• Nachrichten
• > Netzwelt
• > Web

Online-Kriminalität

Pixelmillionär sollte erpresst werden

Der britische Student, der eine Million Dollar verdiente, indem er einzelne Pixel auf seiner Webseite als Werbefläche verkaufte, ist Opfer eines Verbrechens geworden. Erpresser legten seine Seite mit einer verteilten Attacke lahm, weil er kein Lösegeld zahlen wollte.

Alex Tew ist im Netz eine kleine Berühmtheit - und zwar wegen seiner Dreistigkeit. Der britische Student war der Erste, der die Idee hatte, einzelne Pixel auf seiner Webseite als Werbefläche zu verkaufen. Er nannte die Seite "Million Dollar Homepage" und konnte Anfang 2006 tatsächlich verkünden, er habe die Millionengrenze geknackt - innerhalb von vier Monaten.

So viel Erfolg mit so wenig Aufwand lockt nicht nur Nachahmer an, sondern auch Neider. Am 7. Januar habe Tew eine E-Mail mit der wenig höflichen Aufforderung bekommen, schleunigst 5000 US-Dollar auf ein bestimmtes Konto einzuzahlen, wie die BBC berichtet. Andernfalls werde seine Webseite aus dem Netz gekegelt, mit Hilfe einer massiven verteilten Denial-Of-Service-Attacke (DDOS). Dabei wird eine Seite von sehr vielen Rechnern gleichzeitig immer wieder aufgerufen, bis der Server unter der Last zusammenbricht.

Tew beantwortete die E-Mail nicht, weil er "denen nicht die Befriedigung verschaffen wollte, und auch definitiv nicht vorhatte, denen Geld zu zahlen", wie er der BBC sagte. Sowohl das FBI als auch die britische Polizei wurde von dem Erpressungsversuch in Kenntnis gesetzt.

Eine erste Frist, die die Erpresser Tew gesetzt hatten, verstrich, ohne dass etwas geschah. Dann bekam er weitere Mails, in denen die geforderte Summe erhöht wurde, bis die Erpresser schließlich 50.000 Dollar von ihm verlangten.

Das Webhosting-Unternehmen, bei dem Tew seine Seite betreibt, versuchte sich an einer vorsorglichen Abwehrmaßnahme - aber ohne Erfolg. Mit einer massiven DDOS-Attacke zwangen die Erpresser Tews Seite schließlich in die Knie. Die britische Polizei vermute die Täter in Russland, sagte der inzwischen reiche Student.

Mittlerweile ist die Seite wieder online, dank der Hilfe einer von mehreren US-Firmen, die auf die Abwehr solcher Attacken spezialisiert sind, und die böswilligen Seitenanfragen aus dem Traffic herausfiltern.

Der Fall ist nur einer von vielen, in denen Kriminelle mit solchen Drohungen Geld von Seitenbetreibern erpressen. Besonders bei Unternehmen, die mit E-Business ihr Geld verdienen, ist die Bereitschaft zu zahlen oft groß. Denn der Verlust, der ihnen einige Stunden Offline-Zeit einbringt, ist im Zweifelsfall größer als die Summen, die die Erpresser verlangen.

Die Attacken werden mit oft Tausenden von Computern geführt, ohne dass deren Besitzer etwas davon ahnen. Mit Würmern oder auf anderem Wege öffnen Böswillige Hintertüren auf ungeschützten Computern und erlangen so die Kontrolle über sie. Die so in "Zombies" verwandelten Rechner starten dann auf das Kommando des Angreifers zu einem bestimmten Zeitpunkt die Attacke, indem sie immer wieder mit einer Seite Kontakt aufnehmen. Auch große Unternehmen wie Microsoft wurden in der Vergangenheit schon Opfer solcher DDOS-Attacken.