Valentinstag: DDoS-Angreifer schießen sich auf E-Commerce-Anbieter ein

Online-Shopping steht zum Valentinstag bei deutschen bzw. europäischen Anwendern hoch im Kurs. Doch Cyber-Kriminelle stehen bereits parat, um den Internet-Händlern von Schmuck, Parfum oder Blumen mit DDoS-Attacken das Geschäft vermiesen.

Shopping-Plattformen stehen seit Anfang Februar unter verstärktem DDoS-Beschuss. Grund dafür könnte der nahende Valentinstag sein. E-Commerce-Händler mit Schmuck, Parfum oder Blumen im Online-Angebot sind aktuell sehr gefragt, um noch rechtzeitig Geschenke für den Liebsten/die Liebste zu bestellen. Das gesteigerte Besucheraufkommen, das z. B. auch zu anderen saisonalen Events wie dem Muttertag verzeichnet wird, macht die Shop-Betreiber angreifbar – insbesondere für DDoS-Attacken. Angesichts der hohen Anzahl von Webseitenzugriffen und den damit einhergehenden Lastspitzen im Datenverkehr reichen schon relativ kleine DDoS-Attacken, um die Bandbreite zu verstopfen oder auf Protokoll- und Applikationsebene für Überlastung zu sorgen.

Wie konkret die Gefahr ist, zeigten Attacken vom ersten Februar-Wochenende auf eine deutsche Shopping-Plattform, die die IT-Security-Experten von Link11 aufgezeichnet und abgewehrt haben. Die wiederholten, großvolumigen Attacken zogen sich zur Mittagszeit fast eine Stunde hin. Ungeschützt hätten die Angriffe mindestens eine Stunde Downtime verursachen können. Die Folge wäre ein Umsatzausfall gewesen, zu dem sich neben Kosten für das interne IT-Team auch Ausgaben für Notfall-Spezialisten summiert hätten.

Online-Händler können die DDoS-Gefahr mindern, indem sie den Datenverkehr und die Webseitenzugriffe genau überwachen und ihren Provider bei Auffälligkeiten kontaktieren. Während einer laufenden Attacke ist es wichtig offene Netzwerkverbindungen zu identifizieren, um parallele Hacking-Angriffe zu verhindern. Denn immer wieder dienen die Attacken auch dem Ziel, Daten abzugreifen oder Schadsoftware einzuschleusen.

Die Abwehr der DDoS-Attacken mit eigenen Bord-Mitteln zu stemmen, wird angesichts steigender Angriffsbandbreiten und zunehmend komplexer Angriffsmuster für E-Commerce-Anbieter immer schwieriger. Die maximale Angriffsbandbreite ist nach Analysen des Link11 Security Operation Centers in den vergangenen Monaten auf 370 GBit/s gestiegen. Das liegt weit über der Außenanbindung, mit dem Server von Online-Shops an das Internet angebunden sind.

„Wer ausfallsicher von den Umsatzpeaks profitieren möchte, investiert am besten in skalierbare, Cloud-basierte Schutzlösungen. Damit bleibt der Fokus auf dem Kerngeschäft und das Shop-Team wird nicht durch Notfallmaßnahmen belastet“, so Marc Wilczek, Geschäftsführer von Link11. (rhh)

Hier geht es zu Link11