DDoS-Angriffe: Wie sich Online-Händler schützen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Das E-Commerce-Geschäft bietet gegenüber dem stationären Handel den Vorteil, das eigene Warenportfolio unabhängig von Zeit und Ort übers Internet anbieten zu können. Der größte Nachteil liegt auf der Hand: Wird dem Shop-Betreiber „der Stecker gezogen“, verschwindet das Angebot sofort aus dem Netz.
DDoS-AngriffeQuelle: igorstevanovic - Shutterstock

Abgesehen von der eigenen technischen Infrastruktur stellen Hackerangriffe hier mittlerweile die größte Gefahr dar – allen voran DDoS-Angriffe. Marc Wilczek, Geschäftsführer von Link11, einem deutschen IT-Sicherheits-Unternehmen mit dem Schwerpunkt DDoS-Schutz erklärt im Interview, mit welchem Risiken Online-Händler aktuell zu rechnen haben – und wie sie sich zuverlässig vor Überlastungsattacken schützen können.

e-commerce magazin: Welches Ziel verfolgen die Angreifer, die DDoS-Angriffe planen und starten?

Marc Wilczek: Am Anfang dienten diese Attacken vorwiegend politischen Motiven, sollten auf Missstände aufmerksam machen, stellten eine virtuelle Form der Blockade oder einfach sinnlosen Vandalismus dar. Schnell bedienten sich aber auch Cyber-Kriminelle dieser Methode, um den Ruf von Unternehmen zu schädigen, auf Bestellung wirtschaftlichen Schaden zuzufügen oder Erpressungen durchzuführen. Heute steht zudem die direkte Ausschaltung von Konkurrenten auf der Agenda. In diesem Kontext gehört gerade die E-Commerce-Branche aufgrund ihres rein webbasierten Geschäftsmodells zu den am häufigsten attackierten Branchen.

Marc Wilczek Link11Quelle: Link11
Marc Wilczek ist Geschäftsführer von Link11.

e-commerce magazin: Die Häufigkeit von DDoS-Attacken nimmt weltweit kontinuierlich zu – warum ist diese Methode so beliebt?

Marc Wilczek: Zum einen ist die dahinterliegende Technik ziemlich ausgereift, vom Grundkonzept eher unkompliziert und entsprechend leicht skalierbar. Immerhin “feierte” die DDoS-Attacke am 22. Juli 2019 ihr unrühmliches 20-jähriges Jubiläum. Andererseits muss man nicht mehr selbst programmieren können, um zum Angreifer zu werden. Mit einer einfachen Google-Suche nach Stichwörtern wie IP Stresser oder DDoS Booter findet man zahlreiche Anbieter, die DDoS-Angriffe unterschiedlichster Größe und Dauer auf Bestellung ausführen.

Durch das Aufstreben des Darkwebs und der Kryptowährungen werden diese zwielichtigen Dienste plötzlich kaufbar. Zeitgleich wird durch die Kombination die Identität der handelnden Akteure durch weitgehende Anonymität verschleiert, was die Aufklärungsarbeit auf Seiten der Strafverfolgung enorm erschwert.

e-commerce magazin: Nun weiß man, dass Einbrecher zum Beispiel am häufigsten tagsüber, im Winterhalbjahr und speziell am Freitag bei Wohnungen “vorbeikommen”. Gibt es im Bereich der DDoS-Attacken auch vergleichbare Peaks?

Marc Wilczek: Einbrecher suchen sich Ziele und Zeitfenster aus, die ihnen möglichst viel Beute und möglichst wenig Risiko versprechen. DDoS-Angreifer sind hingegen häufig darauf aus, größtmöglichen Schaden mit höchster Außenwirkung zu kombinieren. Daher decken sich deren Aktivitätsspitzen mit den bekannten Umsatzspitzen des Online-Handels, wie Valentinstag, Weihnachtszeit, Black Friday und mehr. Dann reichen angesichts der ohnehin extrem hohen Anzahl von Webseiten-Zugriffen und den damit einhergehenden Lastspitzen im Datenverkehr schon relativ “kleine” DDoS-Attacken, um die Shop-Anbindung zu verstopfen oder durch manipulierte Suchanfragen für die gewünschte Überlastung zu sorgen.

e-commerce magazin: Welchen Schaden können DDoS-Angriffe denn bei einem kleineren E-Commerce-Anbieter konkret anrichten? Dass der Webshop ein paar Stunden – oder auch ein, zwei Tage nicht erreichbar ist, führt doch nicht direkt in die Insolvenz?

Marc Wilczek: Es kommt einerseits darauf an, wie abhängig der Betreiber vom täglichen Umsatz ist. Hier kann schon ein Verlust zweier Tageseinnahmen wirtschaftliche Einzelkämpfer, kleinere oder mittelständische Unternehmen stark in Bedrängnis bringen. Andererseits dreht es sich ja nicht nur um die reine Online-Präsenz. Die Unterbrechung von Lieferketten etwa im Paketversand hat ebenfalls wirtschaftliche Konsequenzen und stößt durch den Domino-Effekt weitere Folgeschäden an. Hinzu kommen die Wiederherstellungszeiten, was gerade bei komplexeren IT-Landschaften mit erheblichem Aufwand verbunden ist.

Absichtlich herbeigeführte Überlastungen können aber auch als Ablenkungsmanöver gefahren werden, um die Aufmerksamkeit der IT-Abteilung auf sich ziehen. Währenddessen werden interne Systeme des Online-Händlers wie etwa die Kundendatenbank kompromittiert und infiltriert sowie vertrauliche Daten abgegriffen. Wird dieser Vorgang dann öffentlich, kann dies dem Unternehmen das Genick brechen. Ist der Ruf erst ruiniert, rückt der direkte Wettbewerber schnell und ganz ungeniert in die freiwerdende Lücke.

e-commerce magazin: Wie schützt man sich – insbesondere als Online-Händler, der von der Verfügbarkeit des Angebots und der Unversehrtheit seiner Kunden- und Unternehmensdaten direkt abhängig ist – zuverlässig von DDoS-Attacken?

Marc Wilczek: Auf das “Prinzip Hoffnung” zu setzen, stellt aus wirtschaftlicher Perspektive schon fast den Tatbestand der groben Fahrlässigkeit dar. Befindet sich ein Shop unter Attacke, stehen den Verantwortlichen auf Management- und IT-Ebene enorme personelle und materielle Aufwände ins Haus, um den Schaden wenigstens einigermaßen einzugrenzen. Notfallpläne können nachträglich helfen, sorgen aber natürlich nicht für eine ernst zunehmende Schadens-Prophylaxe. Weiterhin gehören Firewalls entgegen landläufiger Meinung nicht zu den wirklich wirksamen Schutzmaßnahmen gegen DDoS-Angriffe. Diese wirken wie ein Nadelöhr und können dementsprechend sehr schnell überlastet werden.

Was hingegen wirklich hilft, sind professionelle DDoS-Schutzlösungen, die über ausreichende Ressourcen verfügen, selbst “großkalibrige” und länger andauernde Attacken zuverlässig aus dem Datenverkehr herauszufiltern. Nur diese Maßnahmen sorgen verlässlich für die Sicherheit und Verfügbarkeit von E-Commerce-Angeboten. Innerhalb kürzester Zeit nach dem Erkennen eines Angriffs werden automatisierten Abwehrmaßnahmen eingeleitet, die massenhaft eintreffenden Anfragen genau untersucht und nur verifiziertem Datenverkehr durchgelassen. Dabei verfügen diese Lösungen bereits über genügend Flexibilität, nicht nur aktuelle, sondern auch zukünftige Angriffsszenarien durchschauen und abwehren zu können.

e-commerce magazin: Welche Prognosen für die Zukunft haben Sie?

Marc Wilczek: Im Visier von DDoS-Angriffen werden auch in Zukunft insbesondere Online-Shops stehen.  Dabei rechnen wir mit einem weiteren Anstieg bezüglich Anzahl, Größe der Botnetze und der belegten Bandbreite der Attacken. Die Angriffsstärke wächst. Im Durchschnitt sind DDoS-Attacken aktuell 6,6 Gbps groß. In Deutschland nutzten im Jahr 2018 lediglich 12 Prozent der Unternehmen eine feste Breitbandanbindung von über 100 Mbps. Eine Mehrheit 62 Prozent der Unternehmen ist mit 10 bis 100 Mbps angeschlossen. Immer noch jedes vierte Unternehmen verfügt über eine Außenanbindung von unter 10 Mbps.

Für Angreifer ist es ein Kinderspiel, diese Leitungen zu überlasten. Dutzende von DDoS-for-hire-Services bieten Bezahl-Angriffe im Bandbreitenbereich zwischen 10 und 100 Gbps für vergleichsweise wenig Geld an. Zudem kommen mit dem Boom im Bereich IoT (Internet of Things) unzählige internetfähige – und vergleichsweise “dumme” – Geräte dazu, die natürlich auch in Botnetze integriert und für DDoS-Attacken missbraucht werden können. (sg)

Lesen Sie auch: Bad Bots: Angriffe auf E-Commerce-Websites nehmen zu

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.