Anzeige
Anzeige
News

Erpressergruppe zielt mit DDoS-Attacken auf DHL, Hermes und Ebay

Eine ominöse Hackergruppe attackiert seit wenigen Tagen unter anderem gezielt deutsche Versanddienstleister. Neben DHL waren auch Hermes und die Versandseiten des Marktplatzes Ebay Ziel der Angriffe.

Von Jochen G. Fuchs
2 Min.
Artikel merken
Anzeige
Anzeige

Ein breit angelegte DDoS-Angriff legte für kurze Zeit Server von DHL, Hermes und anderen lahm. (Foto: DaLiu/Shutterstock)

Zuletzt am 21. April wurde das Geschäftskundenportal von DHL anscheinend mit einer DDoS-Attacke angegriffen, viele DHL-Kunden in einschlägigen Foren meldeten Störungen und Totalausfälle. Am Abend des 21. Aprils wurde ebenfalls Attacken auf myhermes.de, das Kundenportal des Versanddienstleisters Hermes durchgeführt. Die Seite war nur für kurze Zeit nicht erreichbar, dem Hoster Syseleven gelang aber anscheinend eine Abwehr der DDoS-Attacke. Auch der Marktplatz Ebay soll laut Händlerstimmen aus einschlägigen Foren beeinträchtigt gewesen sein. Die Versandseiten waren gemäß einer Ebay-Meldung gestört.

Teenager-Erpressergruppe verlangt 250 Euro Lösegeld von DHL

Anzeige
Anzeige

Die Gruppe, die sich selbst Xmr-Squad nennt, ist mit hoher Wahrscheinlichkeit der Urheber der Angriffe. Die Gruppe nutzt laut der Bekennerschreiben, die beim Marktplatzexperten und Blogger Mark Steier eingegangen sind, ein Botnetz. Ob die Gruppe das Botnetz selbst unter Kontrolle hat oder einen DDoS-as-a-Service-Anbieter nutzt, ist nicht bekannt.

Vorliegende Informationen zu den DDoS-Attacken sowie die vorherige, zeitlich passenden Ankündigungen der Gruppe, deuten darauf hin, dass die Attacken auch tatsächlich von den mutmaßlichen Tätern veranlasst wurden. Die Ausfälle sind darüberhinaus beispielsweise im Störungsportal allestörungen.de verzeichnet.

Anzeige
Anzeige

Steier, der in Telefonaten mit mutmaßlichen Mitgliedern der Gruppe Kontakt hatte, spricht von einem russischen Akzent, aber fehlerfreiem Deutsch. Einer unverifizierten Quelle Steiers zufolge, soll es sich bei den mutmaßlichen Tätern um drei Jugendliche im Alter von 15-17 Jahren handeln.

Anzeige
Anzeige

Die Gruppe behauptet DHL eine Forderung in Höhe von 250 Euro für eine Prüfung der DDoS-Protection gestellt zu haben, belegt durch einen Screenshot einer E-Mail. Die Forderung sei nicht bezahlt worden. Eine Anfrage von Samstag an DHL mit Bitte um Stellungnahme wurde bislang nicht beantwortet.

Zu den Motiven der Täter sind keine Hintergründe bekannt. Laut Steier, sagte einer der mutmaßlichen Täter, dass die Jugendlichen ihre Bekanntheit steigern wollen.

Anzeige
Anzeige

Sicherheits-Provider Link11 warnt ebenfalls vor der Erpressergruppe

Der Sicherheits-Provider Link11 warnt in seinem Online-Sicherheitscenter bereits vor der Hackergruppe und hat ein Täterprofil veröffentlicht. Dass für die kurzen Demo-Attacken der Erpressergruppe nur einen Betrag von 250 Euro fordert, stufen die Sicherheitsexperten als auffällig ein. Üblich wären bei solchen Erpressern Beträge zwischen einem und fünf Bitcoin – also umgerechnet rund 1000 bis über 5000 Euro.

Link11 empfiehlt Betroffenen ihren Hosting-Anbieter zu informieren und eine Anzeige bei den Strafverfolgungsbehörden zu stellen. Weiter verweist das Unternehmen auf die Allianz für Cybersicherheit, die eine Übersicht über die Meldestellen der einzelnen Bundesländer bietet.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (1)

Community-Richtlinien

lola

Wenn die „Sendungsverfolgungssoftware“ der Pakedienst jemals funktioniert hätten wäre es ja schlimm. So aber,
Eigentlich sollte sich da auch mal die Wettbewerbszentrale austobem, bei den falschen Angaben, der Nutzung von Email der Kunden der Versender und der unlauteren Werbung für eine „geziehlte“ Zustellung

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige