Online-Shopping steht zum Valentinstag bei europäischen Usern hoch im Kurs. Doch Cyber-Kriminelle könnten den Internet-Händlern von Schmuck, Parfum oder Blumen mit DDoS-Attacken das Geschäft vermiesen.
Shopping-Plattformen stehen seit Anfang Februar unter verstärktem DDoS-Beschuss. Grund dafür könnte der nahende Valentinstag sein. E-Commerce-Händler mit Schmuck, Parfum oder Blumen im Online-Angebot sind aktuell sehr gefragt, um noch rechtzeitig Geschenke für den Liebsten/die Liebste zu bestellen. Das gesteigerte Besucheraufkommen, das beispielsweise auch zu anderen saisonalen Events wie dem Muttertag verzeichnet wird, macht die Shop-Betreiber angreifbar – insbesondere für DDoS-Attacken. Angesichts der hohen Anzahl von Webseitenzugriffen und den damit einhergehenden Lastspitzen im Datenverkehr reichen schon relativ kleine DDoS-Attacken, um die Bandbreite zu verstopfen oder auf Protokoll- und Applikationsebene für Überlastung zu sorgen.
Wie konkret die Gefahr ist, zeigten Attacken vom ersten Februar-Wochenende auf eine deutsche Shopping-Plattform, die die IT-Security-Experten von Link11 aufgezeichnet und abgewehrt haben. Die wiederholten, großvolumigen Attacken zogen sich zur Mittagszeit fast eine Stunde hin. Ungeschützt hätten die Angriffe mindestens eine Stunde Downtime verursachen können. Die Folge wäre ein Umsatzausfall gewesen, zu dem sich neben Kosten für das interne IT-Team auch Ausgaben für Notfall-Spezialisten summiert hätten.
Online-Händler können die DDoS-Gefahr mindern, indem sie den Datenverkehr und die Webseitenzugriffe genau überwachen und ihren Provider bei Auffälligkeiten kontaktieren. Während einer laufenden Attacke ist es wichtig offene Netzwerkverbindungen zu identifizieren, um parallele Hacking-Angriffe zu verhindern. Denn immer wieder dienen die Attacken auch dem Ziel, Daten abzugreifen oder Schadsoftware einzuschleusen. Die Abwehr der DDoS-Attacken mit eigenen Bord-Mitteln zu stemmen, wird angesichts steigender Angriffsbandbreiten und zunehmend komplexer Attackenmuster für E-Commerce-Anbieter immer schwieriger. Die maximale Angriffsbandbreite ist nach Analysen des Link11-Security-Operation-Centers in den vergangenen Monaten auf 370 GBit/s gestiegen. Das liegt weit über der Außenanbindung, mit dem Server von Online-Shops an das Internet angebunden sind.
„Vorausschauende E-Commerce-Anbieter bereiten sich nicht nur im Warenangebot und der Logistik auf saisonale Events wie den Valentinstag vor, sondern haben auch die IT-Sicherheit im Blick. Wer ausfallsicher von den Umsatzpeaks profitieren möchte, investiert am besten in skalierbare, Cloud-basierte Schutzlösungen. Damit bleibt der Fokus auf dem Kerngeschäft und das Shop-Team wird nicht durch Notfallmaßnahmen belastet“, so Marc Wilczek, Geschäftsführer von Link11.
Die deutsche Shopping-Plattform, die Anfang Februar wiederholt attackiert wurde, musste sich daher über Notfallpläne keine Gedanken machen. Weder die interne IT-Abteilung noch die Webseiten-Besucher haben von den Angriffen etwas mitbekommen. Dank sekundenschneller Angriffserkennung und -filterung von Link11 kam kein einziger Angriff zu seinem Ziel durch.
#Netzpalaver #Link11
