For English version click here.

Black Friday: Wie kann sich die E-Commerce-Branche vor DDoS-Angriffen schützen

26.11.2020        IT-Sicherheit
Black Friday: Wie kann sich die E-Commerce-Branche vor DDoS-Angriffen schützen
Um einen Blackout durch DDoS-Attacken am „Black Friday“ zu vermeiden, sind Schutzmaßnahmen essenziell. (© Nahel Abdul Hadi/unsplash.com)

Wer als Shop-Betreiber vor den anstehenden Shopping-Events profitieren will, sollte umfassende Maßnahmen ergreifen. Denn eine schlechte Web-Performance oder gar ein Totalausfall des Shops und der relevanten Prozesse können für Käuferfrust sorgen.

Der „Black Friday“ und „Cyber Monday“ sind im Kalender jedes Einzelhändlers dick angestrichen. In diesem Jahr wird trotz Corona-Pandemie erwartet, dass die Verbraucher in ganz Europa Milliarden Euros ausgeben werden. Eine von Statista veröffentlichte Studie prognostiziert, dass deutsche Käufer 205 Euro pro Kopf für die Shoppingtage zwischen dem 27. und 30. November eingeplant haben. Das ist der dritthöchste Betrag nach Dänemark (278 Euro) und Großbritannien (223 Euro). Die Schnäppchenangebote, die die vorweihnachtlichen Shop-Kassen klingeln lassen sollen, locken neben Sparfüchsen auch zahlreiche Cyber-Kriminelle an. Online-Händler, die in diesem Zeitraum nennenswerten Umsatz generieren wollen, sollten an den Tagen besonders aufmerksam die Belastung ihrer Serverkapazitäten im Auge behalten.

Darum nehmen Cyber-Attacken am Black Friday zu

Innerhalb weniger Stunden steigt der Traffic durch reguläre Käufer-Besucher sehr stark an. Das erzeugt bereits ohne das Zutun von Hackern bei unzureichend vorbereiteten Webseiten lange Ladezeiten, Timeouts und Fehlermeldungen. Derart geschwächte Shop-Systeme können dann von Cyber-Kriminellen schon mit relativ geringem Aufwand komplett überlastet werden. Hierfür laut aktuellem Link11 DDoS-Report bereits DDoS-Angriffe mit Bandbreiten von wenigen Gbps aus, "Riesen-Attacken" im Bereich von mehreren 100 Gbps werden überhaupt nicht benötigt – und von der überwiegenden Mehrheit der Angreifer dementsprechend auch nicht eingesetzt. Das Belastungslimit der avisierten Webseite wird üblicherweise erst ausgetestet und dann mit möglichst minimalem DDoS-Aufwand zum Kollaps gebracht.

Viele Online-Händler sind sich der Gefahr in keiner Weise bewusst

Viele Online-Händler – insbesondere kleinere und mittlere Unternehmen – machen sich keine Vorstellung davon, dass die "Black Friday"- und "Cyber Monday"-Medaille über eine Kehrseite verfügt. Von Europol über das britische National Cyber Security Centre bis hin zum Bundesamt für Sicherheit in der Informationstechnik (BSI) – die Sicherheitsbehörden warnen vor Cybercrime und gesteigerten Angriffsaktivitäten: „dass an umsatzstarken Tagen im Bereich E-Commerce die Gefahren, die von DDoS-Angriffen ausgehen, besonders groß sind.“* E-Commerce-Anbieter sollten sich vor den Risiken umfassend schützen. Neben dem Motiv reiner Zerstörungswut stecken vielfach Konkurrenten und DDoS-Erpresser hinter diesen Attacken.

Ausschaltung unliebsamer Konkurrenz

Cyber-Kriminelle – aber auch schwarze Schafe unter den E-Commerce-Wettbewerbern – zielen oft darauf ab, Retail-, Logistik-Unternehmen und Zahlungsdienstleister durch den Einsatz von DDoS-Attacken aus dem Markt zu drängen. Der Schaden durch den entgangenen – und oftmals dringend benötigten – Umsatz am Black Friday und/oder Cyber-Monday wird durch den Imageverlust erheblich verstärkt und kann im schlimmstenfalls zur Insolvenz führen.

Cyber-Erpressungen

Jeder Shop-Betreiber, der bereits direkt oder indirekt eine DDoS-Attacke erlebt und die oben beschriebenen Folgen einigermaßen überlebt hat, weiß genau, welcher Schaden angerichtet werden kann. Gehen Erpresser-Mails, in denen die Täter Attacken androhen, beim Händler ein, weckt dies Existenzängste. Entsprechend hoch ist die Bereitschaft, den Erpressungsversuchen nachzugeben. Wer sich aber auch nur einmal bereit erklärt hat, auf diese Forderungen einzugehen, wird die skrupellosen Erpresser häufig nicht wieder los.

DDoS-Shopping: Auch schon im Clear-Net

Für die Angreifer ist es frustrierend einfach, Überlastung-Attacken zu starten. Ganz ohne großes technisches Knowhow kann jedermann die Attacken in Auftrag geben und anonym mit Bitcoin bezahlen. Wer ein wenig nach den dazugehörigen Begriffen sucht, findet neben zahlreichen Bezahlangeboten (DDoS-for-hire) sogar frei verfügbare Open-Source-Software im frei zugänglichen Clear-Net.

Diese Hintergrundinformationen sollten die Sicherheitsverantwortlichen als Anlass nehmen, sich der stetig zunehmenden Gefahr bewusst zu werden, die nicht nur von einigen hochspezialisierten Hacker-Talenten, sondern eben auch schon vom unzufriedenen und technisch eher unbegabten Konkurrenten aus der Nachbarschaft ausgehen kann.

Shop-Systeme mit eigenen Mitteln absichern

Während es Angreifer immer leichter haben, stehen besonders kleinere und technisch nicht so versierte Online-Versandhändler vor der Herausforderung, die hochgefährlichen Cyber-Angriffe zu erkennen und erfolgreich zu bekämpfen. Die Big Player im E-Commerce wissen hingegen genau Bescheid und treffen seit Jahren entsprechende Prophylaxe:

  • Traffic-Zunahme durch interne Abstimmung zwischen IT und Vertrieb kalkulieren
  • Zusammen mit internen und externen Dienstleistern mögliche Risiken abschätzen
  • Monitoring-Ressourcen schaffen und bereitstellen
  • Lasttests konfigurieren und durchführen
  • Statische Inhalte auf Content Delivery Networks auslagern
  • Personalisierten Content am Black Friday/Cyber-Monday abschalten
  • Nadelöhre in der IT finden und beheben
  •  (Temporärer) Ausbau der Infrastruktur
  • Discount-Funktionalitäten "flutsicher" machen

Hinzu kommen natürlich die Maßnahmen, die im folgenden Kapitel beschreiben werden.

Effektive Gegenmaßnahmen: Sinnvolle Prophylaxe statt Kapazitäten-Wettrüsten

Um die Nächte zwischen Black Friday und Cyber Monday trotzdem ruhig schlafen und im Saison-Geschäft unbeschwert das Maximum an Umsatz mitnehmen zu können, sollten sich Online-Händler weniger auf den Ausbau der Bandbreite und/oder der Server-Kapazitäten konzentrieren. Diese "Rüstungsspirale" gewinnen aufgrund der einfachen Skalierbarkeit der Angriffsintensität erfahrungsgemäß stets die "Bösen".

Link11 DDoS Schutz testen

Viel sinnvoller und effektiver erweisen sich hingegen vorbeugende Sicherheitsmaßnahmen, die auf einem ständig verfügbaren und unkompliziert skalierbaren, Cloud-basierten DDoS-Schutz setzen und sämtliche web- und DNS-basierten Anwendungen miteinbeziehen. Dieser Echtzeitschutz gewährleistet selbst kleineren E-Commerce-Anbietern eine Rundum-Sicherheit auf dem Niveau der Branchenbesten und rettet im Extremfall die wirtschaftliche Existenz.



Quellen

  • Geringere Zahlungsbereitschaft am Black Friday 2020, Statista, November 2020
  • Here’s how to outsmart criminals abusing the online shopping experience this holiday season, Europol, November 2020
  • National Cyber Security Centre: NCSC offers shoppers advice ahead of Black Friday online sales rush, NCSC, November 2020
  • Die Lage der IT-Sicherheit in Deutschland, BSI, Oktober 2019

Neueste Blogbeiträge

Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.

Informiert bleiben!

Link11 Blog abonnieren mit News zum Unternehmen, IT-Security, Cybercrime

Link11GmbH​

Folgen Sie Link11 auf Twitter