Black Friday und Cyber Monday: E-Commerce doppelt so häufig unter DDoS-Beschuss

Seit dem Black Friday am 23.11. läuft nicht nur die E-Commerce-Branche auf Hochtouren. Auch die Cyberkriminalität brummt. Am Black Friday registrierte das Link11 Security Operation Center (LSOC) über 70 % mehr DDoS-Attacken auf E-Commerce-Anbieter als an anderen Tagen. Am Cyber Monday waren es mit einem Plus von 109 % sogar mehr als doppelt so viele Angriffe. Unter den über 500 Attacken waren zahlreiche Hochvolumen-Angriffe von bis zu 100 Gbps Bandbreite, die das LSOC jedoch alle erfolgreich geblockt hat. Das durchschnittliche Angriffsvolumen an beiden Tagen betrug knapp 6 Gbps. Damit lag es weit über dem, was ungeschützte Plattformen als Puffer für verstärkte Webseitenzugriffe in der Adventszeit eingeplant haben. Auch die hochgradig vernetzten Paketdienstleister, die die Verteilung und Auslieferung der Online-Einkäufe übernehmen, oder Payment-Anbieter, die den Zahlungsverkehr abwickeln, sind in den letzten Wochen des Jahres besonders verwundbar durch DDoS-Attacken. Verfügbarkeit und Performance sind in der Vorweihnachtszeit die entscheidenden Erfolgsfaktoren, die in jedem Bereich des E-Commerce sichergestellt werden muss.

Professionalisierung der Angreifer

Die Analysen der IT-Sicherheitsexperten aus dem LSOC zeigen, dass sich DDoS-Angreifer immer mehr professionalisieren. In den vergangenen Monaten ist eine regelrechte Cybercrime-Industrie entstanden, die nicht nur im Darknet, sondern verstärkt auch im Clear-Web die Ausführung von Überlastungs-Attacken auf Bestellung bietet. Das Angebot an DDoS-for-hire-Plattformen ist groß und der Zugang leicht. Beide Faktoren können dazu führen, dass ein Unternehmen mit digitalem Geschäftsmodell leicht zum Opfer wird.

Marc Wilczek, COO von Link11: “Die Erwartungen der E-Commerce-Branche an das Weihnachtsgeschäft sind hoch. Sowohl Kriminelle als auch Konkurrenten nehmen das gezielt als Anlass, um die E-Commerce-Branche zu schädigen oder zu erpressen. Der wachsende Dienstleistungssektor im Bereich Cybercrime begünstigt diese Entwicklung. Wer sicher sein will, dass die Kasse im digitalen Einzelhandel klingelt, sollte seine IT-Sicherheit schon im Vorfeld gezielt gegen Überlastungsangriffe stärken.“

Frohes Weihnachtsgeschäft durch IT-Sicherheit

E-Commerce-Anbieter haben grundsätzlich zwei Möglichkeiten, um Überlastungen im Weihnachtsgeschäft zu vermeiden. Sie können in eine Erweiterung der Infrastruktur investieren, um Lastspitzen mit eigenen Ressourcen abzufangen. Bei dieser Strategie lassen sich die Unternehmen jedoch auf ein Katz-und-Maus-Spiel mit den DDoS-Angreifern ein. Diese sind ihren Opfern bei Bandbreiten und Datenübertragungsraten meist immer einen Schritt voraus. Aus den Erfahrungen des LSOC können Unternehmen dieses Wettrüsten mit den Cyberkriminellen fast nicht oder nur unter größten personellen und finanziellen Anstrengungen gewinnen.

Marc Wilczek: „Vorausschauende Unternehmen investieren daher besser in skalierbare, Cloud-basierte Schutzlösungen, um gezielte Überlastungen durch DDoS-Attacken abzufangen. Informationen über Webseiten- und Server-Ausfälle verbreiten sich innerhalb kürzester Zeit über soziale Plattformen ebenso wie Beschwerden über lange Ladezeiten. All dies kann mitunter zu weiteren Umsatzeinbußen und langfristigen Reputationsschäden beitragen.“

Der Branchenverband Bitkom hat die Kosten von verschiedenen Cyberschadensfällen kalkuliert und dabei auch die Zahlen für Überlastungsattacken spezifiziert.* Für einen Online-Händler, der 23 Stunden offline ist, belaufen sich die Kosten durchschnittlich auf 185.000 Euro. Die kalkulierte Schadenssumme setzt sich in diesem Beispiel aus folgenden Einzelposten zusammen:
13.000 €: voller Einsatz des IT-Teams (interne Ressourcen)
18.500 €: Mithilfe von Spezialistenteams (Internetanbieter + Forensik)
135.000 €: Umsatzrückgang über 48h
18.500 €: Beeinträchtigung des Images und des Ratings in Foren sowie Notwendigkeit für verstärkte Marketingaktivitäten

Selbst wenn nach wenigen Minuten ein Angriff durch Einsatz des IT-Teams abgewehrt wird, sind zu diesem Zeitpunkt bereits nachgelagerte Infrastruktur-Verbindungen unterbrochen und es kann dann in der Folge mehrere Stunden dauern, bis die Verfügbarkeit wiederhergestellt ist. Dies schlägt sich zusätzlich in erhöhten Kosten und Aufwänden nieder.
Für viele Unternehmer sind diese Zahlen ein Schreckensszenario und bedeuten eine finanzielle Katastrophe. Ein proaktiver Schutz vor DDoS-Attacken und den damit verbundenen Schäden ist dabei wirtschaftlicher als viele glauben.

* bitkom: Kosten eines Cyber-Schadensfalles. Leitfaden, 2016;

Mehr IT-Security-News finden Sie im Link1 Security Blog.

Über die Link11 GmbH

Link11 ist ein europäischer IT-Security-Provider mit Hauptsitz in Frankfurt am Main und Standorten in Europa, den USA und Asien. Seit der Gründung im Jahr 2005 hat sich Link11 als Vorreiter im Bereich DDoS-Schutz etabliert. Die Link11 Cloud Security Platform umfasst Security Services wie ein Content Delivery Network (CDN), DDoS-Schutz, Web Application Firewalling (WAF), Secure DNS und mehr. Der Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, einzelne Webseiten oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Für seine innovativen DDoS-Schutzlösungen wurde Link11 2016 mit dem Deutschen Rechenzentrumspreis ausgezeichnet.
Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen und Versicherungen, Medien sowie Produktion zu seinen Kunden. Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.

Firmenkontakt und Herausgeber der Meldung:

Link11 GmbH
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.de

Ansprechpartner:
Katrin Gräwe
Corporate Communications
Telefon: +49 (69) 2649297707
E-Mail: k.graewe@link11.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.