Erst traf es gestern die DHL, dann Hermes: Offenbar attackierten zwei Hackergruppen mit unterschiedlichen Bot-Netzen die beiden Logistikdienstleister, wie E-Commerce-Experte Mark Steier vermutet und auch die Meldungen bei Allestörungen.de dokumentieren die Ausfälle. Beide Unternehmen waren für einige Zeit am gestrigen späten Vormittag offline, dann erst wieder teilweise erreichbar. Hermes hat heute Vormittag erneut über mehrere Stunden Ausfälle zu beklagen, DHL hatte in den Morgenstunden Probleme.
DDoS-Attacke: Häufig Cyber-Vandalismus und Erpressung
Die Kunden haben dafür wenig Verständnis: Viele Händler wollten ihre Lieferungen auf den Weg bringen und auch für Endkunden, die ihre Sendung nicht verfolgen können, ist das ärgerlich. Am meisten leiden hier natürlich die betroffenen Unternehmen selbst. Denn die Kunden sind gerade im Logistikbereich auf ein gut funktionierendes Online-Portal angewiesen. Für das Unternehmen verursacht ein Ausfall nicht nur an sich immense Kosten, sondern er führt auch zu Einnahmeausfällen und einem Imageschaden. Doch auch bei Internet- und Telekommunikationanbietern – ebenfalls ein beliebtes Ziel der DDoS-Angriffe – kommt es immer wieder zu Ausfällen.
Doch was ist eigentlich eine DDoS-Attacke genau und was kostet sie, wenn man die Bot-Netze nicht selbst betreibt, sondern lediglich bucht oder mietet? Der Distributed Denial of Service ist immer noch eine der populärsten Möglichkeiten, einen Server und damit meist ein ganzes Unternehmen lahmzulegen. Die Motive reichen von Cyber-Vandalismus übermütiger Skript-Kiddies bis hin zu Erpressungsversuchen und Ablenkungsmanövern, die die IT-Abteilung während eines Datendiebstahls beschäftigen sollen.
So billig sind DDoS-Attacken: 5 US-Dollar für 5 Minuten Angriff
Um es vorweg zu nehmen: Es ist erschreckend billig, ein Unternehmen ganz oder teilweise lahm zu legen – und je nach Anbieter funktioniert das auch sehr effizient. Das von Kaspersky Labs betriebene Sicherheits-Blog Securelist hat vor Kurzem verschiedene Anbieter recherchiert, die unterschiedliche Formen von DDoS-Angriffen anbieten. Die Preise schwanken dabei je nach Dauer des Angriffs (von fünf Minuten bis hin zu einer Stunde), Intensität der Netzwerkkapazität und Art des Angriffs zwischen rund fünf US-Dollar und 90 US-Dollar.
Kombinierte Angriffe mit verschiedenen Strategien, die sich abwechseln und Attacken auf politische Ziele, die unter Beobachtung durch die Geheimdienste stehen, sind dabei in vielen Fällen teurer. Schließlich wollen die Betreiber eines Botnets nach Möglichkeit nicht riskieren, ins Fadenkreuz der Ermittlungsbehörden zu geraten. Doch so günstig diese Preise klingen, sie sind wohl kostendeckend für die Betreiber. Denn die Kosten, die eine Attacke unter Verwendung eines Botnets mit 1000 Workstations verursacht liegen bei sieben bis zehn US-Dollar pro Stunde.
So sorgst du vor, damit es nicht zu einer DDoS-Attacke kommt
Was kann man einem Onlinehändler oder einem Unternehmen also raten, um nicht selbst Opfer von DDoS-Attacken zu werden?
- Analysiere dein Geschäftsfeld und bewerte das Risiko eines DDoS-Angriffs. Wer ausschließlich Geschäft über die Website generiert, hat hier mehr zu verlieren als ein Unternehmen, das im Netz nur Monitoring-Funktionen anbietet oder die Website nur als Informationsquelle für den Kunden nutzt.
- Sichere deine Systeme bestmöglich ab, auch und gerade die Teile, die vermeintlich nicht im Fokus eines Angriffes stehen. So schützt du dich davor, dass während einer DDoS-Attacke, die dazu dient, die IT-Abteilung abzulenken, anderweitig Daten gestohlen werden. Das gilt übrigens nicht nur für kleinere Onlinehändler, sondern auch für große Unternehmen.
- Investiere in deine Netzinfrastruktur und schaffe entsprechende Redundanzen
– das hilft manchmal, aber nicht immer. Besprich dieses Thema auch mit deinem Hoster und anderen Dienstleistern. - Erarbeite für den Ernstfall einen Notfallplan, der Schritt für Schritt mit Zuständigkeiten abgearbeitet werden kann, falls du Opfer einer DDoS-Attacke wirst.
- Gehe nicht auf Erpressungsversuche ein, auch wenn der Betrag beim ersten Mal überschaubar erscheint. Du riskierst sonst, dass du zu einem beliebten Ziel für Hacker wirst.
- Sichere dir im Hinblick auf Krisenkommunikation Kanäle, über die du im Ernstfall deinen Kunden informieren kannst, etwa Twitter oder Facebook.
Das könnte Dich auch interessieren:
- Über 9.500 DDoS-Angriffe im Quartal: So hart sind Unternehmen betroffen
Das waren noch Zeiten, als die Menschen kein Internet nutzten und noch von Angesicht zu Angesicht miteiander kommunizierten. Heututage muss man alles im Internet preisgeben: Kontonummern, Kreditkartendaten, Adresse, Eigenporträts!