Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
Aktuelle Seite: Startseite / Archiv für DDoS

DDoS

Nachgefragt: DDoS-Schutzgelderpressung – was tun?

Im April machten dem Provider STRATO hartnäckige DDoS-Attacken schwer zu schaffen, die erst nach knapp eineinhalb Stunden wirkungsvoll abgewehrt werden konnten. Unabhängig vom Motiv der Angreifer in diesem Fall sehen sich Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!“.

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen.

Weil jedoch Onlinehändler i.d.R. Verkaufsprofis und keine Netzwerkspezialisten sind, hat Shopanbieter die befragt, die sich schon aus Gründen des Selbstschutzes mit der Abwehr solcher Attacken auskennen: Die Servicetechniker der großen Provider.

Herausgekommen ist ein Ratgeber, der Shopbetreibern konkrete Tipps zum Umgang mit dieser Form der Cyber-Kriminalitä gibt: So sollte der erste Schritt beim Eintreffen einer DDoS-Ankündigung immer die Information des Hosting-Providers sein. Denn auf technischer Ebene kann viel unternommen werden, um Angriffe zu erkennen, zu analysieren und abzuwehren. Gleichzeitig sollten die Erpresser-Mail sowie sonstige Hinweise auf die Verursacher gesichert und bei der Polizei Anzeige erstattet werden, um den Tätern langfristig nicht nur die Einträglichkeit ihres „Geschäftes“ zu zerstören, sondern auch ihr persönliches Risiko zu erhöhen.

Sie könen das Whitepaper hier runterladen:

Download

Nachgefragt: DDoS-Schutzgelderpressung – was tun?

Ratgeber DDoS-Attacken – keine Panik, sofort reagieren

DDoS-Attacken auf Online-Shops sind ein probates Mittel um diesen in die „Knie zu zwingen“. Sei es, um dem Onlinehändler einen wirtschaftlichen Schaden zuzufügen oder ihn mit der Androhung auf weitere Angriffe zu erpressen, wie wir bereits vor einiger Zeit berichteten.

DDoS-Attacken sind einfach zu bewerkstelligen

Die Methode einer DDoS-Attacke ist vergleichsweise simpel: Ein Webserver (oder auch andere Services, wie FTP bzw. Mailserver) und das Netzwerk werden mit Anfragen schlicht überlastet.

Im Groben geschieht dies so: Normalerweise erhalten Webserver von dem Rechner eines Websitebesuchers aus eine Seitenanfrage, diese wird mit dem Ausliefern der angefragten Seite beantwortet. Bei einer DoS/DDoS-Attacke werden nun sehr viele Anfragen, meist über sogenannte Botnetze erzeugt, um so die technische Infrastruktur des Opfersystems zu überlasten. Die Systeme der Zielwebsite werden zunächst verlangsamt und können schließlich gar nicht mehr antworten (Denial of Service = den Dienst verweigern). Dies hat zur Folge, dass die Webseite nicht mehr ausgeliefert wird – Besucher sehen schlicht keine Inhalte mehr.

Schnelle Gegenmaßnahmen vermeiden größeren Schaden

Ist der eigene Onlineshop Opfer einer DDoS-Attacke, gilt es sofort zu reagieren, um den Schaden so gering wie möglich zu halten. Mit den richtigen Gegenmaßnahmen bekommt man diese meist in relativ kurzer Zeit in den Griff. Die erste Handlung sollte dabei stets das Gespräch mit dem Provider sein, um festzustellen, ob es sich tatsächlich um eine DDoS-Attacke handelt und woher diese kommt.

Wirksamer Schutz ist möglich

Auch wenn DDoS-Attacken tatsächlich schon für wenig Geld „gemietet“ werden können, ist es durchaus möglich sich wirksam davor zu schützen. Die dafür notwendigen Maßnahmen sollten dabei als Rüstzeug für jeden ambitionierten und professionell aufgestellten Onlinehändler gelten.
So empfiehlt Simon Huck, Security-Experte des Enterprise-Hosters Cyberday: „Als wichtigste Präventivmaßnahmen gilt es, den Shop mittels einer dedizierten Firewall zu schützen und beim Hosting auf eine gute Skalierbarkeit des Systems zu achten, um im Notfall ggf. umgehend reagieren zu können. Skalierbarkeit ist dabei nicht nur für DDoS-Attacken wichtig, sondern auch wenn der Onlineshop unvorhergesehen einen plötzlichen Ansturm an Besuchern erhält.“

Kostenloser Ratgeber gibt klare Handlungsanweisungen

Wie man sich wirkungsvoll vor DDoS-Attacken schützt und wie man im unvorbereiteten Fall mit Sofortmaßnahmen gegensteuern kann, erläutert unser kostenloses Whitepaper.

Sie können den Ratgeber bei unserem Partner Cyberday GmbH kostenlos herunterladen:

DownloadRatgeber: DDoS-Attacke – keine Panik, schnell reagieren (1,7 MB)

Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Werde Shopware-Experte auf Udemy
Du willst wissen, wie man ein Shopware Template baut? Dich interessiert die Technik und Struktur hinter Shopware 5? Du brauchst Tipps, für die Erstellung eines attraktiven Shops?

Dann schau Dir die kostenlosen Schulungen von qualifizierten Shopware Dozenten auf Udemy an und werde selbst zum Experten.

Bildanzeige von Shopware

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

RabeDas Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern. [Weiterlesen…] about Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

Neue Welle von DDoS-Erpressungen?

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Laut Link11, einem DDoS-Schutzanbieter, sind seit etwa zwei Wochen bei diversen deutschen Onlineshops Erpressermails eingegangen, die mit DDoS-Angriffen drohen, wenn nicht binnen knapp sieben Tagen ein Betrag von „5 Bitcoins (ca. 1300 €)“ an eine in der Mail genannte Bitcoin-Adresse gesendet werde.  Das Original-Erpresserschreiben dokumentiert Link11 hier.

Solche Erpressungen mit DDoS-Angriffen sind nicht neu, bereits seit Jahren versuchen Kriminelle, mit dieser Masche an Geld zu kommen. Allerdings hat das Ausmaß von DDoS-Angriffen in letzter Zeit deutlich zugenommen, und zwar sowohl hinsichtlich der Häufigkeit, als auch der Stärke.

Angriffsstärke hat in den letzten Monaten massiv zugenommen

So nutzen die Angreifer seit diesem Jahr vermehrt Verstärkungstechniken (SSPD-Reflection-Angriffe) und können auf eine beachtliche Bandbreite zurückgreifen. So berichtet der Sicherheitsdienstleister Arbor Networks:

„Der von der ATLAS-Infrastruktur im ersten Quartal dieses Jahres registrierte größte Angriff galt einem Netzbetreiber in Asien und hatte ein Volumen von 334 Gbps (Gigabit pro Sekunde).“

Doch auch Angriffe mit über 100 Gbps wurden in den ersten drei Monaten dieses Jahres bereits 25 mal detektiert. Und erst vor zwei Tagen wurde der Bundestag Ziel einer sehr starken DoS-Attacke.

Über 1.000 Shops in Deutschland Ziel der Erpresser?

Der aktuell in Deutschland aktive Erpresser ist fleißig: Seit dem Start der Erpressungswelle am 6. Mai sollen allein beim LKA Niedersachsen bereits über 200 der Erpressungsversuche dieser Machart gemeldet worden sein.  Da viele Shopbetreiber es (zunächst) versäumen, bei solchen Erpressungen umgehend Anzeige zu erstatten, dürfte die Dunkelziffer hoch sein. Das Link11 Security Operation Center (LSOC) vermutet nach ausgiebigen Analysen, dass über 1.000 Shops in Deutschland Ziel der aktuellen Erpressungswelle. Damit wäre eine neue Dimension in Deutschland erreicht. [Weiterlesen…] about Neue Welle von DDoS-Erpressungen?

„Lösegeld“-Forderungen als neue Cyber-Crime-Masche

von

Logo DatawowMachen Sie Ihr Unternehmen krisenfest

Tipp der Redaktion: Unser Partner DataWow analysiert Ihre Daten und zeigt Ihnen auf, wie Sie nicht nur Umsatz und Ertrag signifikant steigern können, sondern auch Ihre Liquidität, Lager und Sortiment optimieren. Dies ist die beste Ausgangslage, um möglichst unbeschadet aus der zu erwartenden Lieferkrise mit deren Folgeschäden für den Online-Handel herauszukommen und danach gesund durchzustarten.

Sehen Sie hier einen beispielhaften Ausschnitt Ihrer Analysen

Hier geht es zum einmaligen Angebot für mehr Erfolg im E-Commerce

ErpresserbriefHeise berichtet über eine neue Masche von Cyber-Kriminellen. Dabei fordern diese von Websitebetreibern „Lösegeld“. Der Erpressung zugrunde liegt allerdings glücklicherweise  keine Entführung von Menschen. Bei diesem, „RansomWeb-Attacke“ getauften, Angriff werden stattdessen „Daten entführt“:

Zunächst verschaffen sich die Angreifer Zugang zu den Servern einer geschäftskritischen Web-Applikation. Hier manipulieren sie dann diverse Skripte dahingehend, dass alle Datensätze nur noch verschlüsselt abgespeichert werden. Zusätzlich werden auch die vorhandenen Datensätze verschlüsselt. Der zugehörige Schlüssel liegt dabei auf Servern der Angreifer und wird via HTTPS geladen, so dass er nicht im Klartext übertragen (und im  Traffic mitschneidbar) wird.

Nach einer geraumen Zeit erst – in einem Fall waren es sechs Monate! – löschen die Erpresser den Key von ihrem Server und erpressen den Websitebetreiber nach dem Muster: „Geld für den Key“. Die lange Wartezeit hat es in sich: In der gesamten Zeit wurden alle Datenbankeinträge verschlüsselt gespeichert, während ältere Backups oft bereits überschrieben worden sind. [Weiterlesen…] about „Lösegeld“-Forderungen als neue Cyber-Crime-Masche

Weihnachtsgeschäft = Hochkonjunktur in Sachen Cybercrime?

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

Nach der Zwischenauswertung der aktuell laufenden Studie zu Cybercrime von ibi research  zu urteilen, nimmt für 70 % aller Teilnehmer das Thema „Informationssicherheit“ einen hohen bis sehr hohen Stellenwert ein. Und das ist gut so, denn längst ist Cybercrime nicht mehr Sache einzelner Freaks, sondern in den Status eines „professionelles Geschäftsmodells“ für weltweit operierende und gut organisierte Kriminelle gewechselt.

Es ist also keine Schande, wenn es einen trifft – im Gegenteil: allein Erpressungen mit DDoS treffen laut Studien-Zwischenstand fast 11% aller (zumindest aller Studienteilnehmer). Besonders zur Zeit des Weihnachtsgeschäftes hat  Cyber-Erpressung Hochkonjunktur, wie die letzten Jahre gezeigt haben, man denke nur an das drastische Beispiel von Conrad Elektronic in 2011. Doch Cyber-Crime beinhaltet noch viel mehr, als „nur“ DDoS-Erpressung (Tipp: Unsere Ratgeber zu DDoS finden Sie hier und hier). Spätestens seit Google dafür die Tür geöffnet hat, kann auch über den Hebel Bad-SEO erpresst – oder ganz banal der Wettbewerb zeitweise aus dem Rennen geschossen – werden.

Die Zahlen der Zwischenauswertung ibi researchs vom 19.12.2013 ergeben in Sachen Cyber-Crime folgendes Bild:

Chart zu den Zahlen von ibi research

Wie verlieft Ihr Weihnachtsgeschäft? Lief alles reibungslos oder wurden auch Sie erpresst oder Opfer von Attacken?  Schreiben Sie uns – und nehmen Sie noch Teil an der Umfrage von ibi research unter http://www.ibi.de/isiec_2014

Herzlich aus Hürth
Nicola Straub

Neues Gratis-Whitepaper „DDoS-Attacken – keine Panik, schnell reagieren“

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo HändlerbundProfessionalisieren Sie Ihr Online-Geschäft - mit dem Händlerbund!
Der Händlerbund ist das 360°-Netzwerk für den E-Commerce und unterstützt Online-Händler bei der Professionalisierung ihres Geschäfts. Profitieren Sie von unseren Angeboten - von der rechtlichen Absicherung und Beratung von Online- und Plattformshops über Events und Weiterbildungsmöglichkeiten bis hin zu aktuellen Studien und News.

Jetzt informieren: https://www.haendlerbund.de/de/shopanbieter

Distributed Denial-of-Service-Attacken (DDoS-Attacken) auf Onlineshops finden oft ab Oktober statt, wenn für die Shop-Betreiber die wichtige, da umsatzträchtige, Weihnachtszeit beginnt. Die beiden kürzlich bekannt gewordenen Fälle des Online-Marktplatzes Dawanda und des Online-Händlers Noblego führen jedoch nur zu deutlich vor Augen, dass DDoS-Attacken jederzeit eine Bedrohung darstellen, die hohen Schaden bei den betroffenen Onlineshops verursachen können.

DDoS-Attacken sind einfach zu bewerkstelligen

Die Methode einer DDoS-Attacke ist vergleichsweise simpel: Ein Webserver (oder auch andere Services, wie FTP bzw. Mailserver) und das Netzwerk werden mit Anfragen schlicht überlastet.

Im Groben geschieht dies so: Normalerweise erhalten Webserver von dem Rechner eines Websitebesuchers aus eine Seitenanfrage, diese wird mit dem Ausliefern der angefragten Seite beantwortet. Bei einer DoS/DDoS-Attacke werden nun sehr viele Anfragen, meist über sogenannte Botnetze erzeugt, um so die technische Infrastruktur des Opfersystems zu überlasten. Die Systeme der Zielwebsite werden zunächst verlangsamt und können schließlich gar nicht mehr antworten (Denial of Service = den Dienst verweigern). Dies hat zur Folge, dass die Webseite nicht mehr ausgeliefert wird – Besucher sehen schlicht keine Inhalte mehr. [Weiterlesen…] about Neues Gratis-Whitepaper „DDoS-Attacken – keine Panik, schnell reagieren“

Der bvh berichtet über Ausmaß von DDoS-Attacken

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo MarktPlatz1MarktPlatz1

MarktPlatz1 ist eine der renommiertesten Full-Service-Amazon-Agenturen im DACH-Raum mit Sitz in Salzburg und München und unterstützt zahlreiche Hersteller, Marken und Händler beim erfolgreichen Verkauf und professionellen Markenauftritt auf Amazon.

2020 hat MarktPlatz1 mit ihrer Akademie eine eigene e-Learning-Plattform ins Leben gerufen.

Mehr über MarktPlatz1 erfahren

Je teurer sich ein zeitweiser Shop-Ausfall für einen Händler gestaltet, desto leichter wird er sich erpressen lassen – nach dieser Devise scheinen sich Schutzgelderpressungen per DDoS-Attacken im Weihnachtsgeschäft zu häufen. Gestern berichteten beispielsweise der Webhoster Mittwald von massiven Attacken, die zu Ausfällen führten und die Shops der Conrad-Kette gingen ebenfalls gestern unter aggressiven Angriffen in die Knie.

Der Bundesverband des Deutschen Versandhandel e.V. berichtet von einer Umfrage des englischen Versandhandels-Verbandes IMRG, nach der rund 20% der E-Commerce-Unternehmen unter solchen Angriffen litten.

Als beruhigend sieht der bvh allerdings an, dass bei solchen Attacken zwar der Shop von außen lahm gelegt werde. Sensible Kundendaten könnten so aber nicht gewonnen werden… [Weiterlesen…] about Der bvh berichtet über Ausmaß von DDoS-Attacken

LG Düsseldorf: DDoS-Angriffe sind strafbar!

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo MarktPlatz1MarktPlatz1

MarktPlatz1 ist eine der renommiertesten Full-Service-Amazon-Agenturen im DACH-Raum mit Sitz in Salzburg und München und unterstützt zahlreiche Hersteller, Marken und Händler beim erfolgreichen Verkauf und professionellen Markenauftritt auf Amazon.

2020 hat MarktPlatz1 mit ihrer Akademie eine eigene e-Learning-Plattform ins Leben gerufen.

Mehr über MarktPlatz1 erfahren

In unserem Gratis-Ratgeber „DDoS-Schutzgelderpressung – was tun?“ raten wir (wie alle Experten) dazu, DDoS-Versuche umgehend anzuzeigen. Allerdings war bislang unklar, auf welcher rechtlichen Basis  DDoS-Angriffe strafbarsind – hier liegt nun das Urteil des Landgerichts Düsseldorf gegen den DDoS-Erpresser „Klaus Störtebeker“ vor, das eine Strafbarkeit ganz klar bejaht. [Weiterlesen…] about LG Düsseldorf: DDoS-Angriffe sind strafbar!

Immer mehr deutsche PCs in kriminellen Händen

von

Dieser Artikel wird Ihnen vorgestellt von:- Anzeige -

Logo plentymarketsplentymarkets: Das E-Commerce ERP-System, das Warenwirtschaft, Shopsystem , 40+ Online-Märkte und den Point of Sale für dich verbindet und deinen gesamten Versandhandel automatisiert.

Jetzt informieren: www.plentymarkets.com

In unserem kürzlich veröffentlichten Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ beschrieben wir, dass die Methoden von Cyberkriminellen immer ausgefeilter werden: Bislang waren DDoS-Angriffe meist von Rechnern aus typischen „Angreiferländern“ ausgeführt worden, so dass oft schon ein einfaches Blockieren der entsprechenden Länder-IPs ausreichte, um Angriffen die Schärfe zu nehmen. Mittlerweile aber wird immer öfter mittels Botnetzen in Deutschland angegriffen – ein einfaches „Aussperren von Länder-IPs“ verbietet sich dann als Gegenmaßnahme, denn so würde der Shop auch allen echten Kunden verschlossen.

Für Kriminelle sind verseuchte (und damit fernsteuerbare) Computer in Deutschland mithin besonders wertvoll und deutsche Botnetze zu mieten war bislang vergleichsweise teuer. Doch die Preise könnten fallen, denn immer mehr Rechner werden hierzulande verseucht und von Kriminellen übernommen, wie Microsoft laut Heise News festgestellt hat: [Weiterlesen…] about Immer mehr deutsche PCs in kriminellen Händen