Immer öfter legen sogenannte DDoS-Attacken die Seiten von Internetdiensten und Webshops lahm. Doch Onlinehändler können sich schützen, um nicht Opfer einer Cyberattacke zu werden. Etailment zeigt, wie.

Spektakulär war jüngst der durch einen DDoS-Angriff mit der Malware Mirai auf den Internetdienstleister Dyn verursachte Ausfall von Online-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit. Teuer war er obendrein: Die Schäden können für große Internetunternehmen in die in die Millionen gehen. Für kleine und mittelständische Webhändler kann eine mehrstündige Nichterreichbarkeit sogar existenzbedrohend sein.

Denn sogenannte DDoS-Angriffe sind in Deutschland auf Rekordniveau: 104 Attacken pro Tag zählt der IT-Dienstleister Link11. Erstmals seit einem Jahr sind Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von sogenannten DDoS-Angriffen betroffenen Ländern, bestätigt IT-Sicherheitsanbieter Kaspersky. 

Gesteuerte Überlastung

Bei den „Distributed Denial of Service“-Attacken werden Webshops und Onlineservices mit manipulierten Anfragen sozusagen bombardiert. Die Folge: Die Leitung ist verstopft, der Datenverkehr in beide Richtungen blockiert, der Webshop bricht zusammen. Hinter den Angriffen stehen statt legitimer Anfragen potentieller Kunden gekaperte Rechner, die in sogenannten Botnetzen zu mehreren Tausenden zusammengeschaltet werden.
Viele gehackte Computer bombardieren Internetseiten mit Anfragen, so dass der Server in die Knie geht.
© Kaspersky / Der Handel
Viele gehackte Computer bombardieren Internetseiten mit Anfragen, so dass der Server in die Knie geht.

Besonders in der Weihnachtszeit, in der die Server der Webshops durch reguläre Kaufinteressenten ohnehin stark ausgelastet sind, kann das kriminelle Anfrage-Bombardement zum Ausfall der Systeme führen. Hinter den Attacken stecken meist Erpressungsversuche oder ein mit der Attacke einhergehender Datendiebstahl.

Angriffspunkt Internet der Dinge

79 Prozent der DDoS-Angriffe werden laut Kaspersky mittlerweile über Linux-Geräte durchgeführt. „Die Infektionsmethode über das Internet der Dinge ist sehr einfach und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Onlinegeräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten.


Datensicherheit

Die dunkle Seite der Vernetzung

Cyberkriminalität funktioniert auch im Laden: Die vernetzten Geräte im stationären Handel erweisen sich als Fundgrube für Angreifer. Ein Besuch bei einem "weißen Hacker". Mehr lesen


Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Netzverkehr oder Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren“, erläutert David Emm, Principal Security Researcher bei Kaspersky Lab: „Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt.“

Sicherheitsvorkehrungen treffen

Onlinehändler müssen darüber hinaus weitere Sicherheitsvorkehrungen einsetzen. Eine klassische Firewall zum Beispiel hilft nicht unbedingt gegen DDoS-Attacken: Sie regelt die externen Zugriffe auf Anwendungen nach einem strikten Regelwerk und gleicht dementsprechend die massenhaften Anfragen ständig mit den Vorgaben ab. Somit ist eine Firewall selbst schnell überlastet  Ergänzende Angrifferkennungssysteme, sogenannte Intrusion Detection Systeme (IDS), stoßen vor allem bei den immer weiterentwickelten  Attacken auch schnell an ihre Grenzen.

Es ist daher ratsam, auf professionelle DDoS-Schutzlösungen zurückzugreifen, die genügend Ressourcen vorhalten, um auch großvolumige sowie lang andauernde Attacken abzuwehren und die Performance und Verfügbarkeit von Webshops abzusichern. Sobald ein System einen Angriff erkennt, setzen sofort Abwehrmechanismen ein. Sie blockieren die manipulierten Anfragen und leiten nur den „echten“ Datenverkehr zum Webshop. Professionelle Lösungen sind zudem in aller Regel so flexibel, dass sie neue Angriffsszenarien erkennen und erfolgreich abwehren.

Klassische Einfalltore für Cyberattacken
© Kaspersky / Der Handel
Klassische Einfalltore für Cyberattacken

Tipps für den Umgang mit Attacken

Vor dem Angriff

  • Sicherheitsstrategie erarbeiten, bei Bedarf mit externen Dienstleistern.
  • Mitarbeiter schulen
  • Klare Rollen- und Pflichten für den Fall der Fälle festlegen.
  • Mitarbeiter für Sicherheitsrisiken sensibilisieren: Am Arbeitsplatz, zu Hause, bei der Nutzung von Privatgeräten
  • Überprüfen, ob Kontroll- und Beobachtungssoftware („Monitoring“) an den richtigen Stellen der IT-Infrastruktur eingesetzt wird.
  • Notfallplan erarbeiten. (Unter anderem Liste der zuständigen Personen und deren Erreichbarkeit).
  • Kommunikationskonzept für den Notfall erstellen.

Während des Angriffs

  • Notfall-Teams im eigenen Unternehmen und bei den Dienstleistern informieren.
  • Angriffspunkt und das Angriffs-Tool ermitteln und Abwehrprozess einleiten.
  • Bei einer Erpressung umgehend die Polizei verständigen.
  • Nicht auf Erpresser-Mails antworten, kein Lösegeld bezahlen.
  • Angriff Schritt für Schritt dokumentieren.
  • Kunden und Geschäftspartner über den Angriff informieren.

Nach dem Angriff

  • Vorfall untersuchen: Schäden und System-Reports analysieren.
  • Angriffspunkt finden, um diesen Fehler künftig zu vermeiden.
  • Sicherheitsarchitektur optimieren.
  • Kunden (eventuell auch die Presse) über relevante Details informieren. Kundensoorgen ernst nehmen. Prüfen, ob eine Marketingkampagne hilfreich sein kann, um enttäuschte Kunden zurückzugewinnen.
  • Alle relevanten Unterlagen für mögliche polizeiliche Ermittlungen bereit halten

Video: Leichtes Spiel für Hacker

Onlinehändler nehmen Cybercrime immer noch auf die leichte Schulter. Der Sicherheitsexperte Jean Pascal Pereira von secbiz.org macht im Video-Interview mit Adrian Hotz von Inside eCommerce deutlich, wie leicht es der Handel einem Hacker macht.

Wie Hacker online Shops bedrohen



IT-Sicherheit

Gefährliches Netz

Von Datenklau bis Erpressung: Unternehmen, die online sind, bieten Hackern eine gute Angriffsfläche. Tipps für den Umgang mit Attacken. Mehr lesen

Datensicherheit

Die dunkle Seite der Vernetzung

Cyberkriminalität funktioniert auch im Laden: Die vernetzten Geräte im stationären Handel erweisen sich als Fundgrube für Angreifer. Ein Besuch bei einem "weißen Hacker". Mehr lesen

Netzwerksicherheit im Einzelhandel

Mehrstufig gegen komplexe Angriffe

Der Einzelhandel steht verstärkt im Visier von Cyber-Kriminellen. Zur Abwehr komplexer Angriffsmuster reichen traditionelle Vorkehrungen nicht mehr aus. Mehr lesen

Technologie

DDoS-Gefahr im Weihnachtsgeschäft! Wenn Hacker den Web-Shop bedrohen

Ist Ihr Web-Shop gut für das Weihnachtsgeschäft gerüstet? Verfügbarkeit und Performance sind entscheidende Erfolgsfaktoren, die permanent sichergestellt werden müssen. Denn schwere Serverüberlastungen in Form von DDoS-Attacken können Ihr E-Business in dieser umsatzstarken Zeit lahmlegen. Wenn Sie DDoS-Abwehr bislang noch nicht auf Ihrer Agenda haben, sollten Sie die IT-Sicherheit Ihres Shops noch einmal überdenken, mahnt Raymond Hartenstein, Security-Experte bei Link11, in einem Gastbeitrag für etailment. Mehr lesen