Seit einiger Zeit gehören DDoS-Attacken zu den bekanntesten kriminellen Aktivitäten in der Cyberwelt. Die erhöhte Aufmerksamkeit ist vor allem damit zu begründen, dass DDoS-Attacken eine enorme Bandbreite an Internetnutzern betreffen und diese zu unwissenden Mittätern machen. So wird großer Schaden angerichtet, der sich auf viele Ziele verteilt. In diesem Beitrag soll der Fokus auf den E-Commerce gerichtet werden, da vor allem Online-Shopsysteme ein häufig anvisiertes Opfer von Cyberkriminellen sind.
DDoS-Attacken: Was Sie wissen müssen und wie Sie Ihr E-Commerce schützen
Auf Grundlage der folgenden Informationen können Sie sich einen Überblick über die Bedrohung machen und Tipps einholen, wie Sie Ihr E-Commerce-Unternehmen im Ernstfall schützen können. Klar ist, dass jedes Unternehmen, egal wie groß, ein potentielles Ziel darstellt. Die Frage ist also nicht ob, sondern wann ein Angriff erfolgt. Bei der SRT GmbH ist man sich der Bedrohungslage bewusst und für alle Eventualitäten gewappnet. Diesen Schutz bieten wir natürlich auch unseren Kunden an, die beim Thema Cyberkriminalität einen verlässlichen Partner in uns haben.
Was ist DDoS?
Zu allererst ist es wichtig, zu verstehen, was eine DDoS-Attacke überhaupt ist und welche Auswirkungen sie hat. DDoS steht für „Distributed Denial of Service“ (zu Deutsch: „verbreitete Verweigerung des Dienstes“) und bezeichnet die Nichtverfügbarkeit eines Dienstes im Internet – klassischerweise die Nichtabrufbarkeit einer Webseite. Hierfür werden der Webserver und das Netzwerk, welche die Seite und andere Dienste hosten mit einer Flut an Anfragen überschwemmt, die letztlich dazu führen, dass der Host mit dem erhöhten Datentraffic überlastet ist und lahmgelegt wird. Eine Webseite ist dann nur noch sehr langsam oder gar nicht mehr abrufbar. Für E-Commerce-Unternehmen kann das erhebliche, unmittelbare wirtschaftliche Schäden mit sich bringen und letztlich auch langfristig dazu führen, dass Kunden aufgrund des Reputationsverlustes abwandern.
Oft werden für solche Attacken mehrere internetfähige Geräte missbraucht, dessen IP-Adressen in einem sogenannten „Bot-Netz“ gebündelt werden und ferngesteuert die eigentlichen Ziele der Attacke mit ihren Anfragen angreifen. Die Kaperung der IP-Adressen geschieht dabei in der Regel durch Trojaner und andere Schadsoftware, die sich auf den infizierten Rechnern einnistet, ohne dass die Nutzer das mitbekommen. Rechtlich handelt es sich bei dieser Praxis also um eine Straftat der Datenveränderung und Computersabotage, für die bis zu drei Jahre Haft oder Geldstrafen drohen.
Ist eine Seite erstmal lahmgelegt, verlangen die Angreifer meist enorme Summen von den Opfern, um die Angriffe einzustellen. Anders ausgedrückt stellen DDoS-Attacken also Erpressungshandlungen im Internet dar, im Zuge derer, wie in der analogen Welt, nicht selten ein hohes „Lösegeld“ von den Kriminellen verlangt wird.
Doch dazu muss es nicht kommen. Auch wenn sich die Bedrohungslage ständig ändert und die Angreifer immer neue Methoden für ihre kriminellen Machenschaften entwickeln, lässt sich relativ leicht vor DDoS-Attacken schützen. Wichtig ist, dass die Bedrohung überhaupt als solche ernst genommen wird und im nächsten Schritt die nötigen Maßnahmen getroffen werden, um einen Angriff im Idealfall ohne Schaden abwehren zu können.
Gegenmaßnahmen – die richtige Reaktion
Zunächst die schlechtere Ausgangslage: Ist ein Angriff erstmal erfolgt, gilt es, Schadensbegrenzung zu betreiben und die Schwachstelle im System ausfindig zu machen. An dieser Stelle sollte darauf hingewiesen werden, dass vor allem dynamische Webseiten wie Online-Shops ein erhöhtes Angriffsziel bilden, da diese im Gegensatz zu statischen Seiten auf eine Datenbank zugreifen, die sicherheitstechnisch eine zusätzliche Angriffsfläche im System bietet. Es ist deshalb ratsam, auf eine statische Seitenauslieferung im Ernstfall zurückgreifen zu können.
Unabhängig davon muss im Falle eines erfolgten Angriffs geklärt werden, von wo dieser stammt. Mittels einer Analyse des Netzwerkverkehrs kann überprüft werden, welche IP-Adressen oder -Netze genutzt werden und welchem Land oder welcher Region diese zugewiesen werden können.
Im zweiten Schritt sollte dann der Blick auf das eigene System gerichtet werden. Werden lediglich einzelne, bestimmte IP-Adressen des Webservers attackiert, lassen sich diese vorübergehend deaktivieren. Diese Maßnahme wird als „Sinkholing“ bezeichnet. Werden hingegen mehrere IP-Adressen gleichzeitig attackiert, hilft nur noch, den Webserver „abzuschalten“, ihn also für die Dauer der Reparaturarbeiten komplett vom Netz zu nehmen.
Ein anderer, größer angelegter Ansatz ist, IP-Adressen flächendeckend zu sperren. Bei dieser „Blackholing“-Methode werden mittels GEO-Datenbanken Angriffe lokalisiert und dann die entsprechenden länderbasierten IP-Adressbereiche komplett gesperrt. Logischerweise ist diese Maßnahme gerade für Onlineshop-Betreiber nicht sonderlich erstrebenswert, da sie dazu führt, dass Kundenströme aus den betroffenen Ländern zumindest für eine gewisse Zeit unterbunden werden. Das wiederum kann mitunter erhebliche wirtschaftliche Verluste mit sich bringen.
Präventivmaßnahmen – die richtige Strategie
Um gar nicht erst in die Verlegenheit zu kommen, dem eigenen Geschäft mehr Schaden zuzufügen, als durch den Angriff ohnehin schon erhalten, sollten rechtzeitig effektive Präventivmaßnahmen ergriffen werden. Zwar ist hundertprozentige Sicherheit, gerade in der rasant anwachsenden Cyberkriminalität, nicht zu erreichen, doch mit der richtigen Strategie lässt sich die Wahrscheinlichkeit, Opfer einer DDoS-Attacke zu werden drastisch verringern.
Die unmittelbarste Schutzfunktion fällt dabei der Firewall zu, die über bestimmte Konfigurationshandgriffe für DDoS-Attacken fit gemacht werden kann. Hierunter fallen auch die bereits genannten Sink- und Blackholing-Methoden. Da Anfragen an das Shopsystem immer erst eine Firewall passieren müssen, bevor sie an den Server weitergeleitet werden, bietet sich hier eine effektive Möglichkeit, Angriffe abzuwehren, bevor sie das System erreichen.
Des Weiteren bietet es sich an, parallele Webserver bereitzustellen, die im Notfall einen Teil der Last des überhöhten Traffics übernehmen und so einen Totalausfall verhindern können. Was in der Fachsprache als „Sizing“ bezeichnet wird, beschreibt im Wesentlichen die Erweiterung der Kapazitäten des Webservers und umschließt auch das bereits erwähnte Ausweichen auf statische Seitenauslieferung über einen Proxy-Server sowie die optimale Erweiterung der Traffic-Anbindung.
Neben diesen direkten Maßnahmen sollte man sich jedoch vor allem mit seinem Internet Service Provider (ISP) absprechen, um zu klären, welche Schritte im Ernstfall zu unternehmen sind und welche Befugnisse erteilt werden. Dabei sollte beachtet werden, dass die Kosten für Dienstleistungen bei Notfallsituationen meist nicht im Servicevertrag aufgeführt sind und in der Regel unabhängig von den vereinbarten Vertragskonditionen berechnet werden.
Auf der Anwenderebene gibt es außerdem eine Vielzahl an Analyse- und Monitoring-Tools, die den eigenen Datenverkehr überwachen und bei auffälligen Anzeichen Alarm auslösen können. Für maximale Effektivität muss bei der Nutzung solcher Anwendungen natürlich eine kontinuierliche und verlässliche Wartung gewährleistet sein, für die bestimmte Mitarbeiter verantwortlich sein sollten. Eine solche Monitoring-Strategie ist vergleichbar mit Feueralarmübungen, die sorgfältig geplant und in regelmäßigen Abständen trainiert werden müssen. Natürlich „probt“ man keine DDoS-Attacke, aber eine kontinuierliche Überprüfung der Sicherheitsstandards und eine disziplinierte Instandhaltung der eigenen Systeme sorgen dafür, dass im Ernstfall routiniert und schnell gehandelt werden kann.
Fazit
Mit der anhaltend rapiden Entwicklung des Internets, steigt auch die Gefahr durch Internetkriminalität. Vor allem mit dem Einzug des sogenannten „Internet of Things“ (IoT) haben sich neue Quellen des Missbrauchs für kriminelle Zwecke aufgetan. Heutzutage kann selbst ein Kühlschrank zum unfreiwilligen Helfer einer großangelegten DDoS-Attacke genutzt werden.
Aus diesem Grund ist es wichtiger denn je, die eigenen Aktivitäten im Internet bestmöglich zu schützen. Unternehmen und Anwender, die im E-Commerce arbeiten, sehen sich mit der Aufgabe konfrontiert, das eigene Geschäft und auch die Sicherheit der Kunden gegen Angriffe jeglicher Art resistent zu machen. DDoS-Attacken erfolgen schnell und können großen Schaden anrichten, der im schlimmsten Fall Jahre benötigt, um beseitigt zu werden. Ist das Online-Geschäft erstmal am Boden, braucht es viel Zeit und Geld, um sich am Markt erneut zu etablieren.
Damit Sie sich sorgenfrei um Ihr Geschäft kümmern können, garantiert SRT seinen Kunden nicht nur optimalen Schutz vor Angriffen, sondern auch eine kompetente Beratung und Hilfestellung. Zögern Sie nicht, uns hierauf anzusprechen und vertrauen Sie auf uns als einen erfahrenen Dienstleister im E-Commerce.