Hacker gefährden mit DDoS-Attacken deutsche Shops und Dienstleister des Onlinehandels
Der deutsche Onlinehandel steht unter Beschuss. Seit ein paar Wochen beschießen zwei Hacker mit sogenannten DDoS-Wellen deutsche Onlineshops und Dienstleister des Onlinehandels. Das Ziel von „Distributed Denial of Service” (DDoS) Attacken ist, Server oder IT-Systeme mit einer großen Anzahl an Anfragen solange zu bombardieren, bis diese ihren Dienst einstellen und Internetseiten oder andere Internet-Dienste nicht mehr aufgerufen werden können. „Es ist nicht hinnehmbar und aufs Schärfste zu verurteilen, wenn ein paar Chaoten den friedlichen Onlinehandel als Spielwiese nutzen, um zu zeigen, was technisch möglich ist. Ich wünsche mir, dass die Landeskriminalämter diese Verbrecher schnell fassen und der Szene damit zeigen, dass nach Hackerangriffen welcher Art auch immer, immer das Gefängnis folgt“, sagt Oliver Prothmann, Präsident des Bundesverband Onlinehandel e.V. (BVOH)
Wie hoch ist das Risiko für deutsche Onlinehändler?
Die Gefahr ist nach Meinung des BVOH nicht zu vernachlässigen. Onlineshops sind die Geschäftsbasis für Onlinehändler. Wenn durch eine DDoS-Attacke oder andere Hackerangriffe ein Shop nicht mehr online ist, ist auch die Geschäftsgrundlage massiv bedroht.
Doch nicht nur Shops sind gefährdet. Viele weitere Systeme des Onlinehandels sind ebenfalls Onlineanwendungen. Wenn die Onlinesysteme der Shopanbieter, Traffic-Zulieferer, Marktplätze oder Versanddienstleister nicht funktionieren, dann kann auch der Onlinehandel nicht funktionieren.
Neben dem Ausfall des Shops und/oder der Dienstleistersysteme kommt noch der Aufwand für die nachfolgenden Tätigkeiten wie Kundensupport, erhöhte Widerrufe, Datenaktualisierung oder Systemwiederherstellungen. Auch das ist in der Regel mit nicht geringen Kosten verbunden – die vor allem vermeidbar gewesen wären.
Wie sich Onlinehändler schützen können
Im konkreten Fall der aktuellen DDoS-Attacken rät das auf solche Fälle spezialisierte deutsche Schutzanbieter Link11 (www.link11.com) allen Unternehmen zu prüfen, ob
- ein DDoS-Schutz vollständig eingebaut wurde und
- der vorhandene DDoS-Schutz neben dem Domainnamen auch die Subdomains abdeckt.
- Zusätzlich sollte die IP-Adresse des Original-Servers nicht direkt aus dem Internet erreichbar sein und
- um auch interne Netze gegen die Angriffe zu schützen, ist der Aufbau eines DDoS-Infrastrukturschutzes via BGP einzurichten.
Doch nicht nur große Unternehmen sind in Gefahr. Bisher berichtet der Branchendienst wortfilter.de (www.wortfilter.de/wp/?s=ddos) von erfolgreichen Angriffen gegen DHL, Hermes, Redcoon, Rakuten, billiger.de, hood.de und weiteren. Einige der Unternehmen haben auf die anhaltenden Attacken reagiert und sind nach stundenlangen Ausfällen mittlerweile geschützt.
BVOH fordert Onlinehändler zu mehr Systemsicherheit auf
Die DDoS-Attacken zeigen dem Onlinehandel sehr genau, an welchen Stellen er anfällig ist. Nachdem der Poststreik im Juni 2015 deutlich gemacht hat, welche Risikoquelle der Versand sein kann, demonstrieren die aktuellen Angriffe auf den Onlinehandel klar, welches Risiko in den Systemen stecken.“
Der BVOH fordert alle Händler und Dienstleister des Onlinehandels auf, sich mit dem Thema der Systemsicherheit verstärkt auseinander zu setzen. Am Tag des Onlinehandels am 31. August 2017 wird sich der BVOH intensiv mit dem Thema Cybersicherheit befassen und den Onlinehändlern live die Anfälligkeit von Systemen demonstrieren und Lösungen präsentieren. #tdoh17