DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops

Deutschlands Online-Händler auch im Januar 2021 im Fokus Cyber-Krimineller – DDoS-Risiko bleibt virulent

[datensicherheit.de, 24.02.2021] Deutschlands Online-Händler hätten im Jahr 2020 einen Anstieg der Cyber-Angriffe um 177 Prozent erdulden müssen – und dieser Trend setze sich offensichtlich fort: Bereits im Januar 2021 hat NETSCOUT nach eigenen Angaben 1.500 Cyber-Attacken auf den E-Commerce-Sektor gezählt. DDoS-Angriffe (Distributed-Denial-of-Service) träfen häufig schlecht geschützte Online-Shops, bedrohten aber auch die Leistung und Verfügbarkeit der erfahrenen Anbieter. Beim gesteigerten Anspruch von Online-Käufern heutzutage könne dies schnell zum Verlust der Wettbewerbsfähigkeit führen.

Foto: NETSCOUT

Martin Klapdor: Online-Angebote für viele Läden leider schon eine Überlebenswichtigkeit…

Anreiz für Cyber-Kriminelle, verstärkt Online-Shops ins DDoS-Visier zu nehmen

„Wegen des pandemiebedingten ,New Normal‘ und den immer noch strengen Gegenmaßnahmen ist der E-Commerce weiterhin gefragt wie nie. Das treibt auch kleinere und junge Retail-Anbieter vermehrt zu Online-Präsenzen: Online-Angebote – darunter fällt auch ,Click and Collect‘ – ist für viele Läden oft mehr als nur ein Service – sondern leider schon eine Überlebenswichtigkeit“, kommentiert Martin Klapdor, „Senior Solutions Architect“ bei NETSCOUT.
Während größere Shops, die teilweise schon jahrelange Erfahrungen mit Online-Verkauf hätten, könnten neuere die Bedrohungen kaum einschätzen und setzten ihr Geschäft „blauäugig“ großer Gefahr aus. „Während sie nach Ladenschluss zwar wie gewohnt die Türe absperren und eventuell eine Alarmanlage aktivieren, lassen sie online im übertragenen Sinn die Ladentür sperrangelweit offen“, warnt Klapdor. Für Cyber-Kriminelle sei dies ein Anreiz, verstärkt Online-Shops ins Visier zu nehmen, „weshalb jeder sich über elementare IT-Security Gedanken machen sollte, bevor er eine Online-Präsenz umsetzt“.

DDoS-Angriffe bedrohen Leistung und Verfügbarkeit

Auch die Veteranen auf dem Gebiet kämen in Bedrängnis, da Kunden heutzutage enorm empfindlich auf verminderte „User Experience“ (UX) reagierten und DDoS-Angriffe die Leistung und Verfügbarkeit bedrohten, „was schon bei geringen Abweichungen zum Verlust von Kunden und Warenkorbabbrüchen führt“.
Klapdors Rat: „Eine Lösung kann die Cyber-Versicherung sein, die Angriffe zwar nicht abwehrt, aber zumindest die Bedrohung vermindert. Essenziell ist hierbei in mehrschichtiger Security-Ansatz, der die verschiedenen Arten und Ziele von DDoS-Angriffen berücksichtigt.“ Genauso wichtig sei eine intelligente Form der Kommunikation zwischen diesen Schichten, um dynamische DDoS-Angriffe mit mehreren Vektoren zu stoppen.

Weitere Informationen zum Thema:

datensicherheit.de, 02.08.2020
Corona-Krise: Deutschlands Webshops verstärkt attackiert / Online-Händler während der Corona-Krise laut NETSCOUT stark von Cyber-Angriffen, insbesondere DDoS-Attacken, betroffen

datensicherheit.de, 09.01.2017
BSI warnt vor Online-Skimming: 1.000 deutsche Webshops betroffen / Cyber-Kriminelle nutzen Sicherheitslücken in veralteten Versionen der Shop-Software