Amazon ist weg – nicht mehr erreichbar für eine Stunde oder länger. Tausende Kunden versuchen vergeblich, sich einzuloggen, und jede Minute kostet bares Geld. Eine Katastrophe – die bisher nicht eingetreten ist. Doch vielleicht ist das nur eine Frage der Zeit, wie der aktuelle Fall des britischen Studenten Alex Tew zeigt. Der Erfinder der „Million-Dollar-Website“ und frischgebackene Millionär musste hinnehmen, dass seine Seite für Stunden nicht erreichbar war – Erpresser hatten sie lahmgelegt, weil Tew nicht zahlen wollte. Ein Fall, der zeigt, dass sich auch Internet-Unternehmen auf Erpresungen gefasst machen müssen.
Pfiffige Online-Aktionen bringen eben nicht nur Publicity – sie ziehen auch Aasgeier an. Tew hatte mit der frechen Idee, eine Website pixelweise als Werbefläche zu verkaufen Kasse gemacht – unter anderem auch, weil er sein ehrgeiziges Ziel, eine Million zu erreichen zum plakativen Slogan gemacht hatte.
Die Medien berichteten, das Geld floss, und bisher musste sich Tew nur Gedanken um die zahlreichen Trittbrettfahrer machen, die auf den Money Train aufspringen wollten. Bis ihn eine E-Mail erreichte – bis zu 50.000 Dollar forderten Kriminelle, oder die Seite werde lahmgelegt. Der Student weigerte sich, der Rest ist Geschichte: eine sogenannte Denial-of-Service-Attacke (DDOS) traf den Server der Seite und pustete sie aus dem Web. Spiegel-Online berichtete.
Mittlerweile ist die Seite wieder erreichbar, aber der Fall zeigt, dass jeder Unternehmer im Netz auch kriminellen Attacken ausgesetzt ist. Heute geht es jedoch nicht mehr nur um Hacker, die ihre Kraft an prominenten Namen erproben wollen – es geht um Geld. Banden organisieren sich, und sie wissen um die Wirkung ihrer Taten. Eine massive DDOS-Attacke stellt eine große Bedrohung dar – wie in dem fiktiven Fall des Amazon-Ausfalls. Niemand kann sagen, wie viele Unternehmen bereits Opfer solcher Erpressungen geworden sind, denn in den meisten Fällen dürften die Firmen zahlen – das Lösegeld ist schlicht billiger als der Ausfall der eigenen Seite.
Für die Zukunft müssen sich also Unternehmen gegen solche Attacken wappnen – und auch die Kommunikatoren müssen wissen, wie sie damit umgehen, wenn auf einmal die Lichter ausgehen. Denn wenn eine Seite erst verwundbar erscheint, dann ist auch das Vertrauen der Kunden in die übrigen sensiblen Bereiche des Online-Geschäfts erschüttert. Kann ich noch online Zahlen? Sind meine Kreditkarten – oder Bankdaten noch sicher? Dieses Problem ist ernst – wohl dem, der dann einen Krisen-PR-Plan in der Schublade hat.
[…] Nachdem er die letzten 1.000 Pixel seiner milliondollarhomepage.com glücklich bei eBay versteigert hatte, legten Erpresser seinen Rechner mit Hilfe einer verteilten Denial-of-Service Attacke lahm(siehe auch Beitrag “Unter Feuer – Erpressungen im Internet”). Das geschah wohl auch zum Ärger des am Ende erfolgreichen Bieters. Denn seine für 38.100 Dollar ersteigerte 1.000 Pixel-Anzeige verpuffte wirkungslos, nachdem der Pixel-Träger offline war. Daher will der Anbieter von Schlankheitsmittel (milliondollarweightloss.com) nun angeblich klagen, und zwar gegen den Studenten. Sein Vorwurf lautet auf Vertragsbruch und auf Vernachlässigung der vertraglichen Pflichten. […]