DDoS-Attacken: So sollten sich Shops im Ernstfall verhalten

Dezentrales Netzwerk

Um für die Zukunft gerüstet zu sein, hat Mauve nun einen Spezialanbieter für das Bandbreitenmanagement vorgeschaltet, der Angriffe mit einem Volumen von bis zu 400 Gigabyte pro Sekunde abwehren kann. Zudem richtet Mauve sein Netzwerk künftig dezentral aus, sodass bei ­einem Angriff nicht das gesamte System, sondern nur einzelne Teile betroffen sind. Ein Totalausfall soll damit verhindert werden. Ausserdem kommt das Monitoring-Tool "Netflow" zum Einsatz, das den ­Datenstrom aller IP-Adressen beobachtet.
Registriert das Tool einen aussergewöhnlichen Anstieg des Traffics einer IP-Adresse, wird automatisch ein sogenanntes Blackhole Filtering in Gang gesetzt. Dabei leitet der Router den verdächtigen Traffic in ein "schwarzes Loch" - dort verpufft er dann wirkungslos, ohne dass der Angreifer dies mitbekommt. Schliesslich nimmt Mauve die Vergabe der IP-Adressen für die Shops selbst in die Hand, sodass ein Shop, der länger oder wiederholt unter Beschuss steht, über eine neu zugewiesene IP-­Adresse wieder erreichbar ist.
Dennoch: Absolute Sicherheit gibt es nicht. Online-Händler können sich aber auf den Ernstfall vorbereiten. Einer der wichtigsten Tipps lautet: Halten Sie Ihre Systeme aktuell. "Ganz egal, ob Hardware oder Software, ob Shop-System, Middleware oder Datenbank: Je aktueller die Systeme sind, desto weniger Angriffsfläche bieten sie", weiss Jürgen Metko, Regional Vice President Central Europe beim Content-Delivery-Network-Anbieter Akamai.
Auch der Eco-Verband empfiehlt dringend, alle Programme für den Webauftritt stets aktuell zu halten. Er bietet über die "Initiative-S" zudem eine kostenlose Überprüfung des Webauftritts auf eventuelle Schadprogramme an.
Ein weiterer Tipp von Metko: "Schlüpfen Sie in die Schuhe des Hackers. Googeln Sie für Ihre Systeme, zum Beispiel ­Ihre Shop-Software, nach typischen Sicherheitslücken. Genau das tun die Kriminellen nämlich auch. Beseitigen Sie dann ­diese Lücken.“ Seiner Erfahrung nach überprüfen Angreifer einen Shop nach dem anderen auf eine solche Lücke. Entdecken sie ­eine, schlagen sie zu. Finden sie kein einfaches Einfallstor, ziehen sie zum nächsten Shop weiter. Zu gängigen Lücken gehören beispielsweise auch unverändert übernommene Standardeinstellungen und Standardpasswörter. Denn wenn ein Angreifer bemerkt, dass das vom Hersteller gesetzte Standardpassword noch immer gilt, hat er leichtes Spiel. 
Sehr wichtig ist auch die Sensibilisierung der Mitarbeiter. Sie sind oft genug die grösste Schwachstelle im Sicherheitssystem - meist aus Unwissenheit oder Unbekümmertheit. Ein Klassiker ist etwa ein auf dem Firmenparkplatz gefundener USB-Stick, der bedenkenlos an den Firmenrechner angesteckt und über den so ein Schadprogramm eingeschleust wird. Auch Dateien, die per E-Mail nach Hause geschickt werden, und Rechner im Home Office sind oft nur schlecht geschützt - von sowohl geschäftlich als auch privat genutzten Smartphones ganz zu schweigen. 

Notfallplan erarbeiten

Für den Fall einer Attacke sollte immer ein Notfallplan bereitliegen. Dort sind die ­zuständigen Mitarbeiter intern sowie bei externen Dienstleistern mit ihren Aufgaben aufgelistet. Auch sollte geklärt sein, wer im Notfall die Polizei, Kunden und Medien informiert. Dazu ist eine vorab festgelegte Kommunikationsstrategie ­nötig. Hilfreich sind beispielsweise zuvor definierte Aussagen, die in Blogs, auf ­Facebook oder via Twitter verbreitet werden können. Auch eine vorbereitete statische Seite, die bei Bedarf hochgeladen wird und so auf den Angriff hinweist, kann sinnvoll sein.
Zu guter Letzt noch das Zauberwort im Kampf gegen DDoS-Atacken: Bandbreite sichern. Dies geschieht in aller Regel über einen Cloud-basierten Hosting-Service, denn so lassen sich Spitzenlasten am ehesten abfangen. Zudem werten diese Dienstleister grosse Mengen an Webtraffic aus, sodass sie Angriffsmuster besonders schnell erkennen können.
Für diesen Weg in die Cloud hat sich auch Plentymarkets entschieden. Der Kasseler Hersteller des gleichnamigen ERP- und Shop-Systems war im Sommer vergangenen Jahres ins Visier von Cyberkriminellen geraten. Nun zieht der Dienstleister in die Cloud von Amazon Web Services um und legt seinen Kunden nahe, mitzuziehen.
Seite 2/2
Auf einer Seite lesen
  1. DDoS-Attacken: So sollten sich Shops im Ernstfall verhalten
  2. Dezentrales Netzwerk
Artikel drucken
Christiane Fröhlich
Das könnte Sie auch interessieren
Tools & Apps vor 19 Stunden
Ist Ihre Mailadresse sicher?
So kann man ganz einfach überprüfen, ob eine Mailadresse noch sicher ist.
 
vor 19 Stunden
Grafiktipps vor 1 Tag
Designen mit KI - so funktioniert Adobe Express
Die KI-unterstützte Designer-App Adobe Express soll vor allem Amateuren dabei helfen, einfach und schnell an ansprechende Grafiken zu kommen. Wir erklären Ihnen, was die kostenlose App alles kann.
 
vor 1 Tag
Bildbearbeitungs-Tipps vor 5 Tagen
Das neue Paint
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
 
vor 5 Tagen
Swisscom 02.05.2024
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
02.05.2024