Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Sie stimmen dem durch die weitere Nutzung der Website zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.

For English version click here.

Black Friday und Cyber Monday: E-Commerce doppelt so häufig unter Beschuss

29.11.2018        Tech-Blog
Black Friday und Cyber Monday: E-Commerce doppelt so häufig unter Beschuss
© istockphoto ID 879773410

Cybercrime-Stresstest für den E-Commerce am Black Friday und Cyber Monday. DDoS-Attacken können im folgenden Weihnachtsgeschäft Online-Händler, Payment-Anbieter und Logistiker unter Druck setzen.

Seit dem Black Friday am 23.11. läuft nicht nur die E-Commerce-Branche auf Hochtouren. Auch die Cyberkriminalität brummt. Am Black Friday registrierte das Link11 Security Operation Center (LSOC) über 70 % mehr DDoS-Attacken auf E-Commerce-Anbieter als an anderen Tagen. Am Cyber Monday waren es mit einem Plus von 109 % sogar mehr als doppelt so viele Angriffe. Unter den über 500 Attacken waren zahlreiche Hochvolumen-Angriffe von bis zu 100 Gbps Bandbreite, die das LSOC jedoch alle erfolgreich geblockt hat. Das durchschnittliche Angriffsvolumen an beiden Tagen betrug knapp 6 Gbps. Damit lag es weit über dem, was ungeschützte Plattformen als Puffer für verstärkte Webseitenzugriffe in der Adventszeit eingeplant haben. Auch die hochgradig vernetzten Paketdienstleister, die die Verteilung und Auslieferung der Online-Einkäufe übernehmen, oder Payment-Anbieter, die den Zahlungsverkehr abwickeln, sind in den letzten Wochen des Jahres besonders verwundbar durch DDoS-Attacken. Verfügbarkeit und Performance sind in der Vorweihnachtszeit die entscheidenden Erfolgsfaktoren, die in jedem Bereich des E-Commerce sichergestellt werden muss.

Professionalisierung der Angreifer

Die Analysen der IT-Sicherheitsexperten aus dem LSOC zeigen, dass sich DDoS-Angreifer immer mehr professionalisieren. In den vergangenen Monaten ist eine regelrechte Cybercrime-Industrie entstanden, die nicht nur im Darknet, sondern verstärkt auch im Clear-Web die Ausführung von Überlastungs-Attacken auf Bestellung bietet. Das Angebot an DDoS-for-hire-Plattformen ist groß und der Zugang leicht. Beide Faktoren können dazu führen, dass ein Unternehmen mit digitalem Geschäftsmodell leicht zum Opfer wird.

Marc Wilczek, COO von Link11: “Die Erwartungen der E-Commerce-Branche an das Weihnachtsgeschäft sind hoch. Sowohl Kriminelle als auch Konkurrenten nehmen das gezielt als Anlass, um die E-Commerce-Branche zu schädigen oder zu erpressen. Der wachsende Dienstleistungssektor im Bereich Cybercrime begünstigt diese Entwicklung. Wer sicher sein will, dass die Kasse im digitalen Einzelhandel klingelt, sollte seine IT-Sicherheit schon im Vorfeld gezielt gegen Überlastungsangriffe stärken.“

Frohes Weihnachtsgeschäft durch IT-Sicherheit

E-Commerce-Anbieter haben grundsätzlich zwei Möglichkeiten, um Überlastungen im Weihnachtsgeschäft zu vermeiden. Sie können in eine Erweiterung der Infrastruktur investieren, um Lastspitzen mit eigenen Ressourcen abzufangen. Bei dieser Strategie lassen sich die Unternehmen jedoch auf ein Katz-und-Maus-Spiel mit den DDoS-Angreifern ein. Diese sind ihren Opfern bei Bandbreiten und Datenübertragungsraten meist immer einen Schritt voraus. Aus den Erfahrungen des LSOC können Unternehmen dieses Wettrüsten mit den Cyberkriminellen fast nicht oder nur unter größten personellen und finanziellen Anstrengungen gewinnen.

Marc Wilczek: „Vorausschauende Unternehmen investieren daher besser in skalierbare, Cloud-basierte Schutzlösungen, um gezielte Überlastungen durch DDoS-Attacken abzufangen. Informationen über Webseiten- und Server-Ausfälle verbreiten sich innerhalb kürzester Zeit über soziale Plattformen ebenso wie Beschwerden über lange Ladezeiten. All dies kann mitunter zu weiteren Umsatzeinbußen und langfristigen Reputationsschäden beitragen.“

Der Branchenverband Bitkom hat die Kosten von verschiedenen Cyberschadensfällen kalkuliert und dabei auch die Zahlen für Überlastungsattacken spezifiziert.* Für einen Online-Händler, der 23 Stunden offline ist, belaufen sich die Kosten durchschnittlich auf 185.000 Euro. Die kalkulierte Schadenssumme setzt sich in diesem Beispiel aus folgenden Einzelposten zusammen:

  • 13.000 €: voller Einsatz des IT-Teams (interne Ressourcen)
  • 18.500 €: Mithilfe von Spezialistenteams (Internetanbieter + Forensik)
  • 135.000 €: Umsatzrückgang über 48h
  • 18.500 €: Beeinträchtigung des Images und des Ratings in Foren sowie Notwendigkeit für verstärkte Marketingaktivitäten

Selbst wenn nach wenigen Minuten ein Angriff durch Einsatz des IT-Teams abgewehrt wird, sind zu diesem Zeitpunkt bereits nachgelagerte Infrastruktur-Verbindungen unterbrochen und es kann dann in der Folge mehrere Stunden dauern, bis die Verfügbarkeit wiederhergestellt ist. Dies schlägt sich zusätzlich in erhöhten Kosten und Aufwänden nieder.

Für viele Unternehmer sind diese Zahlen ein Schreckensszenario und bedeuten eine finanzielle Katastrophe. Ein proaktiver Schutz vor DDoS-Attacken und den damit verbundenen Schäden ist dabei wirtschaftlicher als viele glauben.

* bitkom: Kosten eines Cyber-Schadensfalles. Leitfaden, 2016


Neueste Blogbeiträge

Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.

Informiert bleiben!

Link11 Blog abonnieren mit News zum Unternehmen, IT-Security, Cybercrime

Kategorien

Link11GmbH​

Folgen Sie Link11 auf Twitter