gut wie an jeder Tankstelle kaufen - auch damit wird viel Schindluder getrieben (viele der Verschlüsselungstrojaner verwenden diese Bezahlmöglichkeit). Man kann es somit nicht (nur) auf Bitcoin schieben.
      5 0 Melden
    • Blue_Toastbrot 26.04.2016 17:59
      Highlight Man kann auch Bargeld per Briefpost verschicken? Ist genau so anonym....
      4 4 Melden
    • arpa 29.04.2016 08:21
      Highlight Einzahlung am Postschalter ist ebenso anonym... und die Paysafe Cards gibt es auch in der Schweiz an jedem Kiosk..
      0 0 Melden

Roger Schawinski im grossen No-Billag-Interview: «Das ist völlig durchgeknallt»

Der Schweizer Medienpionier und Radio-Unternehmer Roger Schawinski meldet sich in der No-Billag-Debatte mit dem in Rekordzeit geschriebenen Buch «No Billag? Die Gründe und die Folgen» zu Wort. Ein Gespräch über die Vernebelungstaktiken der Initianten, die Chancen der Initiative und «Morning Joe».  

Ihr Buch ist flott geschrieben und es bietet eine verständliche Einordnung der Problematik. Aber kann ein Schnellschuss auch seriös sein?Roger Schawinski: Dies ist mein Fachgebiet, in dem ich mich seit Jahrzehnten auskenne. Und ich habe wohl mehr praktische Erfahrungen im In- und Ausland als andere.

Sie tragen aber ziemlich dick auf. Man hat den Eindruck, die Schweiz werde bei einem Ja zur No-Billag-Initiative untergehen. So ein Quatsch. Haben Sie das Buch überhaupt gelesen? Das schreibe …

Artikel lesen