Vorweihnachtsgeschäft: BSI warnt vor massiven DDoS-Attacken
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet vor den besonders umsatzreichen Aktionstagen im Vorweihnachtsgeschäft einen ungewöhnlich steilen Anstieg von DDos-Attacken. Das Nationale IT-Lagezentrum warnt, dass gerade Onlineshops nun verstärkt von Hackern ins Visier genommen werden dürften. Wir erklären, was an der aktuellen Bedrohungslage neu und besonders ist – und wie sich Shopbetreiber wirksam gegen DDoS absichern können.
Hintergrund: Wie funktionieren DDoS-Attacken?
Mithilfe spezieller Malware infiltrieren Hacker aus der Ferne über verborgene Sicherheitslücken massenhaft Geräte wie handelsübliche Home-Router und schließen sie zu sogenannten Botnetzen zusammen. Diese bisweilen riesigen und weit verteilten Hardware-Pools werden anschließend missbraucht, um bestimmte Websites oder Onlineshops durch binnen kürzester Zeit massenhaft gesendete Anfragen so sehr zu überfluten, bis der Server unter der Last zusammenbricht. Diese Angriffsmethode wird als DDoS (Distributed Denial of Service) bezeichnet.
Ein Shop, der aufgrund einer erfolgreichen DDoS-Attacke für Stunden, möglicherweise Tage offline ist, erwirtschaftet keinen Umsatz und verprellt zahlreiche potentielle Kunden, die in der Zwischenzeit bei der Konkurrenz fündig werden. Gerade im Hinblick auf das Weihnachtsgeschäft ein absolutes Horrorszenario für Händler. Zudem gibt es seit mehreren Jahren immer mehr Berichte über Fälle von Schutzgelderpressungen gegen Unternehmen in Verbindung mit der Androhung von DDoS-Angriffen.
Wovor genau warnt das BSI?
Am 15. November 2021 hat das Nationale IT-Lagezentrum des BSI eine IT-Sicherheitsinformation der Bedrohungsstufe „Gelb“ herausgegeben. Darin wird auf einen enormen Zuwachs an Hacker-Aktivitäten im Bereich DDoS hingewiesen. Das BSI warnt davor, dass die beobachtete Angriffswelle an den besonders umsatzstarken E-Commerce-Aktionstagen Black Friday und Cyber Monday sowie im weiteren Verlauf des Weihnachtsgeschäfts noch einmal deutlich anschwellen dürfte, wobei vermutlich insbesondere Onlineshops in den Fokus der Angreifer rücken.
Sehr augenfällig ist dabei, dass die im Herbst 2021 gemessene Zahl der eingesetzten Varianten von DDoS-Malware um ein Vielfaches höher liegt als noch im Vorjahr. Hinzu kommen zwei weitere beunruhigende Beobachtungen: Zum einen ist die Leistungsfähigkeit der Infrastrukturen hinter den DDoS-Attacken deutlich angewachsen, so dass inzwischen Angriffe mit mehr als 20 Millionen Anfragen pro Sekunde zu beobachten sind. Zum anderen stellt das BSI einen stetigen Zuwachs bei DDoS-Schutzgelderpressungen fest. Unter den Unternehmen, denen in den vergangenen Monaten massive Angriffe auf ihre Infrastruktur angedroht wurden, sollten sie den Forderungen nicht nachkommen, waren unter anderem mehrere E-Mail-Serviceprovider wie der deutsche Anbieter Posteo.
Wie können sich Shopbetreiber gegen DDoS-Attacken schützen?
Da es sehr viele verschiedene und auch unterschiedlich komplexe DDoS-Angriffsvektoren gibt, sind für den Schutz vor solchen Attacken – je nach Szenario – auch unterschiedliche Lösungen zu empfehlen. Wer eine einfache Website betreibt, muss sich nicht gegen Angriffe aus den leistungsfähigsten Botnetzen der Welt wappnen. Aber ein wirksamer DDoS-Schutz ist längst unerlässlich – insbesondere im E-Commerce.
Den richtigen Hoster wählen
Bei der Wahl oder beim Wechsel des Hosting-Anbieters ist Security einer der wichtigsten Aspekte. Anbieter, die aktiv für die Sicherheit der Anwendungen ihrer Kunden Sorge tragen, setzen – unter anderem – hochwertige Hardware-Lösungen und komplexe Filtertechnik ein, um ohne zusätzliche Kosten unterschiedliche Angriffsmuster zu erkennen und aus dem eingehenden Traffic herauszufiltern. In unseren Managed-Hosting-Paketen für Magento und Shopware ist eine solche Absicherung selbstverständlich enthalten.
Web Application Firewall (WAF)
Eine Web Application Firewall (WAF) untersucht alle eingehenden Anfragen und die Antworten des Webservers auf Anwendungsebene und unterbindet den Zugriff, sobald verdächtige Muster auftauchen. Für die Verfeinerung der Funktionsweise der WAF und die Anpassung ihrer Fähigkeiten an neue Angriffsvektoren ist die Interaktion mit dem Nutzer notwendig. So kann etwa ein Administrator von der WAF-Lösung bereitgestellte Berichte oder Logdateien auswerten und anschließend die interne Entscheidungsarchitektur des Systems anpassen. Unseren Hosting-Kunden bieten wir die sehr bewährte, auch gegen massive DDoS-Attacken gewappnete WAF von Cloudflare in den Varianten „Pro“ und „Business“ an.
Akamai Web Application Protector
Der Dienstleister Akamai bietet mit dem Web Application Protector ein komplexes und ausgesprochen leistungsfähiges Produkt zum Erkennen und Blockieren von DDoS-Attacken an. Beim Herstellen der Verbindung zum Shop werden Clients zunächst auf den nächstgelegenen von weltweit mehr als 200.000 Akamai Edge-Servern geleitet. Der Traffic wird auf Anwendungsebene untersucht, wobei auch extrem große Angriffe abgewehrt werden können. Das System aktualisiert sich mithilfe komplexer Technologien für maschinelles Lernen selbst und verbessert den Schutz damit fortwährend selbst. Auf Wunsch richten wir unseren Hosting-Kunden auch diesen Service von Akamai ein.
Brauchen Sie Unterstützung?
Wenn Sie sich für die Absicherung Ihres Onlineshops gegen DDoS-Attacken kompetente Beratung wünschen, sprechen Sie uns einfach an! Gemeinsam mit Ihnen finden wir die passende Lösung.
