Ein Gastbeitrag von Raymond Hartenstein, Link11 GmbH
Cyber-Kriminelle setzen Shopbetreibern mit DDoS (Distributed Denial of Service)-Attacken gerne die digitale Pistole auf die Brust. Dazu überfluten sie den Webserver mit so vielen Anfragen, dass echte Kunden keinen Zugang mehr zum Shop haben.
Damit das Licht nicht ausgeht, stellen sie per Erpresserschreiben entsprechende Geldforderungen, denen umgehend nachzukommen sei. Ein Albtraum für jeden Web-Händler, dessen „höchstes Gut“ permanente Verfügbarkeit und exzellente Performance sind!
Mit DDoS-Attacken ist nicht zu spaßen
Schon die Androhung, einen Web-Shop mit DDoS-Attacken anzugreifen, bringt Geschäftsführung und IT-Teams regelmäßig ins Schwitzen. Besonders in der (Vor-)Weihnachtszeit vermiesen sie den Online-Händlern Stimmung und Geschäft. Denn Angriffe dieser Art gehen mit mehrstündigen Offline-Zeiten und Umsatzausfällen im vier- bis fünfstelligen Bereich einher. Diese böswilligen Serverüberlastungen sind immer einfacher zu bewerkstelligen und im Internet sogar als „DDoS as a Service“ anonym und für wenig Geld zu mieten.
Ob in Auftrag gegeben oder selbst ausgeführt: DDoS-Angriffe sind kriminell und strafbar. Die Angreifer werden allerdings selten von der Polizei gefasst. Dass im Sommer 2014 das Landesgericht Gießen die Erpressung von über 40 deutschen Online-Shops durch eine Gruppe von Jugendlichen verhandelte, sorgte für ein großes Medienecho. Die Erpresser stolperten über einen Flüchtigkeitsfehler: Hätte einer der Täter nicht vergessen, die Verschlüsselungssoftware zu aktivieren, wäre die Polizei der Bande vermutlich nie auf die Schliche gekommen.
DDoS-Schutz ist Chefsache
Jeder Shop kann ins Visier solcher DDoS-Kriminellen geraten. Daher gilt es eine genaue Risiko-Nutzen-Analyse zu erstellen, Mitarbeiter für das Thema zu sensibilisieren, Erfahrungen auszutauschen sowie qualifizierte Partner zu finden und vorbeugend Schutzmaßnahmen zu treffen. Denn der Schutz von Geschäftsprozessen und Kundendaten ist elementar. Der Geschäftsführer muss sich dabei zwar nicht persönlich um die technischen Sicherheitsdetails kümmern, aber er muss die Sicherheit seines Shops auf der Agenda haben und sie ernst nehmen.
Wenn Sie mehr über die Bedrohungslage durch DDoS-Attacken und ihre Abwehrmöglichkeiten erfahren wollen, besuchen Sie den Vortrag „Wenn im Shop das Licht ausgeht – offline wegen DDoS!“ von Link11 am 9. Oktober um 15.20 Uhr im etailment Forum 2.014, Hangar 6/ Bühne „Practice & Solutions“.