Seit Beginn des beliebten Shopping-Events in den USA hat sich der Black Friday über die ganze Welt verbreitet. Seinen Ursprung hat der beliebte Einkaufstag in den 1950er Jahren in Philadelphia. Dort herrschte am Tag nach Thanksgiving im Rahmen des jährlichen Footballspiels zwischen Army und Navy ein riesiges Verkehrschaos. Viele Zuschauer nutzten den freien Tag aber nicht nur zum Anfeuern ihrer Mannschaft, sondern auch um die Weihnachtseinkäufe zu erledigen.
Nachdem besonders im Online-Handel die Umsätze am Black Friday jahrelang in ungeahnte Höhen gestiegen sind, war 2021 in den USA erstmals ein Rückgang der Umsatzzahlen im Onlinehandel zu beobachten. Viele Experten sind davon ausgegangen, dass die Umsätze auch beim diesjährigen Black Friday und dem Beginn der Weihnachtseinkaufssession aufgrund der hohen Inflationsraten und schwächeren Wirtschaftsdaten niedriger ausfallen als in den Vorjahren.
Gemäß unterschiedlicher Quellen wurden 2022 in den USA am Black Friday ca. acht bis neun Milliarden Dollar und weltweit rund 40 Milliarden Dollar erzielt. Insgesamt sind die Online-Umsätze in der Vorweihnachtsaison, die mit dem Black Friday startet, im Vergleich zu 2021 weltweit um vier Prozent zurückgegangen.
Trotz der Umsatzrückgänge zeigen die Daten von 5.400 Einzelhändlern in 60 Ländern zum Black Friday 2022 der Commerce Media Plattform Criteo, dass die Online-Transaktionen gestiegen sind. Mehr Online-Transaktionen bedeuten gleichzeitig mehr Risiko. Nicht nur am Black Friday wechseln mithilfe dieser Transaktionen Millionen von Pfund, Euro und Dollar im E-Commerce-Business ihren Besitzer. Das weckt bei Betrügern Begehrlichkeiten und der Onlinehandel bietet Cyberkriminellen mehrere Angriffsflächen.
Zum einen werden persönliche Informationen, Kreditkartennummern oder andere Zahlungsdaten verarbeitet, und zum anderen können Distributed-Denial-of-Service-Angriffe (DDoS) und bösartige Bots die Online-Verkäufe und Kundenzufriedenheit massiv einschränken.
Die Gefahr droht Einzelhändlern im Netz ständig. Doch die Bedrohung durch Cyberangriffe wächst angesichts großer Shopping-Events wie dem Black Friday und während des Weihnachtsgeschäfts stetig. Die durch DDoS-Angriffe verursachten Ausfallzeiten können, neben Websiteproblemen, zu Rufschädigungen und empfindlichen Umsatzeinbußen führen. Für Online-Händler, die auf Leistung und Verfügbarkeit ihrer Webseiten angewiesen sind, ist das eine ernsthafte Bedrohung.
Gemessen an sonstigen Meldungen durften die Onlinehändler in diesem Jahr eher ruhiges Fahrwasser erleben. Auch im Link11-Netzwerk hat sich dieser Trend gezeigt: Die Anzahl der vom Link11 Security Operations Center (LSOC) registrierten DDoS-Attacken rund um das weltweite Shopping-Event lag verglichen mit dem Vorjahr auf einem deutlich niedrigeren Niveau.
Darüber hinaus hat die Dauer der Angriffe im Vergleich zum Vorjahr deutlich abgenommen. Während in diesem Jahr die DDoS-Attacken durchschnittlich 6 Sekunden gedauert haben, lag die durchschnittliche Angriffsdauer im Jahr 2021 noch bei rund 14 Sekunden. Bereits im Link11 DDoS-Report für das erste Halbjahr 2022 hat sich eine Entwicklung zu besonders kurzen, dafür aber sehr intensiven Angriffen gezeigt.
Ein Grund für die sehr kurzen Attacken, sind unter anderem auch mangelnde Erfolgsaussichten. Realisieren Angreifer innerhalb kürzester Zeit, dass sie ihr Ziel nicht erreichen, ziehen sie sich meistens zurück. So können sie Ressourcen schonen und sich weniger gut geschützten Angriffszielen zuwenden.
Auffällig ist, dass sich die durchschnittliche Zahl der Angriffsvektorenbei den DDoS-Angriffen im Jahr 2022 im Vergleich zum Vorjahreszeitraum verdoppelt hat. Bei den Attacken rund um den Black Friday 2021 wurden im Durchschnitt zwei Angriffsvektoren genutzt. In diesem Jahr hat sich diese Zahl auf durchschnittlich vier Angriffsvektoren erhöht.
Immer mehr Angreifer versuchen, die Verteidigungsstrategien ihrer Opfer mit einer Vielzahl verschiedener Vektoren auf einmal zu überwältigen. Für sich genommen ist nicht neu, dass verschiedene Angriffsvektoren bei sogenannten Multivektor-Attacken zum Einsatz kommen. Doch bei den im Link11-Netzwerk registrierten DDoS-Attacken kamen innerhalb kürzester Zeit deutlich mehr verschiedene Angriffsvektoren zum Einsatz als noch im vergangenen Jahr.
Noch immer versuchen viele Onlinehändler mithilfe des „Code Freezings“ ihre Webseiten stabil und funktionstüchtig zu halten. Das Einfrieren des Codes hat gleichzeitig mehrere Nachteile, wie etwa künstliche Fristen, erhöhte Ausfallzeiten, komplexere Roadmaps sowie unterbrochene Arbeitsabläufe für die Entwickler.
Obwohl die Code-Freeze-Verfahren zunehmend veraltet sind, werden sie immer noch eingesetzt. Gegen die intensiven und komplexen Angriffe, die wir im Link11-Netzwerk beobachten konnten, schützt das „Code-Freezing“ nicht. Käufer und Käuferinnen erwarten, dass ihr favorisierter Onlineshop immer erreichbar ist. Für jeden E-Commerce-Betreiber gilt zudem, dass die Kosten eines Ausfalls je nach Größe des Onlineshops schnell in die Millionenhöhe gehen können.
Entscheidend ist daher, das Risiko effektiv zu beherrschen und für einen DDoS-Notfall ausreichend gerüstet zu sein. Mehr Informationen dazu finden Sie in unserer kostenlosen Informationsbroschüre, die hier zum Download bereitsteht.
Besprechen Sie gerne persönlich mit unseren Experten, wie Sie ihre digitale Wertschöpfungskette optimal schützen und Ausfallrisiken mit Umsatz- und Reputationsschäden durch DDoS-Angriffe vermeiden können.
