Mehr DDoS-Attacken: So schützen sich Onlinehändler gegen Hacker

Immer öfter legen sogenannte DDoS-Attacken die Seiten von Internetdiensten und Webshops lahm. Doch Onlinehändler können sich schützen, um nicht Opfer einer Cyberattacke zu werden. Etailment zeigt, wie.

Diesen Artikel teilen

• Facebook
• Twitter
• LinkedIn
• Xing
• WhatsApp
• Email

Spektakulär war jüngst der durch einen DDoS-Angriff mit der Malware Mirai auf den Internetdienstleister Dyn verursachte Ausfall von Online-Angeboten wie Amazon, Netflix, Twitter, Spotify, AirBnB oder Reddit. Teuer war er obendrein: Die Schäden können für große Internetunternehmen in die in die Millionen gehen. Für kleine und mittelständische Webhändler kann eine mehrstündige Nichterreichbarkeit sogar existenzbedrohend sein.

Denn sogenannte DDoS-Angriffe sind in Deutschland auf Rekordniveau: 104 Attacken pro Tag zählt der IT-Dienstleister Link11. Erstmals seit einem Jahr sind Deutschland, Frankreich und Italien wieder unter den zehn am stärksten von sogenannten DDoS-Angriffen betroffenen Ländern, bestätigt IT-Sicherheitsanbieter Kaspersky. 

Gesteuerte Überlastung

Bei den „Distributed Denial of Service“-Attacken werden Webshops und Onlineservices mit manipulierten Anfragen sozusagen bombardiert. Die Folge: Die Leitung ist verstopft, der Datenverkehr in beide Richtungen blockiert, der Webshop bricht zusammen. Hinter den Angriffen stehen statt legitimer Anfragen potentieller Kunden gekaperte Rechner, die in sogenannten Botnetzen zu mehreren Tausenden zusammengeschaltet werden.

Besonders in der Weihnachtszeit, in der die Server der Webshops durch reguläre Kaufinteressenten ohnehin stark ausgelastet sind, kann das kriminelle Anfrage-Bombardement zum Ausfall der Systeme führen. Hinter den Attacken stecken meist Erpressungsversuche oder ein mit der Attacke einhergehender Datendiebstahl.

Angriffspunkt Internet der Dinge

79 Prozent der DDoS-Angriffe werden laut Kaspersky mittlerweile über Linux-Geräte durchgeführt. „Die Infektionsmethode über das Internet der Dinge ist sehr einfach und stützt sich auf menschliche Nachlässigkeit: Hersteller liefern Geräte mit Standardkonfiguration aus und Nutzer ändern diese nicht. Die Angreifer nutzten Standardanmeldeinformationen, um Zugang zu Onlinegeräten wie Heimrouter, IP-Kameras oder digitale Videorekorder zu erhalten.

---

---

Sobald sich der schädliche Code auf einem Gerät befindet, wird dieses Teil des Botnetzes und dient als Helfer, um das Angriffsziel mit Netzverkehr oder Anfragen zu überfluten und damit zu verhindern, dass Webseiten regulär funktionieren“, erläutert David Emm, Principal Security Researcher bei Kaspersky Lab: „Jeder, der internetverbundene Geräte nutzt, sollte alle voreingestellten Passwörter ändern. Es sollten einzigartige und komplexe Passwörter verwendet werden – das gilt vor allem für den Heimrouter, der die Tür zum Heimnetzwerk darstellt.“

Sicherheitsvorkehrungen treffen

Onlinehändler müssen darüber hinaus weitere Sicherheitsvorkehrungen einsetzen. Eine klassische Firewall zum Beispiel hilft nicht unbedingt gegen DDoS-Attacken: Sie regelt die externen Zugriffe auf Anwendungen nach einem strikten Regelwerk und gleicht dementsprechend die massenhaften Anfragen ständig mit den Vorgaben ab. Somit ist eine Firewall selbst schnell überlastet  Ergänzende Angrifferkennungssysteme, sogenannte Intrusion Detection Systeme (IDS), stoßen vor allem bei den immer weiterentwickelten  Attacken auch schnell an ihre Grenzen.

Es ist daher ratsam, auf professionelle DDoS-Schutzlösungen zurückzugreifen, die genügend Ressourcen vorhalten, um auch großvolumige sowie lang andauernde Attacken abzuwehren und die Performance und Verfügbarkeit von Webshops abzusichern. Sobald ein System einen Angriff erkennt, setzen sofort Abwehrmechanismen ein. Sie blockieren die manipulierten Anfragen und leiten nur den „echten“ Datenverkehr zum Webshop. Professionelle Lösungen sind zudem in aller Regel so flexibel, dass sie neue Angriffsszenarien erkennen und erfolgreich abwehren.

Tipps für den Umgang mit Attacken

Vor dem Angriff

• Sicherheitsstrategie erarbeiten, bei Bedarf mit externen Dienstleistern.
• Mitarbeiter schulen
• Klare Rollen- und Pflichten für den Fall der Fälle festlegen.
• Mitarbeiter für Sicherheitsrisiken sensibilisieren: Am Arbeitsplatz, zu Hause, bei der Nutzung von Privatgeräten
• Überprüfen, ob Kontroll- und Beobachtungssoftware („Monitoring“) an den richtigen Stellen der IT-Infrastruktur eingesetzt wird.
• Notfallplan erarbeiten. (Unter anderem Liste der zuständigen Personen und deren Erreichbarkeit).
• Kommunikationskonzept für den Notfall erstellen.

Während des Angriffs

• Notfall-Teams im eigenen Unternehmen und bei den Dienstleistern informieren.
• Angriffspunkt und das Angriffs-Tool ermitteln und Abwehrprozess einleiten.
• Bei einer Erpressung umgehend die Polizei verständigen.
• Nicht auf Erpresser-Mails antworten, kein Lösegeld bezahlen.
• Angriff Schritt für Schritt dokumentieren.
• Kunden und Geschäftspartner über den Angriff informieren.

Nach dem Angriff

• Vorfall untersuchen: Schäden und System-Reports analysieren.
• Angriffspunkt finden, um diesen Fehler künftig zu vermeiden.
• Sicherheitsarchitektur optimieren.
• Kunden (eventuell auch die Presse) über relevante Details informieren. Kundensoorgen ernst nehmen. Prüfen, ob eine Marketingkampagne hilfreich sein kann, um enttäuschte Kunden zurückzugewinnen.
• Alle relevanten Unterlagen für mögliche polizeiliche Ermittlungen bereit halten

Video: Leichtes Spiel für Hacker

Onlinehändler nehmen Cybercrime immer noch auf die leichte Schulter. Der Sicherheitsexperte Jean Pascal Pereira von secbiz.org macht im Video-Interview mit Adrian Hotz von Inside eCommerce deutlich, wie leicht es der Handel einem Hacker macht.

Wie Hacker online Shops bedrohen

---

---