Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.04.2011 - 

DDoS-Attacken auf Online-Shops

Wie Händler auf Schutzgelderpressungen reagieren

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, Security und E-Commerce. Außerdem ist er im Event-Geschäft tätig.
In letzter Zeit machten immer wieder kehrende DDoS-Angriffe auf Online-Shop-Betreiber die Runde. So machten etwa dem Provider Strate hartnäckige DDoS-Attacken schwer zu schaffen. Erst nach knapp eineinhalb Stunden konnte der Angriff wirkungsvoll abgewehrt werden. Auch der Provider Host Europe machte ähnliche Erfahrungen.

In letzter Zeit machten immer wieder kehrende DDoS-Angriffe auf Online-Shop-Betreiber die Runde. So machten etwa dem Provider Strato hartnäckige DDoS-Attacken schwer zu schaffen. Erst nach knapp eineinhalb Stunden konnte der Angriff wirkungsvoll abgewehrt werden. Auch der Provider Host Europe machte ähnliche Erfahrungen.

Unabhängig vom Motiv der Angreifer in diesem Fall sehen sich Online-Händler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto "Zahlst Du nicht, machen wir Deinen Shop platt!", so das Fazit des Online-Portals shopanbieter.de.

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu kann mann hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende "Geschäftsmodell" ist einfach, profitabel und (noch) relativ risikoarm. Es gibt viele Gründe, warum diese Spielart der Online-Kriminalität bei Cyber-Ganoven beliebt ist - und Online-Händler sich mit der Bedrohung auseinander setzen müssen.

Angreifer kennen die Schwachstellen

Viele Händler sind dem "Spuk" einer (versuchten) Schutzgelderpressung bereits begegnet: Die Erpressermails trudeln besonders gern zur "Unzeit" ein, beispielsweise an Wochenenden, wenn die Reaktionszeiten aller Beteiligter verlängert sind. In den Mails wird unter Hinweis auf eine kurz zurückliegende, erfolgreiche DDoS-Attacke auf den Shop zur Zahlung eines größeren Geldbetrages per Ukash, PaySafeCard oder via einen anderen anonymen Geldflußkanal aufgefordert. Manchmal wird die kurzzeitige DDoS-Attacke als Macht-Demonstration auch erst in der Mail angekündigt.

Oft werden solche Mails als Testballons von "Möchtegerns" abgetan, immer öfter aber begleiten echte Attacken die Erpresser-Mails und legen die Shops zunächst nur wenige Minuten, später unter Umstände. sogar für Stunden lahm. Solche Downtimes bedeuten für Onlineshops nicht nur einen Umsatzausfall in den Zeiten der Nichtverfügbarkeit: Ist ein Webladen nicht rund um die Uhr problemlos erreichbar, leidet auch das Vertrauen der Kunden - für Shop-Betreiber ist das eine of Existenz bedrohende Gefahr!

Onlinehändler sind Verkaufsprofis, keine Netzwerkspezialisten. Solche sitzen aber in den Rechenzentren der Hosting-Provider, die sich schon zum eigenen Schutz mit dem Thema der DDoS-Abwehr seit längerem auseinandersetzen. Für das neue kostenlose Whitepaper "Nachgefragt: DDoS-Schutzgelderpressung - was tun?" befragte Shopanbieter.de große Hosting-Provider nach ihren Erfahrungen mit solchen Attacken.