Der Lieferservice Lieferando.de ist eine deutsche Plattform zum Bestellen von Lebensmitteln, Essen und Getränken. Die darf auch während der Corona-Krise arbeiten. Der Service listet Menükarten von mehr als 15.000 Restaurants, Lieferservices und anderen Gastronomie-Dienstleistern. Und viele Menschen nutzen diesen bequemen Service, da derzeit Restaurantbesuche nur eingeschränkt möglich sind. Hacker sahen dies als einen perfekten Zeitpunkt, einen DDoS-Angriff auf Lieferando.de zu starten.

Zurzeit ist aufgrund der Covid-19 Pandemie vieles anderes als zuvor und es trifft alle gleichermaßen hart. In Deutschland haben die politischen Entscheidungsträger dafür gesorgt, dass einige Bereiche unter strengen Auflagen weiterarbeiten dürfen. Dazu gehören Lieferdienste für Lebensmittel und Essen, wie Lieferando.de. Leider musste Firmengründer und Geschäftsführer Jitse Groen am 18. März auf Twitter bekannt geben, dass der Lieferservice Ziel eines DDoS-Angriffs gewesen war. Kurz zuvor hatten viele Kunden sich in den sozialen Medien über lange Lieferzeiten und mangelndes Feedback beschwert.

Die Angreifer verlangten die Zahlung von zwei Bitcoins, die derzeit einen Wert von etwa 11.000 US-Dollar haben, um den Angriff zu stoppen. Gleichzeitig drohten sie damit, andere Websites des Lieferdienstes anzugreifen, wenn man seinen Forderungen nicht nachkäme. Lieferando.de nahm seine Systeme vom Netz als Maßnahme zur Datensicherung. Es ist nicht klar, ob das Unternehmen das geforderte Lösegeld gezahlt hat. Am 19. März war die Webseite wieder online und Bestellungen wurden angenommen, hieß es. Allerdings konnten sie nicht bearbeitet werden und Lieferando musste seinen Kunden ihr Geld zurückerstatten. Da dies aufgrund der Situation nicht automatisch erfolgen könnte, müssten Kunden sich per E-Mail bei Lieferando.de melden, hieß es.

Anfang April war die Webseite jedoch wieder nicht funktionsfähig. Demnach ist Lieferando.de immer noch damit beschäftigt, seine Systeme wiederherzustellen. Experten gehen davon aus, dass man in Zeiten derartiger Krisen mit weiteren Cyberangriffen rechnen müsste. Allerdings werden diese typischerweise nicht von erfahrenen Hackern durchgeführt, sondern von Hackern aus den hinteren Reihen. Solche sehen in Krisenzeiten ihre Chance, ein Stück vom Kuchen zu bekommen. Moralische Bedenken, die schwergebeutelte Gastronomiebranche noch mehr zu belasten, haben sie eher nicht.

Es hieß seither, dass mindestens zwei der bekannteren Hackergruppen offiziell erklärt hätten, keine Angriffe auf Unternehmen im Bereich Gesundheit und Medizin durchzuführen während dieser Pandemie. Sie erklärten, dass Krankenhäuser derzeit bereits genug belastet seien und jede Ausfallzeit durch Hackerangriffe noch mehr Menschenleben kosten würde. Allerdings gibt es unter den Hackergrößen auch solche, die von gar nichts abgeschreckt werden können.

Artikel von bleepingcomputer.com, 19.03.2020: Food Delivery Service in Germany Under DDoS Attack
Artikel von tripwire.com, 19.03.2020: Food Delivery Website in Germany Targeted by DDoS Attackers
Artikel von darkreading.com, 19.03.2020: DDoS Attack Targets German Food Delivery Service

Beitragsbild: Public Domain, Creative Commons CC0, Lily Banse über Unsplash