Cyber-Sicherheit

Wie sich Onlinehändler vor Hacker-Angriffen schützen können

Online-Händler blicken mit Spannung auf den letzten Freitag im November, den sogenannten "Black Friday". Auch Hacker nutzen den Tag für Angriffe. Wie man sich davor schützt, erläutert in unserem Gastbeitrag Marc Wilczek vom IT-Sicherheitsunternehmen Link11.

14.11.2019

© Sikov / Adobe Stock

Hacker nutzen den "Black Friday" für Cyberattacken.

Der "Black Friday" mit seinen Rabattschlachten hat sich in Deutschland seit 2013 etabliert. Die Schnäppchenangebote, die für wenige Stunden am letzten Freitag im November und am folgenden Montag die vorweihnachtlichen Shop-Kassen klingeln lassen sollen, locken neben Sparfüchsen auch zahlreiche Cyber-Kriminelle an. Online-Händler, die in diesem Zeitraum nennenswerten Umsatz generieren wollen, sollten an beiden Tagen besonders aufmerksam die Belastung ihrer Serverkapazitäten im Auge behalten.

Warum nehmen die Cyber-Attacken gerade am Black Friday enorm zu?

Innerhalb weniger Stunden steigt der Traffic durch reguläre Käufer-Besucher sehr stark an. Das erzeugt bereits ohne das Zutun von Hackern bei unzureichend vorbereiteten Webseiten lange Ladezeiten, Timeouts und Fehlermeldungen. Derart geschwächte Shop-Systeme können dann von Cyber-Kriminellen schon mit relativ geringem Aufwand komplett überlastet werden. Hierfür reichen laut den Erkenntnissen von Link11 bereits DDoS-Angriffe mit Bandbreiten von wenigen Gbps aus, "Riesen-Attacken" im Bereich von mehreren 100 Gbps werden überhaupt nicht benötigt – und von der überwiegenden Mehrheit der Angreifer dementsprechend auch nicht eingesetzt. Das Belastungslimit der avisierten Webseite wird üblicherweise erst ausgetestet und dann mit möglichst minimalem DDoS-Aufwand zum Kollaps gebracht.

Viele Online-Händler – insbesondere kleinere und mittlere Unternehmen – machen sich keine Vorstellung davon, dass die "Black Friday"- und "Cyber Monday"-Medaille über eine Kehrseite verfügt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem im Oktober 2019 veröffentlichten Lagebericht, „dass an umsatzstarken Tagen im Bereich E-Commerce die Gefahren, die von DDoS-Angriffen ausgehen, besonders groß sind.“ E-Commerce-Anbieter sollten sich vor den Risiken umfassend schützen. Neben reiner Zerstörungswut sind vielfach Konkurrenz und DDoS-Erpresser die Motive hinter den Attacken.

Ausschaltung unliebsamer Konkurrenz

Cyber-Kriminelle – aber auch schwarze Schafe unter den E-Commerce-Wettbewerbern – zielen oft darauf ab, Retail-, Logistik-Unternehmen und Zahlungsdienstleister durch den Einsatz von DDoS-Attacken aus dem Markt zu drängen. Der Schaden durch den entgangenen – und oftmals dringend benötigten – Umsatz am Black Friday und/oder Cyber-Monday wird durch den Imageverlust erheblich verstärkt und kann schlimmstenfalls zur Insolvenz führen.

Jeder Shop-Betreiber, der bereits direkt oder indirekt eine DDoS-Attacke erlebt und die oben beschriebenen Folgen einigermaßen überlebt hat, weiß genau, welcher Schaden angerichtet werden kann. Gehen Erpresser-Mails, in denen die Täter Attacken androhen, beim Händler ein, weckt dies Existenzängste. Entsprechend hoch ist die Bereitschaft, den Erpressungsversuchen nachzugeben. Wer sich aber auch nur einmal bereit erklärt hat, auf diese Forderungen einzugehen, wird die skrupellosen Erpresser häufig nicht wieder los.

Nicht nur im Dark-Net, sondern auch schon im Clear-Net gang und gäbe: DDoS-Shopping

Für die Angreifer ist es frustrierend einfach, Überlastung-Attacken zu starten. Ganz ohne großes technisches Knowhow kann jedermann die Attacken in Auftrag geben und anonym mit Bitcoin bezahlen. Waren vor einiger Zeit ausgefeilte und bandbreitenstarke DDoS-Attacken als frei konfigurierbare Komplettangebote ausschließlich im sogenannten Dark-Net verfügbar, bieten mittlerweile einige Webseiten "DDoS-as-a-Service" ganz dreist im Clear-Net an. Besonders zynisch: Viele DDoS-for-Hire-"Dienstleister" gewährten 2018 eigene Rabatte zum Black Friday – und werden dies wohl auch 2019 wiederholen. Wer ein wenig nach den dazugehörigen Begriffen sucht, findet neben zahlreichen Bezahlangeboten sogar frei verfügbare Open-Source-Software.

Diese Hintergrundinformationen sollten die Sicherheitsverantwortlichen als Anlass nehmen, sich der stetig zunehmenden Gefahr bewusst zu werden, die nicht nur von einigen hochspezialisierten Hacker-Talenten, sondern eben auch schon vom unzufriedenen und technisch eher unbegabten Konkurrenten aus der Nachbarschaft  ausgehen kann.

Shop-Systeme mit eigenen Mitteln absichern

Während es Angreifer immer leichter haben, stehen besonders kleinere und technisch nicht so versierte Online-Versandhändler vor der Herausforderung, die hochgefährliche Cyber-Angriffe zu erkennen und erfolgreich zu bekämpfen. Die Big Player im E-Commerce wissen hingegen genau Bescheid und treffen seit Jahren entsprechende Prophylaxe. Ihre Maßnahmen im Einzelnen:

- Traffic-Zunahme durch interne Abstimmung zwischen IT und Vertrieb kalkulieren

- Zusammen mit internen und externen Dienstleistern mögliche Risiken abschätzen

- Monitoring-Ressourcen schaffen und bereitstellen

- Lasttests konfigurieren und durchführen

- Statische Inhalte auf Content Delivery Networks auslagern

- Personalisierten Content am Black Friday/Cyber-Monday abschalten

- Nadelöhre in der IT finden und beheben

- (Temporärer) Ausbau der Infrastruktur

- Discount-Funktionalitäten "flutsicher" machen

Effektive Gegenmaßnahmen: Sinnvolle Prophylaxe statt Kapazitäten-Wettrüsten

Um die Nächte zwischen Black Friday und Cyber Monday trotzdem ruhig schlafen und im Saison-Geschäft unbeschwert das Maximum an Umsatz mitnehmen zu können, sollten sich Online-Händler weniger auf den Ausbau der Bandbreite und/oder der Server-Kapazitäten konzentrieren. Diese Rüstungsspirale gewinnen aufgrund der einfachen Skalierbarkeit der Angriffsintensität erfahrungsgemäß stets die Bösen. Viel sinnvoller und effektiver erweisen sich hingegen vorbeugende Sicherheitsmaßnahmen, die auf einem ständig verfügbaren und unkompliziert skalierbaren, Cloud-basierten DDoS-Schutz setzen, sämtliche web- und DNS-basierten Anwendungen miteinbeziehen und bei Bedarf auch noch eine WAF (Web Application Firewall) auf Applikationsebene errichten. Dieser Echtzeitschutz gewährleistet selbst kleineren E-Commerce-Anbietern eine Rundum-Sicherheit auf dem Niveau der Branchenbesten und rettet im Extremfall die wirtschaftliche Existenz.

Marc Wilczek ist als Geschäftsführer bei Link11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Managementfunktionen innerhalb des Konzerns Deutsche Telekom war er zuvor als Senior Vice President Asien-Pazifik/Lateinamerika/Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete unter anderem das Asiengeschäft beim IT-Sicherheitsexperten Utimaco Safeware (heute Sophos).

Schlagworte: Cybersicherheit, Black Friday

Kommentare

Ihr Kommentar