• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / IT-Sicherheit / DDoS-Attacken auf Onlineshops: Gratisratgeber zum Umgang mit Schutzgelderpressungen
0

DDoS-Attacken auf Onlineshops: Gratisratgeber zum Umgang mit Schutzgelderpressungen

12. April 2011 von Nicola Straub

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Gratis-Ratgeber zum Vorgehen bei Erpressungen mit DDoS-Attacken
Gratis-Ratgeber zum Vorgehen bei Erpressungen mit DDoS-Attacken

Letzte Woche vermeldeten die Heise News eine „DDoS-Attacke auf Hoster Strato“. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.

Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!“.

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen.

Der Ablauf ist stets der selbe: Gern zum Wochenende, wenn alle Beteiligten besonders lange Reaktionszeiten haben, trudelt die Erpressermail ein und kündigt eine bevorstehende DDoS-Attacke an oder weist auf eine kurz zurückliegende Downtime des Shops hin. Gefordert wird ein mehrstelliger Betrag per Ukash, PaySafeCard o.ä.

Wer Glück hat, sitzt nur einem „Möchtegern“ auf und es folgen keine oder nur schwache Angriffe. Immer öfter aber begleiten echte und starke Attacken die Erpresser-Mails und legen die Shops zunächst nur wenige Minuten, später u.U. sogar für Stunden lahm – eine Katastrophe, weniger wegen des Umsatzausfalles, denn wegen des Vertrauensverlustes bei den Kunden. Denn verlieren die Kunden das Vertrauen in die Sicherheit eines Shops, kann sich dies existenzbedrohend auswirken!

Wie also sollten Händler reagieren, wenn sie in das Visier von Schutzgeld-Erpressern geraten sind? Für unseren neuen Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ haben wir die Netzwerkspezialisten dreier großer Hosting-Provider (darunter auch Strato) nach ihren Erfahrungen befragt.

Herausgekommen ist ein Ratgeber, der Shopbetreibern konkrete Tipps zum Umgang mit dieser Form der Cyber-Kriminalität gibt: So sollte der erste Schritt beim Eintreffen einer DDoS-Ankündigung immer die Information des Hosting-Providers sein. Denn auf technischer Ebene kann viel unternommen werden, um Angriffe zu erkennen, zu analysieren und abzuwehren.

Während professionelle Angreifer heute technisch deutlich ausgefeilter vorzugehen in der Lage sind, als es bei einfachen DoS-Attacken früher der Fall war, zeigt ein aktueller Erfahrungsbericht, dass das Gros der Angriffe noch immer relativ simpel gestrickt ist. Solche einfachen Attacken sind von technischer Seite aus relativ einfach beherrschbar, wenn Shophändler und Hostingprovider engagiert zusammenarbeiten.

Um dem Spuk langfristig zu begegnen hilft nur, den Verursachern ihr „Geschäftsmodell“ zu vermiesen: Wenn wirklich keiner mehr auf ihre Zahlungsforderungen eingeht und zudem ihr persönliches Risiko durch konsequentes Anzeigen der Erpressungsversuche erhöht wird, könnte das gelingen.

Auch bei den Strafverfolgungsbehörden haben wir nachgefragt: Das LKA NRW vermeldet für 2010 nur eine überschaubare Zahl einschlägiger Anzeigen. Dabei sind die Polizeidienststellen mittlerweile deutlich besser auf IuK-Kriminalität vorbereitet – und es gibt vereinzelt auch Erfolge. So wurde erst kürzlich der DDoS-Erpresser „Störtebeker“ vor Gericht gebracht und verurteilt – möge dies andere Erpresser abschrecken.

Zum Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“

Herzlich aus Hürth
Nicola Straub

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • NebelmosterDSGVO: Dem Monster ins Gesicht sehen
  • Sichere Bereitstellung von Online-Werbung: 10 Tipps vom IT-Sicherheitsexperten
  • RabeAktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops
  • Sicherheit für Online-Shop-Betreiber: kleine Malware, großer Schaden

Kategorie: IT-Sicherheit Stichworte: Datensicherheit, DDoS

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo Plantymarkets

Logo shopware

Beliebteste Artikel

  • Verkaufsbörse: E-Commerce Business für Tierbedarf

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels