DDoS-Attacken auf Onlineshops: Wie Händler reagieren können

DDoS-Attacken auf Onlineshops

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen.

Viele Händler sind dem „Spuk“ einer (versuchten) Schutzgelderpressung bereits begegnet: Die Erpressermails trudeln besonders gern zur „Unzeit“ ein, beispielsweise an Wochenenden, wenn die Reaktionszeiten aller Beteiligter verlängert sind. In den Mails wird unter Hinweis auf eine kurz zurückliegende, erfolgreiche DDoS-Attacke auf den Shop zur Zahlung eines mehrstelligen Betrages per Ukash, PaySafeCard o.ä. aufgefordert. Manchmal wird die kurzzeitige DDoS-Attacke als Macht-Demonstration auch erst in der Mail angekündigt.

Oft werde solche Mails als Testballons von „Möchtegerns“ abgetan, immer öfter aber begleiten echte Attacken die Erpresser-Mails und legen die Shops zunächst nur wenige Minuten, später u.U. sogar für Stunden lahm. Solche Downtimes bedeuten für Onlineshops nicht nur einen Umsatzausfall in den Zeiten der Nichtverfügbarkeit: Ist ein Shop nicht rund um die Uhr problemlos erreichbar, leidet auch das Vertrauen der Kunden – für Onlineshops eine existenzbedrohende Gefahr!

Onlinehändler sind Verkaufsprofis, keine Netzwerkspezialisten. Solche sitzen aber in den Rechenzentren der Hostingprovider, die sich schon zum eigenen Schutz mit dem Thema der DDoS-Abwehr seit längerem auseinandersetzen. Für das neue kostenlose Whitepaper „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ befragte Shopanbieter.de große Hosting-Provider nach ihren Erfahrungen mit solchen Attacken.

Herausgekommen ist ein Ratgeber, der Shopbetreibern konkrete Tipps zum Umgang mit dieser Form der Cyber-Kriminalität gibt: So sollte der erste Schritt beim Eintreffen einer DDoS-Ankündigung immer die Information des Hosting-Providers sein. Denn auf technischer Ebene kann viel unternommen werden, um Angriffe zu erkennen, zu analysieren und abzuwehren. Gleichzeitig sollten die Erpresser-Mail sowie sonstige Hinweise auf die Verursacher gesichert und bei der Polizei Anzeige erstattet werden. Niemals jedoch sollten Händler Geld bezahlen, selbst wenn die geforderten Summen im Vergleich zum durch einen Angriff entstehenden Aufwand gering erscheinen: Eine Zahlung würde die Erpresser nur in ihrem Handeln bestärken.

Als langfristige Strategie muss den Tätern die Einträglichkeit ihres „Geschäftes“ zerstört und ihr persönliches Risiko heraufgesetzt werden. Auf dass der kürzlichen Verurteilung des DDoS-Erpressers Störtebekers noch ein paar weitere folgen – und andere Erpresser abschrecken mögen.

Link zum Gratis-Ratgeber „Nachgefragt – DDoS-Schutzgelderpressung – was tun?“:
http://www.shopanbieter.de/knowhow/ddos.php

Frank