[atnog] WG: [ISPA AG ... ] CERT.at - Handlungsempfehlungen - DDoS-Erpressungsversuche

Maximilian Schubert Maximilian.Schubert at ispa.at
Fri Nov 20 14:22:18 CET 2015 

FYI & mit besten Grüßen von der ISPA,

Maximilian

Von: Ispa_[...][mailto:ispa_[...]-bounces at h00014.vded.tele2net.at] Im Auftrag von Maximilian Schubert
Gesendet: Freitag, 20. November 2015 12:22
An: [...]
Cc: [...]
Betreff: [ISPA AG ... ] CERT.at - Handlungsempfehlungen - DDoS-Erpressungsversuche

Liebes Mitglied der AG [...],
[dieses E-Mail ergeht in Kopie an die AGs ... .]

die ISPA möchte darauf hinweisen, dass sich derzeit in der Schweiz DDoS-Attacken eines sog. "Armada Kollektivs" häufen und es nicht auszuschließen ist, dass es auch in Österreich zu gleichartigen Aktivitäten kommen kann. Wir erlauben uns daher Ihre Aufmerksamkeit auf folgende Informationen zu lenken:

Handlungsempfehlungen frei nach cert.at bzw. govcert.ch:


 *   Nicht zahlen/ keine Rückmeldung an Erpresser geben.
Nicht nur weil dies z.B. Protonmail <https://protonmail.com/blog/protonmail-ddos-attacks/> auch nicht geholfen hat, sondern weil hierdurch das erpresserische Geschäftsmodell unterstützt und Nachahmungs- und Wiederholungstäter motiviert werden (vgl. MELANI Beitrag v. 19.11., unten).


·        Mit cert.at in Kontakt treten.
reports at cert.at<mailto:reports at cert.at>; +43 1 5056416 78
Cert.at verfügt über die Kontaktdaten der jeweils zuständigen Ansprechpartner bei den Strafverfolgungsbehörden die im Anlassfalls an die betroffenen Unternehmen herausgegeben werden können.
Zusätzlich versucht cert.at einen Überblick zu erhalten was passiert, um dadurch einen Erfahrungsaustausch zwischen tatsächlich Betroffenen zu ermöglichen. Dies gilt analog auch für das GovCERT.


 *   Mit BMI/BVT in Kontakt treten / melden.
Meldestelle Cybercrime<http://www.bmi.gv.at/cms/BK/meldestellen/internetkrimina/start.aspx> des BMI: against-cybercrime at bmi.gv.at<mailto:against-cybercrime at bmi.gv.at>; Tel. +43 1 24836 DW: 985025, 985026, 985027


 *   Mit dem Upstream-ISP in Kontakt treten.
Viele der Angriffe können vom Opfer alleine nicht mehr abgewehrt werden. Hierfür bedarf es der Mithilfe des Upstream-Providers.


 *   Information/ Prävention.
Inzwischen gibt es einiges an Ressourcen im Netz bzgl. DDoS-Mitigation incl. Handlungsempfehlungen.

Weitere Informationen zu diesem Thema:

cert.at:
16.11.2015; DD4BC / Armada Collective: Erpressung mittels DDoS<https://www.cert.at/services/blog/20151116114639-1627.html>
19.11.2015; GovCERT.ch zu den DDoS-Erpressungen<https://www.cert.at/services/blog/20151119115219-1633.html>

govcert.at/ MELANI:
8.11.2015; Update on Armada Collective extort Swiss Hosting Providers<http://www.govcert.admin.ch/blog/15/update-on-armada-collective-extort-swiss-hosting-providers>
19.11.2015; Ransom payments finance and strengthen DDoS attack infrastructure<https://www.melani.admin.ch/melani/en/home/dokumentation/newsletter/ddos_extortion.html>
22.09.2015; Armada Collective blackmails Swiss Hosting Providers<http://www.govcert.admin.ch/blog/14/armada-collective-blackmails-swiss-hosting-providers>
29.06.2015: Maßnahmen gg. DDoS Attacken<https://www.melani.admin.ch/melani/de/home/dokumentation/checklisten-und-anleitungen/massnahmen-gegen-ddos-attacken.html>

Mit besten Grüßen,

Maximilian Schubert

--
Dr. Maximilian Schubert
Generalsekretär

ISPA - Internet Service Providers Austria
Währinger Straße 3/18  -  1090 Wien
Tel +43 1 409 55 76

E-Mail maximilian.schubert at ispa.at<mailto:maximilian.schubert at ispa.at>
Web www.ispa.at
EU Transparenz Register No. 56028372438-43
LIVR Register No. LIVR-00226

[cid:image002.jpg at 01D12385.9504B030]ISPA - Die Stimme der Internetwirtschaft in Österreich
Die ISPA - Internet Service Providers Austria - ist die Dachorganisation der Internetwirtschaft. Ihr Anliegen ist die Gestaltung der optimalen wirtschaftlichen und rechtlichen Bedingungen für die Entwicklung des Internets. Die ISPA betrachtet die Nutzung des Internets als entscheidende Kulturtechnik und nimmt die sich daraus ergebende gesellschaftspolitische Verantwortung wahr.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://atnog.at/pipermail/atnog/attachments/20151120/3fcdcc60/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image002.jpg
Type: image/jpeg
Size: 5189 bytes
Desc: image002.jpg
URL: <http://atnog.at/pipermail/atnog/attachments/20151120/3fcdcc60/attachment-0001.jpg>

More information about the atnog mailing list