Zertifizierte Agentur

E-Commerce: Der Cyberkrieg gegen Online-Shops

13. August 2014 in E-Commerce | 1 Kommentar

cyberkrieg gegen online-shopsImmer mehr Shops werden zum Ziel von Attacken und Erpressungen

Es vergeht mittlerweile kaum ein Tag, an dem in den Medien nicht von einer größeren Cyberattacke oder gar einem „neuen“ Cyberkrieg die Rede ist. Während sich viele Medienberichte sowie entsprechende Angriffe aus dem Netz um aktuelle politische Konflikte drehen, also die Aggressionen u. a. auch politisch oder ideologisch begründet sind, stehen insbesondere Unternehmen mit steigender Tendenz immer wieder im Fokus der virtuellen Attacken. Neben der schlichten monetären Bereicherung beispielsweise durch mafiöse Erpressung spielen im Hintergrund auch verstärkt Konkurrenzkampf und Wirtschaftsspionage eine Rolle. Halt macht das Ganze auch nicht vor kleinen und mittleren Unternehmen (KMU), die einen Online-Vertrieb betreiben. Grund genug also, sich dem Thema mal ein wenig anzunehmen.

Prolexic Verteilung DDos-Angriff Schlüsselindustrien

Quelle: Prolexic (s. u.) – Es sind nicht alle angegriffenen Bereiche enthalten.

Internet World Business Ausgabe 16/14Experten geben Erste Hilfe-Tipps bei Angriffen

Mal abgesehen davon, dass fast täglich über Cyberattacken in diversen Medien berichtet wird, wurde der Blogbeitrag auch durch den lesenswerten Leitartikel der aktuellen Printausgabe von Internet World Business inspiriert. Hier wird über das Thema „Cyberkrieg gegen Shops – Shops im Visier von Erpressern“ umfangreich berichtet. Sicherheitsexperten verweisen zum einen auf die aktuellen Gefahren für Online-Shops durch Botnets bzw. DDos-Attacken (2.200 allein 2013 in Deutschland) und geben zum anderen Ratschläge, wie im Falle eines möglichen oder akuten Angriffs reagiert werden sollte. Den Artikel können Interessierte hier online lesen, vorläufig allerdings nur inklusive Abonnement. Besonders empfehlenswert darin ist die Checkliste „Erste Hilfe bei einem Angriff“, die sich in drei Szenen aufteilt: vor, während und nach einer Attacke. Hier ein paar Tipps der Sicherheitsexperten:

Maßnahmen vor einem Angriff:

Kündigt sich eine Aggression gegen Ihren Shop an, zum Beispiel durch einen massiven Anstieg des Traffics (mögliche Testphase eines baldigen „echten“ DDos-Angriffs) oder durch eine Erpresser-E-Mail, dann melden Sie diese Vorkommen unbedingt der Polizei. Gehen Sie grundsätzlich niemals auf Forderungen ein und lassen Sie sich ggf. von Ihrem Provider vorbeugend eine neue IP-Adresse zuweisen.

Maßnahmen während eines Angriffs:

Erfolgt akut ein Angriff auf Ihren Online-Shop, setzen Sie sich umgehend mit dem Provider in Verbindung, um den Traffic-Ansturm soweit machbar abzublocken. Bilden Sie ein Notfallteam, damit beispielsweise das Geschehen so genau wie möglich dokumentiert werden kann. Achtung: Nicht selten dienen die Angriffe auch der Ablenkung! Während sich Ihr Team um Schadensbegrenzung des offensichtlichen Angriffs bemüht, könnten es die Täter derweil auf andere Bereiche des Systems abgesehen haben, die in dem Fall vielleicht unbeaufsichtigt sind – häufiges Ziel: die Kundendaten.

Prolexic DDos-Angriffsvektoren

Quelle: Prolexic (s. u.)

Maßnahmen nach einem Angriff:

Erstatten Sie Anzeige bei der Polizei und stellen Sie den Ermittlern Ihre gesammelten Daten zum gesamten Vorgang zur Verfügung. Eine transparente Kommunikation zwischen Unternehmen, Partnern und Kunden wird generell empfohlen. Zwar fürchten viele Shops nachvollziehbarerweise um Vertrauensverluste insbesondere bei Kunden, aber genau auf diese Ängste, die ggf. in Vertuschung und erfolgreicher Erpressung enden, zielen es die Täter natürlich auch ab. Also es besser mit Offenheit sowie der Erstellung eines Notfallplans für die Zukunft versuchen. Mögliche Vertuschungsversuche, zum Beispiel auch von Datendiebstählen, bieten zudem noch weitere, teilweise viel effektivere Erpressungsansätze.

Prolexic Übersicht Entwicklung DDos-Angriffe I. 2013 zu IV. 2013

Quelle: Prolexic (s. u.)

Typischerweise endet eine erfolgreiche Erpressung auch ohnehin nicht mit einer Aggression, sondern führt zu immer höhere Forderungen. Häufig verlangen die Täter zunächst eher geringe Geldsummen, testen damit die „Zahlungswilligkeit“ des Betreibers aus und ziehen dann beim kriminellen Erfolg die Forderungshöhe rasch an. Ergo: Wer sich nicht dauerhaft zum Opfer der mafiösen Schutzgelderpressung machen lassen will, sollte grundsätzlich keiner Forderung nachgeben und das Geld lieber in geeignete Sicherheitsmaßnahmen investieren. Das raten nicht nur die befragten Sicherheitsexperten des Artikels, sondern empfiehlt auch die Polizei.

Kleines Fazit:

Sinn dieses Blogbeitrages sollte es u. a. sein, auf die realen Gefahren für Online-Shops durch Cyberangriffe zu verweisen und Betreiber für die Thematik zu sensibilisieren. Allein die Zahl der weltweiten DDos-Attacken stieg in nur einem Quartal (IV. 2013 bis I. 2014) um 18 Prozent und auch die Intensität der Aggressionen wuchs im gleichen Zeitraum signifikant. Bereits jetzt ist offiziell jeder achte Online-Shop Ziel eines solchen Angriffs gewesen, wobei die Dunkelziffer laut Experten deutlich höher liegen dürfte. Höchste Zeit also, sich zumindest einmal mit dem Thema zu beschäftigen, ggf. Aufklärung im eigenen Hause zu betreiben und soweit möglich geeignete Schutzmaßnahmen zu initiieren.

Wenn Sie sich für detaillierte Daten zu DDos-Angriffen interessieren, dann bietet sich beispielsweise u. a. eine Rezeption des Quartalsberichts von Akamai/Prolexic an, aus dem auch die verwendeten Grafiken/Übersichten stammen. Ebenfalls empfehlen möchten wir Ihnen einen weiteren aktuellen Blogbeitrag zum Thema: „E-Commerce: Studie zeigt Entwicklung bei SEO, SEA und Social Media 2014„.

Abschließend sei nur der Form halber erwähnt, dass es sich bei den oben vorgeschlagenen Verhaltensweisen um Maßnahmen der zitierten Sicherheitsexperten handelt, nicht um Empfehlungen aus unserer eigenen Feder. Auch können wir in dieser Angelegenheit keine verbindliche Sicherheits- oder Rechtsberatung übernehmen.

 
 

Kommentare

[…] E-Commerce: Der Cyberkrieg gegen Online-Shops […]

Kommentar schreiben

Kommentar