CYBERDAY GmbH verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Diese Meldung nicht mehr anzeigen

089 23 23 92 94 0

Power made in GermanyPower made in Germany

DDoS-Attacken im E-Commerce: Wie reagieren Sie richtig

Das Thema DDoS Attacken (Distributed Denial-of-Service Attacken) auf E-Commerce Plattformen ist momentan in aller Munde. In den letzten Monaten hat fast jedes Heft, welches sich mit E-Commerce und EDV auseinander setzt darüber berichtet. Wie Sie sich dem zur Wehr setzten können und was Sie dagegen tun können haben wir bereits im Februar 2013 mit shopanbieter.de in einem Whitepaper erläutert. Dieses Whitepaper ist bei CYBERDAY als Kostenloser Download verfügbar. Wir hatten bereits im Februar über das Thema berichtet, halten es aber aktuell für so relevant um nochmal drauf hinzuweisen.

.Ratgeber-DDoS-Attacke_Seite_preview

Auszug

Einleitung

Distributed Denial-of-Service-Attacken (DDoS-Attacken) auf Onlineshops finden gerne ab Oktober statt, wenn für die Shop-Betreiber das wichtige, da umsatzträchtige, Weihnachtsgeschäft beginnt. In dieser Zeit berichten Onlinehändler immer öfter von Angriffen und, wie wir bei u shopanbieter.de bereits Anfang 2011 ausführlich berichteten, auch Erpressungsversuchen.

Leider informieren noch viel zu wenige Onlinehändler die Öffentlichkeit, wenn Sie Opfer einer solchen Attacke wurden. Die beiden kürzlich bekannt gewordenen Fälle von Dawanda und Noblego führen jedoch wieder nur zu deutlich vor Augen, dass DDoS-Attacken nach wie vor eine aktuelle Bedrohung darstellen, die hohen Schaden bei den betroffenen Onlineshops verursachen können.

Simon Huck, Geschäftsführer und Security-Experte des Enterprise-Hosters CYBERDAY GmbH, rät daher:

„Sinnvollerweise sollte sich jeder professionell ausgerichtete Shopbetreiber bereits beim Start seines Onlinegeschäfts mit seinem Provider darüber unterhalten, wie sein Server wirkungsvoll geschützt werden kann. DDoS-Attacken zählen ja in Wirklichkeit noch zu einer der harmloseren Angriffsarten. Weitaus schlimmer ist es, wenn beispielsweise sensible Daten vom Webserver gestohlen werden.“

Nach Beobachtung von der CYBERDAY GmbH scheuen jedoch leider nach wie vor die meisten Webseiten-Betreiber davor zurück, sich mit Sicherheitsthemen auseinanderzusetzen. Viele vertrauen „nach dem Prinzip Hoffnung“ lieber darauf, dass ausgerechnet ihnen schon nichts passieren würde – eine Vorgehens- weise, die nicht nur fahrlässig ist, sondern auch nachteilig: Denn die wirkungsvollen Präventivmaßnahmen zum Schutz der Webseite gehören nicht nur zu den MUST DO’s eines professionell ausgerichteten Onlinehändlers, sie haben zugleich eine ganze Reihe weiterer – auch direkt wirtschaftlicher – Vorteile, wie im Folgenden aufgezeigt wird.

Distributed  Denial-of-Service-Attacke  (DDoS-Attacke)

Die Methode einer DDoS-Attacke ist vergleichsweise simpel: Ein Webserver (oder auch andere Services, wie FTP bzw. Mailserver) und das Netzwerk werden mit Anfragen schlicht überlastet.

Im Groben geschieht dies so: Normalerweise erhalten Webserver von dem Rechner eines Websitebesuchers aus eine Seitenanfrage, diese wird mit dem Ausliefern der angefragten Seite beantwortet. Bei einer DoS/DDoS-Attacke werden nun sehr viele Anfragen (beispielsweise über Botnetze) erzeugt, um so die technische Infrastruktur des Opfersystems zu überlasten. Die Systeme der Zielwebsite werden zunächst ver- langsamt und können schließlich gar nicht mehr antworten (Denial of Service = den Dienst verweigern). Dies hat zur Folge, dass die Webseite nicht mehr ausgeliefert wird – Besucher sehen schlicht keine Inhalte mehr.

Solche Angriffe werden dadurch erleichtert, dass bei heutigen Webarchitekturen nicht nur einfache Webseiten vorliegen und ausgeliefert werden: Seiten von Onlineshops werden heute meist „on the fly“, also während der Ausgabe, mittels Datenbankabfragen zusammengesetzt. Gleichzeitig werden Benutzer-Sessions angelegt und gehalten etc. pp. Somit sind bei der Beantwortung von Website-Anfragen nicht nur die reinen Webserver-Dienste als mögliche Schwachstellen angreifbar, sondern auch die Datenbankschnitt- stellen, die Abfragen etc.

Dynamische Websites, wie es Onlineshops i.d.R. darstellen sind somit noch leichter angreifbar als rein statische Infoseiten.

Anmerkung: Bei den von Angreifern genutzten Botnetzen handelt es sich zumeist um Tausende von gehackten oder Trojaner infizierten Rechnern von Privatnutzern in der ganzen Welt, deren Besitzer nichts da- von ahnen, was ihre Computer „nebenbei“ so treiben.

Links

Schreibe einen Kommentar