Der Valentinstag hat sich im Einzelhandel zu einem wichtigen Umsatzbringer etabliert. Immer mehr Menschen kaufen ihre Geschenke im Netz. In den vergangenen Jahren ist der Anteil der Online-Shopper auf 40 % gestiegen. Prognosen zufolge werden die E-Commerce-Umsätze zum diesjährigen Valentinstag wieder neue Rekorde erzielen. Die COVID-19-Pandemie, die in vielen Staaten zur Schließung von weiten Teilen des stationären Handels geführt hat, wird dem noch Vorschub leisten. Das verspricht gute Geschäfte für Online-Shops. Doch das Link11 Security Operations Center mahnt zur Vorsicht: Cyber-Kriminelle könnten ihnen mit DDoS-Attacken das Geschäft vermiesen.
Um unbeschadet durch diesen saisonalen Shopping-Peak zu gelangen, sollten die Online-Händler ihre eigene technische Infrastruktur gut vorbereiten. Neben der Optimierung der Webseiten sollten auch Logistik, Lieferketten und Zahlungsmöglichkeiten im Hinblick auf den Shopping-Peak hinterfragt werden. Die Zunahme des Online-Shoppings bedeutet auch gestiegene Anforderungen an die IT-Sicherheit. Neben Cyber-Risiken wie Kreditkartenbetrug, Malware-Attacken und Bad Bots können dieses Jahr DDoS-Angriffe zur Gefahr werden, wenn sie mit hohen Angriffsvolumen oder hoher Dauer einhergehen. Das Motiv hinter diesen Angriffen ist vielfach Cyber-Erpressung. Die Täter verschicken ihre Forderungen per E-Mail und geben mit den Angriffen einen Vorgeschmack auf das was folgt, wenn das Opfer nicht zahlt.
Das Besucheraufkommen in den Shops steigt meist schon ab Anfang Februar kontinuierlich an und erreicht seinen Peak kurz vor dem 14. Februar zur Zeit des Valentinstags. Das macht die Webseiten angreifbar – insbesondere durch DDoS-Attacken. Die ohnehin hohen Lastspitzen im Datenverkehr eines Online-Shops wird durch die manipulierte Datenflut der Attacken noch weiter in die Höhe getrieben. Ungefiltert verstopft dieses Mehr an Datenverkehr die ohnehin dünne Bandbreite oder überlastet Web-Anwendungen wie die Produktsuche oder Schnittstellen etwa zur Abwicklung des Zahlungsverkehrs im Online-Shop. Das wiederum verhindert, dass Bestellvorgänge abgeschlossen oder Zahlungen vorgenommen werden können. Im schlimmsten Fall wird dem Shop ganz der Stecker gezogen, und er ist gar nicht mehr erreichbar.
Für solche Beeinträchtigungen oder Ausfälle braucht es nicht unbedingt DDoS-Attacken von mehreren 100 Gbps, wie sie das Link11 Security Operation Center regelmäßig im Rahmen seiner Netzwerküberwachung und DDoS-Abwehr für Online-Händler und Payment-Anbieter registriert. Schon relativ kleine Angriffe von mehreren Dutzend Gbps können die IT-Infrastruktur des Shops überlasten. Ebenso gefürchtet sind langanhaltende Attacken, die sich – wie Vorfälle aus den vergangenen Monaten zeigen – bis zu 95 Stunden hinziehen. Es wird kaum einen Online-Händler geben, der sich solche langen Ausfallzeiten leisten möchte.
Schon in normalen Shopping-Zeiten ist es für Shop-Betreiber eine große Herausforderung, sich gegen solche Angriffe zu verteidigen, wenn sie über keine Schutzlösung verfügen. Unter den speziellen Herausforderungen eines Valentinstags droht diese Situation noch stressiger zu werden. Viel einfacher und sicherer gestaltet sich die Abwehr, wenn proaktiv Schutzmaßnahmen ergriffen worden sind. Die beste Anlaufstelle ist meist der Hosting-Provider, bei dem die Shop-Infrastruktur eingestellt ist. Hosting-Provider verfügen fast alle über eine oder mehrere DDoS-Schutzlösungen, die sie als Service für den E-Commerce-Kunden bereitstellen können. Da der Hosting-Provider seine Kunden und ihre technischen Anforderungen gut kennt, kann er schnell und individuell zugeschnitten für Schutz sorgen. Daneben kann man Hilfe bei dem auf die Abwehr von DDoS-Atacken spezialisierten Anbieter Link11 suchen. Link11 arbeitet in Partnerschaft mit vielen Hosting-Anbietern zusammen.
Sollten sich Zweifel einstellen, ob der Schutz des eigenen Shops gegen solche drohenden Gefahren ausreichend ist, dann wäre jetzt ein guter Zeitpunkt, um zu handeln. Ein Gespräch mit dem Hosting-Provider oder den IT-Sicherheitsexperten von Link11 kann schnell Klarheit bringen, wo Verbesserungen in der Abwehr sinnvoll sind.
Der Cyber-Security-Anbieter Link11 hat sich gegen international führende Anbieter in einer Benchmark-Studie von Frost & Sullivan vergleichen lassen. Die Studie unterstreicht, wie wichtig Präzision in der Erkennung und Schnelligkeit in der Abwehr von DDoS (Distributed Denial of Service)-Angriffen sind – damit Sie nicht nur am Valentinstag abgesichert sind.
