valentines-day-retail_web-25.jpg

Valentinstag: DDoS-Angreifer bedrohen Online-Handel

Bedrohungslage

Valentinstag: DDoS-Angreifer bedrohen Online-Handel

Der Valentinstag hat sich im Einzelhandel zu einem wichtigen Umsatzbringer etabliert. Immer mehr Menschen kaufen ihre Geschenke im Netz. In den vergangenen Jahren ist der Anteil der Online-Shopper auf 40 % gestiegen. Prognosen zufolge werden die E-Commerce-Umsätze zum diesjährigen Valentinstag wieder neue Rekorde erzielen. Die COVID-19-Pandemie, die in vielen Staaten zur Schließung von weiten Teilen des stationären Handels geführt hat, wird dem noch Vorschub leisten. Das verspricht gute Geschäfte für Online-Shops. Doch das Link11 Security Operations Center mahnt zur Vorsicht: Cyber-Kriminelle könnten ihnen mit DDoS-Attacken das Geschäft vermiesen.

Um unbeschadet durch diesen saisonalen Shopping-Peak zu gelangen, sollten die Online-Händler ihre eigene technische Infrastruktur gut vorbereiten. Neben der Optimierung der Webseiten sollten auch Logistik, Lieferketten und Zahlungsmöglichkeiten in Hinblick auf den Shopping-Peak hinterfragt werden. Die Zunahme des Online-Shoppings bedeutet auch gestiegene Anforderungen an die IT-Sicherheit. Neben Cyber-Risiken wie Kreditkartenbetrug, Malware-Attacken und Bad Bots können dieses Jahr DDoS-Angriffe zur Gefahr werden, wenn sie mit hohen Angriffsvolumen oder hoher Dauer einhergehen.  Das Motiv hinter diesen Angriffen ist vielfach Cyber-Erpressung. Die Täter verschicken ihre Forderungen per E-Mail und geben mit den Angriffen einen Vorgeschmack auf das was folgt, denn das Opfer nicht zahlt.

Mit der Zunahme der Webseitenzugriffe steigen auch die Angriffsrisiken

Das Besucheraufkommen in den Shops steigt meist schon ab Anfang Februar kontinuierlich an und erreicht seinen Peak am 12. und 13. Februar. Das macht die Webseiten angreifbar – insbesondere durch DDoS-Attacken. Die ohnehin hohen Lastspitzen im Datenverkehr eines Online-Shops wird durch die manipulierte die Datenflut der Attacken noch weiter in die Höhe getrieben. Ungefiltert verstopft dieses Mehr an Datenverkehr die ohnehin dünne Bandbreite oder überlastet Web-Anwendungen wie die Produktsuche oder Schnittstellen etwa zur Abwicklung des Zahlungsverkehrs im Online-Shops. Das wiederum verhindert, dass Bestellvorgänge abgeschlossen oder Zahlungen vorgenommen werden können. Im schlimmsten Fall wird dem Shop ganz der Stecker gezogen, und er ist gar nicht mehr erreichbar.

 

Valentinstag_Teaser_Überschrift_1200px

Download Infografik

 

Für solche Beeinträchtigungen oder Ausfälle braucht es nicht unbedingt DDoS-Attacken von mehreren 100 Gbps, wie sie das Link11 Security Operation Center regelmäßig im Rahmen seiner Netzwerküberwachung und DDoS-Abwehr für Online-Händler und Payment-Anbieter registriert. Schon relativ kleine Angriffe von mehreren Dutzend Gbps können die IT-Infrastruktur des Shops überlasten. Ebenso gefürchtet sind langanhaltende Attacken, die sich – wie Vorfälle aus den vergangenen Monaten zeigen – bis zu 95 Stunden hinziehen. Es wird kaum einen Online-Händler geben, der sich solche langen Ausfallzeiten leisten möchte.

Wie sich DDoS-Attacken stoppen lassen

Schon in normalen Shopping-Zeiten ist es für Shop-Betreiber eine große Herausforderung, sich gegen solche Angriffe zu verteidigen, wenn sie über keine Schutzlösung verfügen. Unter den speziellen Herausforderungen eines Valentinstags droht diese Situation noch stressiger zu werden. Viel einfacher und sicherer gestaltet sich die Abwehr, wenn schon vorab proaktiv Schutzmaßnahmen ergriffen worden sind. Die beste Anlaufstelle sind meist die Hosting-Provider, bei den die Shop-Infrastruktur eingestellt ist. Die Provider verfügen fast alle über eine oder mehrere DDoS-Schutzlösungen, die sie als Service für den E-Commerce-Kunden bereitstellen können. Da der Hosting-Provider seine Kunden und ihre technischen Anforderungen gut kennt, kann er schnell und individuell zugeschnitten für Schutz sorgen. Daneben kann man Hilfe bei spezialisierten Anbietern von DDoS-Schutzlösungen suchen. Diese arbeiten ohnehin meist in Partnerschaft mit den Hosting-Anbietern zusammen.

Sollten sich Zweifel einstellen, ob der Schutz des eigenen Shops gegen solche drohenden Gefahren ausreichend ist, dann wäre jetzt immer noch ein guter Zeitpunkt, um zu handeln. Ein Gespräch mit dem Hosting-Provider oder mit IT-Sicherheitsexperten eines Lösungsanbieters kann schnell Klarheit bringen, wo Verbesserungen in der Infrastruktur und in der Abwehr sinnvoll sind.

 

Jetzt kontaktieren