DHL und Hermes: Jugendliche Hacker greifen Paketdienste an - Seiten offline

Wer am Freitagmorgen die Seite des Deutschen Paketdienstes DHL aufrufen wollte, wartete lange vergebens. Denn der Online-Auftritt des Konzerns wurde offenbar gehackt. Schon vor zwei Tagen war es bei beiden Unternehmen zu Störungen gekommen. Hinter der Attacke steckte vermutlich eine Hacker-Gruppierung. 

Auf Twitter hat sich eine Gruppe namens XMR-Squad zu der Cyberattacke bekannt. „Wir haben erfolgreich DHL.de per DDoS attackiert“, heißt es da. Die Gruppe bezeichnet sich selbst als Hacker-Kollektiv welches sich „auf DDoS Attacken spezifiziert hat“.

DDoS (Distributet Denial of Service)-Attacken werden vor allem dazu benutzt, um Firmen im Finanzwesen oder Industrieunternehmen unter Druck zu setzen und Schutzgeld einzufordern. Dabei wird - vereinfacht ausgedrückt - durch eine Vielzahl an Anfragen eine Überlastung des Datennetzes verursacht, was dann zu einem Ausfall der Webseite führt.

In einem dem Tweet angehängten Email-Screenshot fordert ein Mann names Vladimir 250 Bitcoins und droht bei Nichtzahlung damit, die Seite für 48 Stunden vom Netz zu nehmen. Offenbar war DHL nicht bereit, auf die Forderung einzugehen. In einem weiteren Tweet an ein anderes Unternehmen, dass der Gruppe zum Opfer fiel, heißt es:  „(...) wir 'prüfen' ihre Protection (...) dafür verlangen wir eben 250 Euro“.

Aber geht es hierbei tatsächlich um finanzielle Interessen?

„Das sind Jugendliche“, ist sich E-Commerce-Fachmann Mark Steier sicher. Die Gruppe habe kurz nach der Attacke Kontakt zu ihm aufgenommen, nachdem der 48-Jährige zuvor in seinem Blog „wortfilter.de“ über den Angriff berichtet hatte.

Um sicherzugehen, dass es sich bei den Anrufern nicht um Trittbrettfahrer handelt, bat er sie, den Internetauftritt seiner Frau offline zu setzen. „Binnen einer Minute war die Seite komplett abgeschossen“, sagt er.

Auch die Internetseiten von Hermes, Alditalk, Freenet und Snipes fielen der Gruppe bereits zum Opfer. Nach Einschätzung des Webhosting-Unternehmens „Link11“ sind die Erpressungsversuche von XMR-Squad „unbedingt ernst zu nehmen.“

Unternehmen müssen Schutzsysteme aktivieren

Doch statt der Testgebühr zu zahlen, empfehlen deren Experten „jedem Unternehmen, vorhandene Schutzsysteme zu aktivieren oder sich um geeignete Schutzmaßnahmen zu kümmern sowie den Hosting-Anbieter über die Erpressung zu informieren.“

Mittlerweile ist der Internetauftritt der DHL-Webseite wieder zu erreichen, wenn auch nur eingeschränkt. Was das Unternehmen zu der Cyberattacke sagt? "Unsere Spezialisten kümmern sich unter Hochdruck darum, so schnell wie möglich wieder einen uneingeschränkten Zugriff auf die entsprechenden Seiten zu gewährleisten", teilt Sprecherin Anke Blenn mit. Auf Daten und Inhalte hätten die Störungen keinen Einfluss. Auch die Zustellung von Päckchen und Paketen in Paketstationen sei nicht beeinflusst.