Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
Aktuelle Seite: Startseite / Archiv für IT-Sicherheit

IT-Sicherheit

CMS in der Cloud: skalierbar, performant und sicher

von

Dieser Artikel wird Ihnen vorgestellt von:– Anzeige –

plusserverDie Cloud passt sich Ihrem Business an
Besonders in Zeiten der Corona-Pandemie profitiert der E-Commerce von der Cloud: Reagieren Sie flexibel auf die aktuelle Nachfrage und behalten Sie gleichzeitig die Kosten im Griff. Erfahren Sie, wie Ihnen Cloud-Setups hier helfen.

Jetzt Whitepaper lesen!

Ein ansprechendes Design, interessante Bilder und Texte, die den Besucher ansprechen- so kann die Internetseite eines Unternehmens punkten. Wichtig ist zudem, dass die Inhalte auch aktuell gehalten werden. Das Erstellen und Pflege von solchen Seiten werden durch Content Management Systeme sehr erleichtert.

Besonders zu erwähnen wäre hier WordPress, das auch insgesamt das am weitesten verbreitete CMS ist. Schätzungsweise 35 Prozent aller Websites weltweit basieren auf WordPress und täglich kommen im Schnitt 900 neue WordPress-Sites hinzu, wenn man allein die Top-10-Millionen-Websites betrachtet.

Bedingt auch durch die anhaltende Corona-Krise, wächst die Nutzung von digitalen Angeboten nach wie vor sehr stark. Onlinehandel legt zu, und in einer aktuellen Bloomreach-Studie gaben mehr als 90 Prozent der Befragten an, viel – oder sogar ausschließlich – online einzukaufen. Eine besondere Bedeutung dabei kommt den Möglichkeiten zur Online-Informationssuche zu.

Software as a Service als Einstiegslösung

Wie sieht es also mit Lösungen für professionelle Ansprüche aus? Wenn Dienstleistungen ganz über das Netz abwickelt werden sollen, eine Firma serverbasiert arbeitet oder eine Seite mit hohem Trafficaufgebot betrieben wird?

Der hohe Anspruch an den eigenen Webauftritt und der entsprechende Funktionsumfang der genutzten Content Management Systeme erfordern auch die passenden leistungsstarken Infrastrukturen. Diese finden kleine und mittelständische Unternehmen sowie Agenturen immer häufiger in der Cloud. Und die einfachste Möglichkeit, ein Content-Management-System zu nutzen, ist eine SaaS-w Lösung (Software as a Service).

Schon in dieser Konstellation spielen Cloud-Lösungen ihre Stärken gegenüber klassischen Server- Lösungen aus. Während die Server limitierte Ressourcen für eine große Zahl von Kunden bieten und, wie aktuell der Fall ist, bei erhöhten Suchaufkommen bzw. Zugriffzahlen sehr schnell in die Knie gehen, bleiben Cloud-Lösungen erreichbar, stabil und sicher.

[Weiterlesen…] Infos zum Plugin CMS in der Cloud: skalierbar, performant und sicher

Datenleck bei Amazon? Marktplatz kündigt gründliche Prüfung an

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Das Wall Street Journal berichtet über ein mutmaßliches schweres Datenleck bei Amazon: Mitarbeiter des Unternehmens sollen sensible Kundendaten an externe Händler verkauft haben. Amazon führt aktuell eine „gründliche Prüfung“ der Vorfälle durch, heißt es aus der deutschen Amazon-Zentrale.

Es wäre ein Datenskandal erster Güte: Amazon geht einem Bericht des „Wall Street Journal“ (via Süddeutsche) zufolge dem Verdacht nach, dass Angestellte Kundendaten mithilfe von Vermittlern an externe Händler verkauft haben sollen. Die Käufer waren dem Bericht zufolge vornehmlich Händler aus China. Verkauft wurden bestimmte Vertriebskennzahlen sowie E-Mail-Adressen von Kunden, die Bewertungen abgegeben haben. Zusätzlich wurde den Käufern offenbar angeboten, negative Bewertungen zu löschen und gesperrte Amazon-Accounts wieder freizuschalten.

Laut Bericht verlangten die Zwischenhändler Summen zwischen 80 und 2.000 Euro für die sensiblen Daten. Wie viele Datensätze betroffen sind und ob nur die Daten US-amerikanischer Händler verkauft wurden oder auch die von internationalen oder deutschen Händlern, ist nicht bekannt; hierzu äußerte sich Amazon auf Nachfrage von shopanbieter.de nicht. Allerdings kündigte das Unternehmen einen Null-Toleranz-Kurs gegen die Datenverkäufer an: „Unsere Mitarbeiter müssen sich an strenge Richtlinien und an unseren Verhaltens- und Ethikkodex halten. Wir benutzen ausgefeilte Systeme, um den Zugriff auf Informationen zu beschränken und zu überwachen. Wir verlangen von unseren Mitarbeitern die Einhaltung eines hohen ethischen Standards und jeder, der gegen unseren Verhaltenskodex verstößt, muss mit disziplinarischen Maßnahmen wie Kündigung und anderen rechtlichen und strafrechtlichen Konsequenzen rechnen“, teilte ein Sprecher mit.

Aber auch Händler, die bei den dubiosen Datengeschäften als Käufer identifiziert werden, müssen sich warm anziehen: „Wir dulden keinerlei Missbrauch unserer Systeme und werden unverzüglich gegen jeden vorgehen, der sich hieran beteiligt, etwa durch Kündigung von Verkäuferkonten, Löschung von Bewertungen, Einbehaltung von Guthaben und Einleitung weiterer rechtlicher Schritte“, so das Amazon-Statement weiter.

Bildquelle: Andrew Rybalko @ bigstockphoto

Amazon: Gut geschmierte Fakeshop-Maschinerie wäre leicht stoppbar

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

FacepalmWie lange läuft das Geschäft mit den Amazon Fake-Shops nun schon – und noch immer hat die Plattform keine wirksame Methode gefunden, die Kundenabzockerei zu verhindern. Das zeigt jetzt ein Heiseleser auf: Mit einem selbstgeschriebenen Skript detektiert er Fakeshops und meldet diese an Amazon. Nach seinen Daten werden am Tag immerhin noch rund 12 Shops gekapert und mit rund 60.000 bis über 200.000 Artikeln befüllt – der mittlere Wert der Fakeangebote liege bei 40 Millionen Euro meldet die Heise-Redaktion, die die Daten sowie das Skript des Lesers analysiert hat.

Auch wenn die aktuelle Rate von „nur“ 12 Shops klein klingen mag – und Amazon in einer Stellungnahme gegen Heise zu Recht auch auf die Möglichkeiten zum Selbstschutz für Händler wie Käufer hinweist: Eine Erklärung, warum man dort nach wie vor keine wirksame Handhabe gefunden hat, diese Art krimineller Aktivität zu detektieren und zu verhindern, bleibt rätselhaft. Denn trackbare Warnhinweise geben die zum Kapern notwendigen Aktivitäten durchaus her: Das Einloggen im Backend aus fremden Ländern, das massenhafte Hochladen von Artikeln mit oft stark reduzierten Preisen – oft sogar immer wieder identische Produktlisten – sowie „einschlägige“ Formulierungen bezüglich erwünschter Kontaktierung vor der Bestellung könnten direkt Einfrieren plus manueller Prüfung begegnet werden.

Im zurückliegenden Weihnachtsgeschäft hatte Amazon alle Hände voll damit zu tun, gehackte Shops wieder sauber zu bekommen und life zu schalten. Dabei wurde teilweise wirklich gute Arbeit geleistet und vermutlich viel Manpower verbrannt. Wäre es nicht sinnvoller, endlich den Spieß umzudrehen und proaktiv tätig zu werden?

Allerdings kämpft die Plattform derzeit softwaretechnisch auch in anderen Bereichen. So häufen sich aktuell in Händlerforen Berichte über verschiedenste Softwarebugs. Ein besonders schlimmer Fehler im Bereich Musik scheint sich seit Monaten nicht ausmerzen zu lassen – und hat in dieser Zeit bereits mindestens einen Job gekostet und bedroht eine komplette Existenz…

Herzlich aus Hürth
Nicola Straub

Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

RabeDas Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern. [Weiterlesen…] Infos zum Plugin Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

TechDivision veröffentlicht Whitepaper zu Datensicherheit von Online-Shops

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

(Pressemitteilung): Der Magento Enterprise und Magento 2 Trained Partner TechDivision hat in Zusammenarbeit mit Dr. Matthias Orthwein, Fachanwalt für IT-Recht aus der renommierten Kanzlei SKW Schwarz ein Whitepaper zur Datensicherheit von Online-Shops und Webapplikationen veröffentlicht, das unter dem angegebenen Link kostenlos zum Download bereitsteht.

computer_Kris_pixabay_250Bereits im Vorfeld wurde das Thema Datensicherheit als eines der Top-Themen für 2017 immer wieder genannt und inzwischen vergeht kaum mehr ein Tag, an dem nicht irgendwelche Meldungen über gehackte Softwaretools bekannt werden. Erst die letzten Tagen hat eine Meldung über rund 1.000 angegriffenen Online-Shops aus Deutschland für Unruhe gesorgt.

Im Whitepaper werden einige Hintergrundinformationen zu beliebten und weitverbreiteten Softwarelösungen wie Magento, WordPress oder Drupal und deren Sicherheitsstand sowie zum allgemeinen Umfang mit Datensicherheit geben. [Weiterlesen…] Infos zum Plugin TechDivision veröffentlicht Whitepaper zu Datensicherheit von Online-Shops

Sicherheit für Online-Shop-Betreiber: kleine Malware, großer Schaden

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

(Gastartikel): Gerade um die Weihnachtszeit werden Verbraucher und Online-Shop-Betreiber wieder verstärkt gewarnt: Sehen Sie sich vor Malware vor! Diese Warnung sollte jedoch das ganze Jahr über gelten und vor allem etwas spezifiziert werden, damit sich sowohl die Unternehmens- als auch die Verbraucherseite effizienter schützen kann.

grafik-fuer-gastbeitrag-shopanbieter-200Malware: aktuelle Meldungen

Online-Shops sind ein sehr beliebtes Ziel für Malware-Angriffe! Daten wie Kreditkartennummern können direkt zu finanzstarken Erfolgen von Cyberkriminellen führen. Aber auch der Verkauf von Verbraucherdaten ist leider zu einem lukrativen Geschäft verkommen.

Im Oktober etwa stieß ein Sicherheitsforscher, der unter dem Pseudonym „Gwillem“ bekannt ist, darauf, dass fast 6.000 Online-Shops Opfer von Malware-Attacken seien. Kreditkarten-Skimmer seien dazu eingesetzt worden, Kreditkartendaten zu stehlen. Die Sicherheitslücken in den verschiedenen Shopsystemen würden als Einfallstor genutzt werden und die eingesetzte Malware zeige sich immer geschickter im Abgreifen von Daten.

Ransomware hielt viele Unternehmen und Verbraucher dieses Jahr in Schach – Tendenz steigend, davon kann man leider ausgehen. Diese tückische Bedrohung verschlüsselt Daten, um sie erpresserisch gegen Lösegeld wieder zu entschlüsseln. Daten sind das Gold unserer Zeit: ohne Daten kein Shop, kein Versand, keine Kunden, keine Einnahmen. Locky war und ist hier federführend, andere Erpressungstrojaner zogen nach.

Schadsoftware: die unterschätzte Gefahr

Erkundigt man sich bei der Geschäftsleitung zum Thema Malware, hört man oft diese oder ähnliche Worte: „Wir sind bestens geschützt, wir nutzen eine Anti-Viren-Suite, die alle Arbeitsplatz-Rechner abdeckt.“ Klar: eine solche Suite ist ein Anfang. Allerdings kann sie keinen hundertprozentigen Schutz bieten:

Programme können nicht jeden neuen Schädling zuverlässig sofort entdecken und in den jeweiligen Virendefinitionen erfassen. Für diese Virendefinitionen sind regelmäßige Updates Voraussetzung, und das Patch-Management lässt vielfach zu wünschen übrig.

Es bleibt also ein Restrisiko. Bei Ihnen als Shop-Betreiber bleiben genau genommen zahlreiche Risiken: Sicherheitslücken in dem von Ihnen verwendeten Shopsystem können genauso als Einfallstor dienen wie unzureichend abgesicherte Datenbanken oder schwache Passwörter von Kunden, die einfach geknackt werden und somit Zugang zu Kunden-Accounts liefern. [Weiterlesen…] Infos zum Plugin Sicherheit für Online-Shop-Betreiber: kleine Malware, großer Schaden

Fake-Shops auf Amazon: Was Händler tun können

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Gefälschte und gehackte Marketplace-Shops auf Amazon verderben die Preise, verärgern die Kundschaft und diskreditieren seit Monaten die ehrlichen Händler. Für die gilt angesichts dieser Bedrohung: Ruhe bewahren, alle erkannten Fake-Shops an Amazon melden – und das Passwort zum eigenen Seller-Account mit allen Mitteln schützen.

Das Problem besteht seit Monaten: Auf Amazon locken gefälschte Marketplace-Shops mit absoluten Mondpreisen arglose Kunden an. Immer heißt es irgendwo im Angebot „Kontaktieren Sie mich vor dem Kauf“, angegeben ist eine dubiose E-Mail-Adresse, an die sich interessierte Kunden wenden sollen, um die Details des Verkaufs zu besprechen. Dass sie damit den relativ sicheren Hafen von Amazon und dessen geschützten Zahlungstransaktionen verlassen, ist vielen gar nicht bewusst. Arglos überweisen sie den geforderten, ach so günstigen Preis, auf ein meist ausländisches Konto und hoffen dabei auf ein unglaubliches Schnäppchen. Tatsächlich sehen sie weder Geld noch Ware je wieder.

Die Leidtragenden solcher Fake-Shops sind nicht nur die betrogenen Kunden, sondern auch die ehrlichen Händler: Denn ganz abgesehen von der beachtlichen Rufschädigung durch die schwarzen Schafe verderben die Mondpreise der betrügerischen Anbieter das allgemeine Preisniveau und heizen den ohnehin mörderischen Preiskampf auf Amazon weiter an. Das veranschaulicht treffend – und durchaus schockierend – eine aktuelle Analyse von Spottster. [Weiterlesen…] Infos zum Plugin Fake-Shops auf Amazon: Was Händler tun können

Lastspitzen beherrschen – mit Cloud-Ressourcen nach Bedarf – [Sponsored Post]

von

Wer über eine Website Dienste und Produkte anbietet, muss auf saisonale Schwankungen und temporäre Lastspitzen vorbereitet sein. Eine Cloud-Lösung, aus der sich bedarfsgerecht IT-Ressourcen beziehen und stundengenau abrechnen lassen, kann für Abhilfe sorgen.  

Ob es sich um einen Webshop zur Weihnachtszeit handelt, die Buchungsseite eines Hotels kurz vor einer Messe oder die Online-Präsenz eines Reisebüros zur Urlaubs-Saison: Auch kleinere Unternehmen müssen zu bestimmten Zeiten mit Lastspitzen rechnen. Wer seinen Online-Shop gerade eröffnet hat – oder ihn erst eröffnen will – kann meist nicht einschätzen, wie groß der Besucherandrang sein wird und wie viele Aufrufe auf die Webseite zukommen. Starke saisonale Schwankungen und Verkaufsförderungsaktionen tun ein Übriges, um Server heiß laufen zu lassen. [Weiterlesen…] Infos zum Plugin Lastspitzen beherrschen – mit Cloud-Ressourcen nach Bedarf – [Sponsored Post]

Mehr Sicherheit im Netz: IT-SiG betrifft auch den Online-Handel

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

protectedshops-logoGastartikel: Immer öfter gibt es Nachrichten über Hacker-Angriffe, durch die zahlreiche Kundendaten, mitunter sogar Zahlungsdaten, abgegriffen wurden. Der Gesetzgeber hat reagiert und mit dem IT-Sicherheitsgesetz (IT-SiG) neue Pflichten u.a. für Online-Händler eingeführt.

Seit dem 25. Juli 2015 müssen Betreiber geschäftsmäßiger Telemedien, wie beispielsweise Webshop-Betreiber, Vorkehrungen treffen, um einen unerlaubten Zugriff auf ihre Webseite oder eine Störung, von innen wie von außen, zu verhindern. Zudem müssen die Kundendaten geschützt werden.

Was Online-Händler zu tun haben – zunächst unklar!

Wie so oft im eCommerce macht der Gesetzgeber keine genaueren Ausführungen dahingehend, wie genau diese Pflicht erfüllt werden soll. Gegen welche „Angriffe“ muss also geschützt und welche Schutzmaßnahmen ergriffen werden? Beispielhaft genannt wird lediglich die Anwendung „anerkannter Verschlüsselungssysteme“. Konkrete Programme werden hingegen nicht vorgeschlagen. Diesbezüglich scheint der Betreiber – zunächst – frei wählen zu können, für welche Schutzmaßnahme er sich entscheidet. Sie muss jedoch dem „Stand der Technik“ entsprechen.

Nichtstun ist keine Lösung

Welche Vorkehrungen geeignet sind, die gesetzlichen Pflichten zu erfüllen, wird sich erst im Laufe der Zeit zeigen. Nämlich dann, wenn Gerichte mit dieser Frage betraut werden und die verschiedensten Lösungen als zulässig oder eben unzulässig einstufen. Dennoch sollten alle Betroffenen bereits jetzt handeln. Zumindest Sicherheitslücken im verwendeten Shopsystem können durch Installation entsprechender Sicherheitspatches ohne großen Aufwand geschlossen werden. [Weiterlesen…] Infos zum Plugin Mehr Sicherheit im Netz: IT-SiG betrifft auch den Online-Handel

Neue Welle von DDoS-Erpressungen?

von

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de / Marcedo GmbH- Eigenanzeige -

Onlineshop verkaufenWir unterstützen E-Commerce-Unternehmer bei Kauf und Verkauf von Onlineshops, Amazon-Firmen und Internetportalen. Wir sind die Spezialisten dafür und vereinen langjährige E-Commerce-Erfahrung und das Know how aus über 65 Unternehmensverkäufen und -käufen. Wir beraten Sie im Vorfeld Ihrer Entscheidung zum Firmenverkauf, ermitteln den marktgängigen Wert eines Onlineshops und begleiten sie bis zum erfolgreichen Onlineshop Verkauf. Unser Honorar ist zu 100% erfolgsabhängig.

Jetzt informieren: Onlineshop verkaufen

Laut Link11, einem DDoS-Schutzanbieter, sind seit etwa zwei Wochen bei diversen deutschen Onlineshops Erpressermails eingegangen, die mit DDoS-Angriffen drohen, wenn nicht binnen knapp sieben Tagen ein Betrag von „5 Bitcoins (ca. 1300 €)“ an eine in der Mail genannte Bitcoin-Adresse gesendet werde.  Das Original-Erpresserschreiben dokumentiert Link11 hier.

Solche Erpressungen mit DDoS-Angriffen sind nicht neu, bereits seit Jahren versuchen Kriminelle, mit dieser Masche an Geld zu kommen. Allerdings hat das Ausmaß von DDoS-Angriffen in letzter Zeit deutlich zugenommen, und zwar sowohl hinsichtlich der Häufigkeit, als auch der Stärke.

Angriffsstärke hat in den letzten Monaten massiv zugenommen

So nutzen die Angreifer seit diesem Jahr vermehrt Verstärkungstechniken (SSPD-Reflection-Angriffe) und können auf eine beachtliche Bandbreite zurückgreifen. So berichtet der Sicherheitsdienstleister Arbor Networks:

„Der von der ATLAS-Infrastruktur im ersten Quartal dieses Jahres registrierte größte Angriff galt einem Netzbetreiber in Asien und hatte ein Volumen von 334 Gbps (Gigabit pro Sekunde).“

Doch auch Angriffe mit über 100 Gbps wurden in den ersten drei Monaten dieses Jahres bereits 25 mal detektiert. Und erst vor zwei Tagen wurde der Bundestag Ziel einer sehr starken DoS-Attacke.

Über 1.000 Shops in Deutschland Ziel der Erpresser?

Der aktuell in Deutschland aktive Erpresser ist fleißig: Seit dem Start der Erpressungswelle am 6. Mai sollen allein beim LKA Niedersachsen bereits über 200 der Erpressungsversuche dieser Machart gemeldet worden sein.  Da viele Shopbetreiber es (zunächst) versäumen, bei solchen Erpressungen umgehend Anzeige zu erstatten, dürfte die Dunkelziffer hoch sein. Das Link11 Security Operation Center (LSOC) vermutet nach ausgiebigen Analysen, dass über 1.000 Shops in Deutschland Ziel der aktuellen Erpressungswelle. Damit wäre eine neue Dimension in Deutschland erreicht. [Weiterlesen…] Infos zum Plugin Neue Welle von DDoS-Erpressungen?