Der Black Friday Rausch ist verklungen. Es ist an der Zeit, auf die vergangenen Tage der Schnäppchenjagd und dem Start in den wichtigen Endspurt für den Handel 2023 zurückzublicken. Die Weihnachtseinkaufssaison stellt Einzel- und Online-Händler vor eine doppelte Herausforderung: den Ansturm der Käufer zu bewältigen und sich gleichzeitig vor verstärkten Cyberangriffen zu schützen.
Denn diese Wochen versprechen nicht nur Umsatzrekorde, sondern locken auch Cyberkriminelle an. Allen voran sind Distributed Denial-of-Service (DDoS)-Attacken eine ernstzunehmende Bedrohung.
Laut einer Bitkom-Umfrage hat die Hälfte der Deutschen im Voraus geplant, welche Deals sie ergattern möchten. 63 Prozent der Verbraucher wollten dabei sowohl online als auch offline shoppen und die Angebote nutzen. Mit einem Blick auf die Zahlen wird klar, dass der Black Friday inzwischen für viele Schnäppchenjäger ein unverzichtbarer Termin im Kalender geworden ist.
Seinen Ursprung hat das Shopping-Event in den USA. Traditionell gilt der Freitag nach Thanksgiving als landesweiter Brückentag, der sich zu einem der umsatzstärksten Einkaufstagen des Jahres entwickelt hat. Dort konnten die diesjährigen Verkaufsaktionen über das Cyber Weekend erneut einen Rekordumsatz von 9,3 Milliarden Dollar für Shopify-Kunden verzeichnen.
Seit der Online-Gigant Amazon Mitte der 2000er-Jahre das Konzept mit zahlreichen Rabatten und Sonderangeboten nach Deutschland brachte, hat sich auch hierzulande der Black Friday zu einem milliardenschweren Umsatzbringer entwickelt.
Laut einer Analyse des E-Commerce-Spezialisten Criteo war die Kauflaune in Deutschland im europäischen Vergleich besonders ausgeprägt. Hier stieg der Traffic im Vergleich zum Vorjahr um 15 Prozent und die abgeschlossenen Verkäufe um 12 Prozent. Doch mit steigendem Erfolg wirkt das Cyber Weekend und die anschließende Shopping Saison bis Weihnachten wie ein Magnet auf Cyberkriminelle.
DDoS-Angriffe gehören zu den klassischen Bedrohungen im digitalen Raum. Die Strategie ist simpel und effektiv: Kriminelle bombardieren eine Website mit einer Vielzahl von Anfragen, was den Server und/oder die Internetverbindung überlastet.
Die Konsequenzen sind gravierend – die betroffene Seite leidet unter erheblichen Leistungseinbußen oder bricht sogar komplett zusammen. Gerade für Online-Händler ist es essenziell, ein solches Szenario zu verhindern, um Frustration bei den Käufern, Umsatzeinbußen, Rufschädigung und finanzielle Verluste zu vermeiden.
Link11-Zahlen belegen die Brisanz: Die Anzahl der Angriffe am Black Friday Wochenende hat sich im Vergleich zum Vorjahr verfünffacht. Auffällig waren zudem mehrere Anstiege der Angriffe im Vorfeld des Shopping Events. Sowohl sechs als auch zwei Wochen vor dem beliebten Einkaufstag wurden im Link11-Netzwerk besonders viele kleinere DDoS-Attacken verzeichnet, was darauf hinweisen kann, dass Angreifer erste Ransom-DDoS-Angriffe gelauncht haben könnten.
Um ihren möglichen Forderungen entsprechend Nachdruck zu verleihen, gab es kurz vor dem Black Friday vermehrt Attacken, deren Angriffsvolumen deutlich über dem Monatsdurchschnitt lag. Auch der Blick auf das 3. Quartal 2023 zeigt, dass die Gefahr für Online-Händler traditionell ansteigt.
Die Anzahl der DDoS-Angriffe, die größer sind als 8,5 Gbps, hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Der deutliche Anstieg von 130 Prozent ist für kleinere und mittlere Unternehmen besonders besorgniserregend. Viele der Unternehmen nutzen Hosting-Pakete mit einer Leistung von 10 Gbps. Internetverbindungen dieser Größe werden also entsprechend schnell von Attacken dieser Größenordnung lahmgelegt.
Die Dynamik der Angriffe zeigt eine interessante Verschiebung. Die Anzahl von Single-Vektor-Angriffen und Attacken mit mehr als neun Vektoren sind im Link11-Netzwerk zurückgegangen. Deutlich angestiegen ist hingegen die Anzahl der Angriffe mit zwei bis acht Vektoren. Das lässt Rückschlüsse darauf zu, dass die Attacken smarter und effizienter werden. Cyberkriminelle verfeinern damit ihre Taktiken.
Anstatt wahllos mit einer Vielzahl von Angriffsvektoren vorzugehen, setzen sie gezielt auf Strategien mit wenigen, dafür aber erfolgversprechenderen Vektoren. Zudem testen die Angreifer, ob sich ein aufwendigerer Angriff überhaupt lohnt. Denn warum sollten sie ihr ganzes Pulver verschießen, wenn sie auf ein gut geschütztes System treffen und der Angriff in Sekundenschnelle abgewehrt wird.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits 2021 vor der Gefahr von DDoS-Angriffen auf Online-Händler: Neue Angriffstechnologien könnten in umsatzstarken Phasen verstärkt eingesetzt werden. Die Empfehlung des BSI lautete schon damals: Schutzmaßnahmen an die erhöhten Kapazitäten der Angreifer anzupassen.
Angesichts dieser Bedrohungslage ist es unerlässlich, dass Online-Händler das Risiko von DDoS-Attacken ernst nehmen. Große Player im E-Commerce haben bereits seit Jahren umfassende Schutzmaßnahmen implementiert. Kleineren und technisch weniger versierten Online-Händlern fällt es jedoch mitunter schwer, sich effektiv vor den zunehmend raffinierten Cyberangriffen zu schützen. Dennoch ist es auch für diese Zielgruppe entscheidend, sich mit den wichtigsten DDoS-Schutzmaßnahmen vertraut zu machen, bevor der Ernstfall eintritt.
Eine präventive Maßnahme besteht darin, die eigene E-Commerce-Plattform angemessen auf den zu erwartenden Traffic vorzubereiten. Gemeinsame Prognosen von IT und Vertrieb sowie Lasttests im Vorfeld können Aufschluss darüber geben, ob die vorhandene Infrastruktur den Anforderungen standhält. Hierbei sind nicht nur die reinen Serverkapazitäten entscheidend, sondern auch die Belastbarkeit des Netzwerks und der Anwendungen. Engpässe sollten frühzeitig erkannt und behoben werden, um ein reibungsloses Einkaufserlebnis für die Kunden zu gewährleisten.
Zusätzlich ist es ratsam, statische Inhalte auf Content Delivery Networks (CDNs) auszulagern, um die Ladezeiten zu optimieren. Während Spitzenzeiten sollten zudem personalisierte Inhalte vorübergehend deaktiviert werden, um eine reibungslose Performance zu gewährleisten. Eine umfassende Vorbereitung auf potenzielle Engpässe in der IT sowie ein genaues Monitoring tragen maßgeblich dazu bei, dass E-Commerce-Plattformen auch in Zeiten eines erhöhten Datenverkehrsaufkommens optimal funktionieren.
Dennoch stößt die herkömmliche Erweiterung von Bandbreiten und Serverkapazitäten an ihre Grenzen. Insbesondere an Tagen wie dem Black Friday, an denen der Traffic durch normale Käufer ohnehin massiv ansteigt, können DDoS-Attacken bereits mit geringem Aufwand erheblichen Schaden anrichten. Hier kommen cloudbasierte, skalierbare DDoS-Schutzlösungen ins Spiel.
Diese Lösungen zeichnen sich durch ihre Fähigkeit aus, sich in Echtzeit an variable Anforderungen anzupassen. Sie analysieren den Datenverkehr, erkennen Anomalien und blockieren schädliche Zugriffe, noch bevor diese die eigene Infrastruktur erreichen. Durch die Nutzung von Cloud-Ressourcen können solche Lösungen nahezu unbegrenzte Skalierbarkeit bieten.
Das bedeutet, dass sie in der Lage sind, plötzlich auftretende Spitzenlasten zu bewältigen, ohne dass es zu Performance-Einbußen kommt. Selbst im Angriffsfall gibt es kaum nennenswerte Auswirkungen auf den Geschäftsbetrieb. Diese Technologie ermöglicht es auch kleineren Online-Händlern, sich auf dem Niveau ihrer größeren Mitbewerber zu schützen.
In einer Zeit, in der der E-Commerce boomt und der Wettbewerb stetig zunimmt, ist die Sicherheit von Online-Shops von entscheidender Bedeutung. Insbesondere in der Shopping-Hochsaison sollte man Cyberkriminellen keine Chancen geben, den Erfolg der Händler zu gefährden. Die Investition in DDoS-Prophylaxe ist daher nicht nur sinnvoll, sondern notwendig.
Wenn Sie Fragen zu unserer Web DDoS Protection oder unserem Secure CDN haben, kommen Sie jederzeit gerne auf uns zu und vereinbaren Sie Ihren Beratungstermin mit unseren Sicherheitsexperten.
