Home / News / Black Friday und Cyber Monday: E-Commerce doppelt so häufig unter DDoS-Beschuss

Black Friday und Cyber Monday: E-Commerce doppelt so häufig unter DDoS-Beschuss

Quelle: Link11

Seit Black Friday läuft nicht nur die E-Commerce-Branche auf Hochtouren – auch die Cyberkriminalität brummt. Am Black Friday registrierte das Link11 Security Operation Center (LSOC) über 70 Prozent mehr DDoS-Attacken auf E-Commerce-Anbieter als an anderen Tagen. Am Cyber Monday waren es mit einem Plus von 109 Prozent sogar mehr als doppelt so viele Angriffe.

Unter den über 500 Attacken waren zahlreiche Hochvolumen-Angriffe von bis zu 100 Gbps Bandbreite. Das durchschnittliche Angriffsvolumen an beiden Tagen habe knapp 6 Gbps betragen. Damit lag es weit über dem, was ungeschützte Plattformen als Puffer für verstärkte Webseitenzugriffe in der Adventszeit eingeplant haben.

Attacken zielen auch auf Logistiker 

Auch die hochgradig vernetzten Paketdienstleister, die die Verteilung und Auslieferung der Online-Einkäufe übernehmen, oder Payment-Anbieter, die den Zahlungsverkehr abwickeln, seien in den letzten Wochen des Jahres besonders verwundbar durch DDoS-Attacken. Verfügbarkeit und Performance sind in der Vorweihnachtszeit die entscheidenden Erfolgsfaktoren, die in jedem Bereich des E-Commerce sichergestellt werden müssten.

Professionalisierung der Angreifer

Die Analysen zeigten, dass sich DDoS-Angreifer immer mehr professionalisieren. so LSOC. In den vergangenen Monaten sei eine regelrechte Cybercrime-Industrie entstanden, die nicht nur im Darknet, sondern verstärkt auch im Clear-Web die Ausführung von Überlastungs-Attacken auf Bestellung biete. Das Angebot an DDoS-for-hire-Plattformen sei groß und der Zugang leicht. Beide Faktoren könnten dazu führen, dass ein Unternehmen mit digitalem Geschäftsmodell leicht zum Opfer werde.

Marc Wilczek, COO von Link11: “Die Erwartungen der E-Commerce-Branche an das Weihnachtsgeschäft sind hoch. Sowohl Kriminelle als auch Konkurrenten nehmen das gezielt als Anlass, um die E-Commerce-Branche zu schädigen oder zu erpressen. Der wachsende Dienstleistungssektor im Bereich Cybercrime begünstigt diese Entwicklung. Wer sicher sein will, dass die Kasse im digitalen Einzelhandel klingelt, sollte seine IT-Sicherheit schon im Vorfeld gezielt gegen Überlastungsangriffe stärken.“

Überlastungsattacken kommen teuer zu stehen

E-Commerce-Anbieter haben grundsätzlich zwei Möglichkeiten, um Überlastungen zu vermeiden. Sie können in eine Erweiterung der Infrastruktur investieren, um Lastspitzen mit eigenen Ressourcen abzufangen. Bei dieser Strategie lassen sich die Unternehmen jedoch auf ein Katz-und-Maus-Spiel mit den DDoS-Angreifern ein, so LSOC. Diese seien ihren Opfern bei Bandbreiten und Datenübertragungsraten meist immer einen Schritt voraus. Aus den Erfahrungen des LSOC können Unternehmen dieses Wettrüsten mit den Cyberkriminellen fast nicht oder nur unter größten personellen und finanziellen Anstrengungen gewinnen.

Wilczek: „Vorausschauende Unternehmen investieren daher besser in skalierbare, Cloud-basierte Schutzlösungen, um gezielte Überlastungen durch DDoS-Attacken abzufangen. Informationen über Webseiten- und Server-Ausfälle verbreiten sich innerhalb kürzester Zeit über soziale Plattformen ebenso wie Beschwerden über lange Ladezeiten. All dies kann mitunter zu weiteren Umsatzeinbußen und langfristigen Reputationsschäden beitragen.“

LSOC zitiert Zahlen des Branchenverbands Bitkom, der schon 2016 die Kosten von verschiedenen Cyberschadensfällen kalkuliert und dabei auch die Zahlen für Überlastungsattacken spezifiziert hat. Für einen Online-Händler, der 23 Stunden offline ist, belaufen sich die Kosten durchschnittlich auf 185.000 Euro. Die kalkulierte Schadenssumme setzt sich in diesem Beispiel aus folgenden Einzelposten zusammen:

  • 13.000 Euro: voller Einsatz des IT-Teams (interne Ressourcen),
  • 18.500 Euro: Mithilfe von Spezialistenteams (Internetanbieter + Forensik),
  • 135.000Euro: Umsatzrückgang über 48 Stunden,
  • 18.500 Euro: Beeinträchtigung des Images und des Ratings in Foren sowie Notwendigkeit für verstärkte Marketingaktivitäten.

Selbst wenn nach wenigen Minuten ein Angriff durch Einsatz des IT-Teams abgewehrt werde, seien zu diesem Zeitpunkt bereits nachgelagerte Infrastruktur-Verbindungen unterbrochen und es könne dann in der Folge mehrere Stunden dauern, bis die Verfügbarkeit wiederhergestellt sei. Dies schlage sich zusätzlich in erhöhten Kosten und Aufwänden nieder.

Für viele Unternehmer seien diese Zahlen ein Schreckensszenario und bedeuten eine finanzielle Katastrophe. Ein proaktiver Schutz vor DDoS-Attacken und den damit verbundenen Schäden sei dabei wirtschaftlicher als viele glauben.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*