Cybercrime
06.04.2016, 09:24 Uhr
DDoS-Attacken: So sollten sich Shops im Ernstfall verhalten
Shop-Betreiber sind potenziell immer von Cyberkriminellen bedroht: DDoS-Attacken, Datenklau und Erpressungen gehören mittlerweile zum Netzalltag. Wir geben euch Tipps für den Ernstfall.
(Quelle: Shutterstock.com/Lagarto Film)
Es niest und hustet allerorten, eben erst klingt die alljährliche Erkältungszeit in Deutschland ab. Und was machen die geplagten Menschen? Sie kaufen Medikamente in der Apotheke, immer häufiger auch in der Online-Apotheke. Eine gewinnträchtige Zeit also für die Netz-Apotheken. Doch so einfach ist es nicht immer: Ist ein grösserer Besucheransturm im Shop zu erwarten, ruft dies oft genug Cyberkriminelle auf den Plan. Sie suchen sich gezielt Branchen und Shops aus, die gerade ein Umsatzhoch erleben, um Lösegeld zu erpressen. Wenn viel Umsatz verloren zu gehen droht, ist der Leidensdruck für den Händler am grössten - und damit häufig auch seine Zahlungsbereitschaft.
So geschah es auch in diesem Februar. Etliche Online-Apotheken gerieten ins Visier einer Erpresserbande namens "Gladius". Das Vorgehen: Über eine sogenannte DDoS-Attacke werden zuerst die Server lahmgelegt, sodass der Shop nicht mehr erreichbar ist. DDoS steht für "Distributed Denial of Service", wörtlich übersetzt "verteilte Dienstverweigerung". Dafür senden gekaperte Rechner massenhaft Anfragen an einen Shop oder eine Webseite - deren Server bricht dann unter der Last zusammen. Solche Botnetze aus gekaperten Rechnern können im Internet schon für 20 Dollar gemietet werden. Anschliessend schicken die Erpresser per Mail eine Lösegeldforderung, im Fall "Gladius" 1.500 Euro. Zahlt der Shop-Betreiber nicht, drohen die Verbrecher mit weiteren, heftigeren Attacken.
Von "Gladius" angegriffen
Betroffen waren auch Apotheken, die der Dienstleister Mauve Mailorder Software in Essen betreut. "Nach einem ersten Angriff am 4. Februar um 18 Uhr erfolgte in der Nacht zum 5. Februar eine weitere, wesentlich massivere DDoS-Attacke. Aufgrund der Heftigkeit und der hohen Bandbreite der erneuten Attacke musste das Rechenzentrum Kamp unsere IT-Infrastruktur zeitweise vom Netz nehmen. Dadurch waren die Apotheken-Shops unserer Kunden zeitweise nicht erreichbar", schildert Geschäftsführer Christian Mauve das Geschehen.
Weitere Angriffe folgten, die zu erneuten kurzzeitigen Ausfällen führten. Parallel dazu ging das Erpresserschreiben ein. Knapp eine Stunde nach dem ersten Angriff informierte der Dienstleister seine Kunden via Facebook und empfahl dringend, kein Lösegeld zu zahlen. Nun ermittelt die Kriminalpolizei Essen in dem Fall.
Zum Schaden lässt sich laut Mauve noch nichts Genaues sagen. "Fest steht, dass mehrere Kunden zeitweise nicht erreichbar waren und das teilweise sogar mehrfach. Ausserdem haben unsere Mitarbeiter mehr als eine Nachtschicht eingelegt, um unser System und die Kunden-Shops vor weiteren Angriffen zu schützen", so Mauve. Kundendaten seien glücklicherweise aber nicht gefährdet gewesen.
Zu der Nichterreichbarkeit kommen immaterielle Schäden wie Reputationsverlust, den viele Online-Händler am meisten fürchten, Investitionen in Hard- und Software sowie externe Dienstleister. Denn: "Leider mussten wir feststellen, dass unser Rechenzentrum und wir der Heftigkeit des Angriffs nicht gewachsen waren", bedauert Mauve.
