Wer als Shop-Betreiber vor den anstehenden Shopping-Events profitieren will, sollte umfassende Maßnahmen ergreifen. Denn eine schlechte Web-Performance oder gar ein Totalausfall des Shops und der relevanten Prozesse können für Käuferfrust sorgen.
Der „Black Friday“ und „Cyber Monday“ sind im Kalender jedes Einzelhändlers dick angestrichen. In diesem Jahr wird trotz Corona-Pandemie erwartet, dass die Verbraucher in ganz Europa Milliarden Euros ausgeben werden. Eine von Statista veröffentlichte Studie prognostiziert, dass deutsche Käufer 205 Euro pro Kopf für die Shoppingtage zwischen dem 27. und 30. November eingeplant haben. Das ist der dritthöchste Betrag nach Dänemark (278 Euro) und Großbritannien (223 Euro). Die Schnäppchenangebote, die die vorweihnachtlichen Shop-Kassen klingeln lassen sollen, locken neben Sparfüchsen auch zahlreiche Cyber-Kriminelle an. Online-Händler, die in diesem Zeitraum nennenswerten Umsatz generieren wollen, sollten an den Tagen besonders aufmerksam die Belastung ihrer Serverkapazitäten im Auge behalten.
Innerhalb weniger Stunden steigt der Traffic durch reguläre Käufer-Besucher sehr stark an. Das erzeugt bereits ohne das Zutun von Hackern bei unzureichend vorbereiteten Webseiten lange Ladezeiten, Timeouts und Fehlermeldungen. Derart geschwächte Shop-Systeme können dann von Cyber-Kriminellen schon mit relativ geringem Aufwand komplett überlastet werden. Hierfür laut aktuellem Link11 DDoS-Report bereits DDoS-Angriffe mit Bandbreiten von wenigen Gbps aus, „Riesen-Attacken“ im Bereich von mehreren 100 Gbps werden überhaupt nicht benötigt – und von der überwiegenden Mehrheit der Angreifer dementsprechend auch nicht eingesetzt. Das Belastungslimit der avisierten Webseite wird üblicherweise erst ausgetestet und dann mit möglichst minimalem DDoS-Aufwand zum Kollaps gebracht.
Viele Online-Händler – insbesondere kleinere und mittlere Unternehmen – machen sich keine Vorstellung davon, dass die „Black Friday“- und „Cyber Monday“-Medaille über eine Kehrseite verfügt. Von Europol über das britische National Cyber Security Centre bis hin zum Bundesamt für Sicherheit in der Informationstechnik (BSI) – die Sicherheitsbehörden warnen vor Cybercrime und gesteigerten Angriffsaktivitäten: „dass an umsatzstarken Tagen im Bereich E-Commerce die Gefahren, die von DDoS-Angriffen ausgehen, besonders groß sind.“* E-Commerce-Anbieter sollten sich vor den Risiken umfassend schützen. Neben dem Motiv reiner Zerstörungswut stecken vielfach Konkurrenten und DDoS-Erpresser hinter diesen Attacken.
Cyber-Kriminelle – aber auch schwarze Schafe unter den E-Commerce-Wettbewerbern – zielen oft darauf ab, Retail-, Logistik-Unternehmen und Zahlungsdienstleister durch den Einsatz von DDoS-Attacken aus dem Markt zu drängen. Der Schaden durch den entgangenen – und oftmals dringend benötigten – Umsatz am Black Friday und/oder Cyber-Monday wird durch den Imageverlust erheblich verstärkt und kann im schlimmstenfalls zur Insolvenz führen.
Jeder Shop-Betreiber, der bereits direkt oder indirekt eine DDoS-Attacke erlebt und die oben beschriebenen Folgen einigermaßen überlebt hat, weiß genau, welcher Schaden angerichtet werden kann. Gehen Erpresser-Mails, in denen die Täter Attacken androhen, beim Händler ein, weckt dies Existenzängste. Entsprechend hoch ist die Bereitschaft, den Erpressungsversuchen nachzugeben. Wer sich aber auch nur einmal bereit erklärt hat, auf diese Forderungen einzugehen, wird die skrupellosen Erpresser häufig nicht wieder los.
Für die Angreifer ist es frustrierend einfach, Überlastung-Attacken zu starten. Ganz ohne großes technisches Knowhow kann jedermann die Attacken in Auftrag geben und anonym mit Bitcoin bezahlen. Wer ein wenig nach den dazugehörigen Begriffen sucht, findet neben zahlreichen Bezahlangeboten (DDoS-for-hire) sogar frei verfügbare Open-Source-Software im frei zugänglichen Clear-Net.
Diese Hintergrundinformationen sollten die Sicherheitsverantwortlichen als Anlass nehmen, sich der stetig zunehmenden Gefahr bewusst zu werden, die nicht nur von einigen hochspezialisierten Hacker-Talenten, sondern eben auch schon vom unzufriedenen und technisch eher unbegabten Konkurrenten aus der Nachbarschaft ausgehen kann.
Während es Angreifer immer leichter haben, stehen besonders kleinere und technisch nicht so versierte Online-Versandhändler vor der Herausforderung, die hochgefährlichen Cyber-Angriffe zu erkennen und erfolgreich zu bekämpfen. Die Big Player im E-Commerce wissen hingegen genau Bescheid und treffen seit Jahren entsprechende Prophylaxe:
Hinzu kommen natürlich die Maßnahmen, die im folgenden Kapitel beschreiben werden.
Um die Nächte zwischen Black Friday und Cyber Monday trotzdem ruhig schlafen und im Saison-Geschäft unbeschwert das Maximum an Umsatz mitnehmen zu können, sollten sich Online-Händler weniger auf den Ausbau der Bandbreite und/oder der Server-Kapazitäten konzentrieren. Diese „Rüstungsspirale“ gewinnen aufgrund der einfachen Skalierbarkeit der Angriffsintensität erfahrungsgemäß stets die „Bösen“.
Viel sinnvoller und effektiver erweisen sich hingegen vorbeugende Sicherheitsmaßnahmen, die auf einem ständig verfügbaren und unkompliziert skalierbaren, Cloud-basierten DDoS-Schutz setzen und sämtliche web- und DNS-basierten Anwendungen miteinbeziehen. Dieser Echtzeitschutz gewährleistet selbst kleineren E-Commerce-Anbietern eine Rundum-Sicherheit auf dem Niveau der Branchenbesten und rettet im Extremfall die wirtschaftliche Existenz.
Quellen