DDoS -Angriffe - ein gravierendes Sicherheitsproblem
DDoS-Attacken auf Online-Geschäfte
Online-Geschäfte effektiv vor DDoS-Angriffen schützen
Die Wirtschaft hat stark von der Möglichkeit profitiert, Waren und Dienstleistungen über das Internet zu vertreiben. Neue Geschäftsmodelle konnten entwickelt werden, deren Einnahmen mittlerweile die Grundlage ganzer Unternehmen bilden: Vom E-Commerce bis hin zu Online-Serviceplattformen. Sie leben davon, ihren Kunden online zur Verfügung zu stehen.
Doch hängt ihr Geschäftsmodell eben deshalb auch an einem seidenen Faden: ihrer Erreichbarkeit im Internet. Cyberkriminelle haben dies schon vor Jahren erkannt und mit DDoS-Attacken eine Angriffstechnik entwickelt, die auf eben diese Security-Schwachstelle abzielt. Wollen Unternehmen ihr Online-Geschäft schützen, werden sie sich zwangsläufig auch mit DDoS-Attacken auseinandersetzen müssen. Denn schon seit Jahren hat die Angriffstechnik weltweit erhebliche Wachstumsraten zu verzeichnen und gehören laut der Allianz für Cyber Security zu den am häufigsten beobachteten Sicherheitsvorfällen im Cyberraum. Dies verwundert nicht, wenn man bedenkt, dass kriminelle Gruppierungen aus dieser Angriffsmethode längst entsprechende Geschäftsmodelle entwickelt haben und Botnetze verschiedener Größen zur Vermietung zur Verfügung stellen.
„Pizza War“: der hart umkämpfte Markt für Lieferdienste
Immer mehr Anbieter konkurrieren um Anteile am wachsenden Online-Markt. Nicht immer geht dabei alles mit lauteren Methoden zu. Vor einigen Jahren gerieten in diesem Zusammenhang drei deutsche Online-Lieferantenplattformen in die Schlagzeilen: pizza.de, Lieferando.de und Lieferheld.de. Ihr Geschäftsmodell basiert darauf, auf ihren Webseiten die Angebote von Lieferdiensten zu präsentieren und Bestellungen entgegenzunehmen. Im Gegenzug erhalten sie von den Lieferdiensten eine Provision für jede über sie georderte Ware. Aufgrund des begrenzten deutschen Marktes standen alle drei Plattformen in einem intensiven Wettbewerb. Der wurde nicht selten auch mit Klagen ausgetragen. Einmal waren von der Konkurrenz falsche Angaben zur Anzahl der angeschlossenen Lieferdienste gemacht worden, ein anderes Mal fehlte einem Konkurrenten die Lizenz zur Unterhaltung seines Online-Zahlungsverkehrs. 2011 kam es dann zu einem gravierenden Vorfall. Mitten in der Hauptgeschäftszeit wurden mehrere Distributed-Denial-of-Service-Attacken (DDoS-Attacken) auf Server von Lieferando.de verübt. Stundenlang war das Webportal des Lieferdienstes nicht mehr erreichbar. Gewinn- und Umsatzausfälle waren die Folge.
Lieferando.de vermutete Lieferheld.de hinter dem Angriff. Das Unternehmen stellte bei der Polizei Strafanzeige gegen seinen Konkurrenten und forderte Schadensersatz in Millionenhöhe. Tatsächlich stieß auch die Polizei auf der Suche nach dem Schuldigen auf Lieferheld.de. Ein Server, der vom Unternehmen angemietet worden war, schien mit den DDoS-Attacken in Zusammenhang zu stehen. Lieferheld.de stritt jedoch alles ab und erklärte, lediglich Webcrawler eingesetzt zu haben, um die Richtigkeit der Werbeaussagen von Lieferando.de zur Anzahl seiner angeschlossenen Lieferdienste zu überprüfen – ein durchaus übliches Vorgehen in dieser heißumkämpften Branche. Im Sommer 2012 stellte die Polizei die Ermittlungen ein. Die Täter wurden nie gefasst.
Der eben geschilderte Angriff auf Lieferando.de war nicht die einzige DDoS-Attacke auf eine deutsche Online-Lieferantenplattform im Jahr 2011. Eine Untersuchung von Kapersky war schon im Sommer desselben Jahres zu dem Ergebnis gekommen, dass deutschsprachige Online-Lieferanten- und Online-Immobilienplattformen in jenem Jahr im Fokus von DDoS-Attacken standen. Angriffe auf 31 deutsche und zwei österreichische Webseiten wurden damals vom Sicherheitsdienstleister registriert. Auch die Webseite von pizza.de war betroffen. Über einen Zeitraum von 3 Stunden registrierte das Unternehmen einen Angriff von rund 50.000 IP-Adressen, die etwa 20.000 bis 30.000 Anfragen pro Sekunde erzeugten. Die Cyberkriminellen hatten Bitcoin Miner-Botnetze gekapert und einen Teil ihrer Rechenleistung in Flooding-Angriffe umgeleitet. Für eine ganze Branche der deutschen Wirtschaft hatten sich die DDoS-Angriffe zu einem ernst zu nehmenden Risiko entwickelt – und dies bereits im Jahr 2011.
DDoS-Attacken in Deutschland: erhebliches Bedrohungspotential
Wie ernst die Lage in Deutschland ist, zeigt der Global DDoS Threat Landscape von Imperva : für das dritte Quartal 2017 nimmt Deutschland bezogen auf Angriffe auf der Netzwerkebene mit 12,8% sogar mittlerweile den dritten Platz der am stärksten penetrierten Ziele ein – hinter Hong Kong mit 31,9 Prozent und den USA mit 19,0 Prozent. Bezüglich der verübten Angriffe auf Applikationsebene sind deutsche Unternehmen, Organisationen und Institutionen mittlerweile mit 3,2% auf Platz acht der von Cyberkriminellen am häufigsten ausgewählten Ziele aufgestiegen. Die Frage, warum manche Länder ein beliebteres Ziel für Angreifer darstellen als andere, beantwortet der Report mit der Tatsache, dass nach Profit strebende Angreifer vornehmlich wohlhabende Länder mit gut entwickelten digitalen Märkten anvisieren. Ein weiterer Faktor kann außerdem eine mangelnde Gesetzgebung oder Durchsetzung dieser im Hinblick auf Cybercrime darstellen.
Die finanziellen Folgen eines erfolgreichen Angriffs sind für ein betroffenes Unternehmen oftmals immens. Hinzu kommt ein Reputationsverlust bei Kunden und Partnern, dessen finanzielle Schäden sich kaum beziffern lassen dürften. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte DDoS-Angriffe in seiner letztjährigen Studie Die Lage der IT-Sicherheit in Deutschland 2017 als eine der folgenreichsten Cyberbedrohungen ein. Eine Umfrage des Bundesverbandes E-Commerce und Versandhandel ergab, dass mittlerweile 28 Prozent der Unternehmen dieser Sparte schon mindestens einmal Opfer eines DDoS-Angriffs gewesen sind. Von diesen gaben 83 Prozent an, dass der Angriff zu einem vorübergehenden Komplettausfall ihres Geschäfts geführt habe. Knapp 50 Prozent hatten sogar einen Ausfall von mehreren Tagen hinzunehmen. Die Bedrohungslage ist also kaum zu unterschätzen.
Das Online-Geschäft effektiv vor DDoS-Angriffen schützen
Angesichts dieser wachsenden Bedrohungslage haben viele Unternehmen bereits begonnen, auf DDoS-Angriffe zugeschnittene Schutzprogramme in ihre Sicherheitsarchitektur zu implementieren. Hierbei wichtig sind vor allem drei Aspekte für maximale Sicherheit: Website-Schutz, Infrastruktur-Schutz und Nameserver-Schutz. Ein effektiver Website-Schutz bietet kontinuierlichen DDoS-Schutz, der Attacken auf Websites und Webanwendungen automatisch erkennt und minimiert. Währenddessen bietet umfassender Infrastruktur-Schutz on-demand- oder aber kontinuierlich Sicherheit gegen direkte DDoS-Attacken auf die Netzwerkinfrastruktur. Hierbei können sowohl ganze Subnetze als auch einzelne IP-Adressen abgesichert werden. Ein effizienter und kontinuierlicher Nameserver (NS)-Schutz, der DNS-Server gegen Angriffe auf Netzwerk und Anwendungsschicht schützt und die DNS-Reaktionszeit beschleunigt, sorgt für zusätzliche Sicherheit. Durch einen allumfassenden DDoS-Schutz, der Unicast- und Anycast-Technologien unterstützt, werden komplexe Angriffe, die Schwachstellen in Anwendungen und Webservern ausnutzen, Hit-and-Run-DDoS-Ereignisse sowie große Botnetze automatisch erkannt und abgewehrt. Im Idealfall kann eine Lösung Angriffe in Echtzeit anzeigen und bietet Administratoren nutzbare Einblicke in Layer 7-Angriffe, die rasch und in Echtzeit analysiert werden können. Somit können Sicherheitsrichtlinien sofort angepasst werden, um Angriffe auf Webanwendungen zu stoppen. So abgesichert wird sich das deutsche Online-Geschäft in den kommenden Jahren erfolgreich vor DDoS-Attacken schützen können.
