Im Laufe der Jahre hat sich die Erpressung von der physischen Welt in die Cyberwelt verlagert, indem Computernetzwerke zwecks Profit als Geiseln genommen werden. Von Ransomware bis hin zu Ransom-Denial-of-Service (RDoS) zielen die Bedrohungsakteure darauf ab, Geld – in der Regel in Form von Kryptow\u00e4hrungen – von den Opfern zu erpressen, indem sie damit drohen, Netzwerke zu beeintr\u00e4chtigen oder Systeme zu verschl\u00fcsseln und den Zugang zu Systemen zu blockieren, bis die Zahlung erfolgt ist.<\/p>\n
<\/p>\n
Bedrohungsakteure und Cyberkriminelle nutzen RDoS, um erpresserische DoS-Angriffe auszuf\u00fchren, die finanziell\u00a0motiviert sind. Durch die Unterbrechung von Online-Diensten k\u00f6nnen sie sich auf das Gesch\u00e4ft, die Produktivit\u00e4t und den Ruf eines Organisation beeintr\u00e4chtigen. Die Angreifer zielen auf Online-Ressourcen wie Websites, Domainnamen-Dienste, Web-APIs, Spiele-Lobbys\u00a0usw., um Online-Dienste funktionsunf\u00e4hig zu machen und den Ruf eines Unternehmens zu sch\u00e4digen. Sie k\u00f6nnen auch die Produktivit\u00e4t von Unternehmen beeintr\u00e4chtigen, indem sie auf Sprach-, E-Mail- und Fernzugriff in Zweigstellen oder von externen Mitarbeitern abzielen.
Ein RDoS-Angriff beginnt damit, dass der Angreifer eine private Nachricht per E-Mail verschickt, z. B. \u00fcber einen datenschutzfreundlichen E-Mail-Anbieter, in der er die Zahlung eines L\u00f6segelds fordert, um zu verhindern, dass das Unternehmen Ziel eines DDoS-Angriffs wird. Entscheidet sich ein Unternehmen, nicht innerhalb einer bestimmten Frist zu zahlen, startet der Angreifer einen DDoS-Angriff und setzt diesen fort, bis das L\u00f6segeld gezahlt wird. In der Regel erh\u00f6ht sich die L\u00f6segeldforderung mit jedem Tag, an dem sich das Opfer weigert zu zahlen. Die Zahlungen werden in der Regel in Bitcoin (BTC) gefordert, wobei die Bitcoin-Adresse f\u00fcr die Zahlung eindeutig mit dem\u00a0Ziel gebunden ist und dem Bedrohungsakteur die M\u00f6glichkeit bietet, die Zahlung zu verfolgen.\u00a0Ein DDoS-Angriff dauert in der Regel mehrere Stunden, wechselt die Angriffsvektoren und versucht, Erkennungs- und Abwehrsysteme zu umgehen. 2020-2021 reichten die Angriffe von einigen Stunden bis zu mehreren Wochen, mit Angriffsraten von 200Gbps und mehr.<\/p>\n