DDoS-Attacken auf Onlineshops: Wie Händler auf Schutzgelderpressungen reagieren können

Letzte Woche machten dem Provider STRATO hartnäckige DDoS-Attacken schwer zu schaffen, die erst nach knapp eineinhalb Stunden wirkungsvoll abgewehrt werden konnten. Unabhängig vom Motiv der Angreifer in diesem Fall sehen sich Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!“.
DDoS-Attacken auf Onlineshops: Wie Händler auf Schutzgelderpressungen reagieren können

Ottobrunn, 12.04.2011: Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen.

Viele Händler sind dem „Spuk“ einer (versuchten) Schutzgelderpressung bereits begegnet: Die Erpressermails trudeln besonders gern zur „Unzeit“ ein, beispielsweise an Wochenenden, wenn die Reaktionszeiten aller Beteiligter verlängert sind. In den Mails wird unter Hinweis auf eine kurz zurückliegende, erfolgreiche DDoS-Attacke auf den Shop zur Zahlung eines mehrstelligen Betrages per Ukash, PaySafeCard o.ä. aufgefordert. Manchmal wird die kurzzeitige DDoS-Attacke als Macht-Demonstration auch erst in der Mail angekündigt.

Oft werde solche Mails als Testballons von „Möchtegerns“ abgetan, immer öfter aber begleiten echte Attacken die Erpresser-Mails und legen die Shops zunächst nur wenige Minuten, später u.U. sogar für Stunden lahm. Solche Downtimes bedeuten für Onlineshops nicht nur einen Umsatzausfall in den Zeiten der Nichtverfügbarkeit: Ist ein Shop nicht rund um die Uhr problemlos erreichbar, leidet auch das Vertrauen der Kunden – für Onlineshops eine existenzbedrohende Gefahr!

Onlinehändler sind Verkaufsprofis, keine Netzwerkspezialisten. Solche sitzen aber in den Rechenzentren der Hostingprovider, die sich schon zum eigenen Schutz mit dem Thema der DDoS-Abwehr seit längerem auseinandersetzen. Für das neue kostenlose Whitepaper „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ befragte Shopanbieter.de große Hosting-Provider nach ihren Erfahrungen mit solchen Attacken.

Herausgekommen ist ein Ratgeber, der Shopbetreibern konkrete Tipps zum Umgang mit dieser Form der Cyber-Kriminalität gibt: So sollte der erste Schritt beim Eintreffen einer DDoS-Ankündigung immer die Information des Hosting-Providers sein. Denn auf technischer Ebene kann viel unternommen werden, um Angriffe zu erkennen, zu analysieren und abzuwehren. Gleichzeitig sollten die Erpresser-Mail sowie sonstige Hinweise auf die Verursacher gesichert und bei der Polizei Anzeige erstattet werden. Niemals jedoch sollten Händler Geld bezahlen, selbst wenn die geforderten Summen im Vergleich zum durch einen Angriff entstehenden Aufwand gering erscheinen: Eine Zahlung würde die Erpresser nur in ihrem Handeln bestärken.

Als langfristige Strategie muss den Tätern die Einträglichkeit ihres „Geschäftes“ zerstört und ihr persönliches Risiko heraufgesetzt werden. Auf dass der kürzlichen Verurteilung des DDoS-Erpressers Störtebekers noch ein paar weitere folgen – und andere Erpresser abschrecken mögen.

Link zum Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?““:
http://www.shopanbieter.de/knowhow/ddos.php

Über Shopanbieter.de:
Shopanbieter.de, „das Zentralorgan des deutschen Onlinehandels“, ist ein Info-Portal, dass Betreibern kleinerer und mittlerer Online-Shops aktuell und konzentriert alle für den täglichen E-Commerce relevanten Informationen liefert: Ein umfassendes Anbieterverzeichnis, einen täglich aktuellen Newsservice, Hintergrundartikel, kostenlose Leitfäden sowie Interviews mit spezialisierten Lösungsanbietern und Dienstleistern.

Gerne unterstützen wir Sie auch mit Expertenwissen bei Berichten über E-Commerce.

shopanbieter.de
Peter Höschl
Haydnstr. 21
85521 Ottobrunn/München
info@shopanbieter.de
089/47077941
http://www.shopanbieter.de